Kontrola dostępu w zespole
Przyznaj każdemu członkowi zespołu odpowiedni poziom dostępu do Rekrutacji, Bezpieczeństwa, Outreach i Szkoleń — i sprawdź lub odbierz go, gdy ktoś odchodzi.
Dlaczego to ważne
Nie każdy w zespole musi widzieć wszystko. Rekruter nie potrzebuje zgłoszeń podatności, a lider bezpieczeństwa — kampanii Outreach. Kontrola dostępu w zespole pozwala decydować, osobno dla każdej osoby i każdego modułu, kto może przeglądać, kto zarządzać, a kto zostaje na zewnątrz — i daje jedną stronę, na której odpowiesz na pytanie „do czego dokładnie ta osoba ma dostęp?”, gdy przychodzi audyt albo ktoś odchodzi z zespołu.
Moduły i poziomy dostępu
Kit ma cztery moduły: Rekrutacja, Bezpieczeństwo, Outreach i Szkolenia. Każdy członek zespołu dostaje jeden poziom dostępu na moduł:
| Poziom | Co oznacza |
|---|---|
| Brak dostępu | Moduł jest niedostępny. Przy próbie otwarcia pojawia się ekran odmowy dostępu z możliwością poproszenia o dostęp. |
| Członek | Standardowy dostęp do codziennej pracy — przeglądanie i praca z zawartością modułu, z uwzględnieniem przypisań do konkretnych elementów (np. ofert pracy z ograniczonym dostępem). |
| Admin | Pełna kontrola nad modułem — tworzenie, konfigurowanie i zarządzanie wszystkim bez potrzeby przypisań do konkretnych elementów. |
Jeśli nigdy nie ustawisz komuś poziomu, ta osoba jest Członkiem — dotychczasowi członkowie zespołu pracują dokładnie tak jak wcześniej; nic nie zostaje zablokowane, dopóki sam tego nie zmienisz.
Administratorzy konta stoją ponad poziomami modułów: widzą każdy moduł, mają dostęp do wszystkiego i jako jedyni mogą zarządzać dostępem zespołu.
Note
Poziomy modułów kontrolują dostęp do całego modułu. Wewnątrz modułu nadal obowiązują bardziej szczegółowe przypisania — na przykład oferty pracy z ograniczonym dostępem widzi tylko przypisany do nich zespół rekrutacyjny. Zobacz Zapraszanie zespołu, żeby dowiedzieć się, jak działają role w ofercie pracy.
Macierz modułów
Przejdź do Ustawienia → Zespół → Moduły, żeby zobaczyć cały zespół naraz: jeden wiersz na członka, jedna kolumna na moduł