AGONTS
Админ и команда

Команда и роли

Роли в AG0NTS: владелец, администратор, оператор, участник. Приглашения, права доступа, RBAC.

В воркспейсе AG0NTS работает команда — руководитель, администратор, операторы, наблюдатели. У каждого своя роль с определёнными правами. Ниже — как устроена модель ролей, как приглашать и как настраивать доступы тонко.

Четыре базовые роли

РольЧто можетКому давать
Владелец (owner)всё, включая удаление воркспейса и смену планаоснователю / CEO, один человек
Администратор (admin)всё, кроме удаления воркспейсаIT-директор, руководитель поддержки
Оператор (operator)вести диалоги, отвечать клиентам, видеть свои метрикиоператоры линии поддержки
Участник (member)смотреть аналитику, ставить оценкименеджеры, аналитики, продуктовая команда

Владелец

  • Единственный может удалить воркспейс полностью
  • Меняет тариф, привязывает способ оплаты
  • Переназначает роль владельца другому человеку (делегация)
  • Имеет все права администратора автоматом

Владелец — один

Владельцев может быть только один на воркспейс. Если нужен «ещё один всевластный» — сделайте его администратором, этих прав хватает для повседневной работы. Делегация владельца через Настройки → Команда → Передать владение.

Администратор

Типичные действия администратора:

  • Добавлять и удалять AI-сотрудников
  • Редактировать документы, промты, границы
  • Подключать каналы (Telegram, сайт, WhatsApp, email)
  • Приглашать новых членов команды
  • Настраивать маршрутизацию операторов
  • Смотреть биллинг и статистику использования
  • Экспортировать данные

Чего не может:

  • Удалить воркспейс
  • Сменить тариф (только видит)

Оператор

Операторы работают в разделе «Чаты» и «Очередь операторов». Они видят и ведут диалоги:

  • Принимают эскалированные боте диалоги
  • Отвечают клиентам сами или подсказывают боту
  • Ставят теги и пометки
  • Видят свои метрики: время ответа, закрытых диалогов, оценки

Не могут:

  • Менять промт AI-сотрудника или документы
  • Подключать новые каналы
  • Смотреть диалоги коллег (только свои и общую очередь)
  • Видеть биллинг и настройки воркспейса

Участник

Минимальная роль. Обычно для смежных команд: продукт, маркетинг, аналитика.

  • Смотрят диалоги (в read-only)
  • Ставят оценки ответов
  • Смотрят агрегированную аналитику
  • Не могут писать сообщения клиентам
  • Не имеют доступа к настройкам

Как приглашать в команду

Откройте Настройки команды

Настройки → Команда → Пригласить участника

Введите email

Можно одновременно несколько адресов (через запятую или Enter после каждого).

Выберите роль

Администратор / Оператор / Участник. Можно разные роли разным адресам.

Отправьте приглашение

Приглашаемые получат письмо с ссылкой. По клику регистрируются (если ещё нет аккаунта) или входят (если есть) и автоматически попадают в ваш воркспейс.

Подтвердите первый вход

Вы получите уведомление, когда новый участник активирует аккаунт. Можете сразу назначить ему очередь (для операторов) или дать конкретный доступ.

Смена роли

Настройки → Команда → [имя участника] → Сменить роль. Изменение вступает в силу сразу. Человек не выходит из системы — его новые права подтягиваются автоматически.

Типичный сценарий: оператор показал хорошие результаты → сделали администратором. Или наоборот: временно сняли права, чтобы разобраться с инцидентом.

Удаление из команды

Настройки → Команда → [имя] → Удалить.

  • Человек теряет доступ мгновенно
  • Все его диалоги остаются в архиве с его именем (не обезличиваются)
  • Открытые диалоги, которые он вёл, автоматически возвращаются в общую очередь

Что с диалогами уволенного оператора

Мы намеренно не обезличиваем старые сообщения — это нужно и для аудита, и для юридических запросов. Если нужно полностью удалить данные конкретного сотрудника (право на забвение по 152-ФЗ, запрос клиента), обратитесь в поддержку AG0NTS — сделаем по запросу.

RBAC — тонкая настройка прав

Для больших команд (50+) есть расширенный RBAC: вы не ограничены 4 базовыми ролями, можно создавать кастомные.

Доступно в Business и Enterprise тарифах

Настройки → Роли → Создать кастомную роль. Выбираете имя и галочки прав:

  • Диалоги: читать все / читать свои / писать / удалять
  • Документы: читать / редактировать / удалять / загружать
  • AI-сотрудники: создавать / редактировать промт / удалять
  • Каналы: подключать / отключать / просматривать
  • Команда: приглашать / удалять / менять роли
  • Биллинг: просматривать / менять тариф / загружать чеки
  • Аналитика: своя / всей команды / по ботам / по клиентам

Пример кастомных ролей

«Ведущий оператор» — оператор плюс:

  • смотреть все диалоги команды (а не только свои)
  • добавлять теги для всей команды
  • менять маршрутизацию

«Аналитик-маркетолог» — участник плюс:

  • экспорт всех диалогов
  • доступ к внешнему API для BI-систем
  • нельзя вести диалоги (read-only)

«Контент-менеджер» — участник плюс:

  • редактировать документы
  • править промт AI-сотрудника
  • но не управлять каналами и биллингом

Назначение кастомной роли

В момент приглашения или сменой роли у существующего участника. Можно комбинировать: одной учётке — две кастомные роли, применяется OR всех прав.

Группы и команды

В больших воркспейсах бывает удобнее давать права не каждому, а группе.

Настройки → Группы → Создать группу — например, «Поддержка B2C» или «Операторы ночной смены». В группе — набор людей.

Маршрутизация операторов работает с группами: «Все диалоги в Telegram → группа B2C», «Все голосовые звонки → группа "Горячая линия"».

Активность и аудит

Все действия команды логируются:

  • Когда и что менял администратор (добавил документ, сменил промт)
  • Какие диалоги вёл оператор
  • Какие экспорты делал кто-то из команды

Полный лог — в Админ → Аудит-лог. См. Аудит-лог.

Это важно для enterprise-клиентов: в случае инцидента вы сразу видите, кто что менял, когда и с какого устройства.

SSO / SCIM (Enterprise)

Для enterprise-подключения доступна интеграция с корпоративной системой управления доступом:

  • SAML 2.0 SSO — вход через Okta, OneLogin, Azure AD, ADFS
  • SCIM 2.0 provisioning — автоматическое создание/удаление аккаунтов при найме/увольнении
  • MFA — обязательный второй фактор для всей команды

Настройка — с командой AG0NTS, обычно 1–2 рабочих дня.

Частые ошибки

Приглашение не пришло

Проверьте папку «Спам». Если email с доменом ag0nts.xyz залип в корпоративном антиспаме — попросите IT добавить его в whitelist.

Новый участник не видит воркспейса

Возможно, он зарегистрировался раньше через этот email и попал в свой отдельный воркспейс. Попросите пересоздать учётку или обратитесь в поддержку.

Оператор не получает эскалации

Проверьте: он в нужной группе? Маршрутизация указывает на эту группу? Он активен (не ушёл в отпуск)? Логика «почему диалог к кому-то не попал» видна в логе маршрутизации в Настройки → Операторы → Журнал.

Удалил администратора, а теперь он не может вернуться

Восстановить права может владелец или другой админ — тем же приглашением. Сессии старого админа уже отозваны, ему придётся войти заново.

Что дальше

Экспорт данных

Массовая выгрузка переписки и документов.

Аудит-лог

Что, кто и когда менял в воркспейсе.

Безопасность данных

Хранение, шифрование, 152-ФЗ.

Передача оператору

Маршрутизация в очередь.

Разбор диалогов

Раздел «Чаты/Операторы» в AG0NTS: фильтры, пометки, экспорт. Как находить и разбирать диалоги бота и операторов.

Тарифы и оплата

Что входит в тариф, как оплатить картой или по счёту ИП и юрлица, где посмотреть лимиты и прогноз расходов.

On this page

Четыре базовые ролиВладелецАдминистраторОператорУчастникКак приглашать в командуОткройте Настройки командыВведите emailВыберите рольОтправьте приглашениеПодтвердите первый входСмена ролиУдаление из командыRBAC — тонкая настройка правДоступно в Business и Enterprise тарифахПример кастомных ролейНазначение кастомной ролиГруппы и командыАктивность и аудитSSO / SCIM (Enterprise)Частые ошибкиПриглашение не пришлоНовый участник не видит воркспейсаОператор не получает эскалацииУдалил администратора, а теперь он не может вернутьсяЧто дальше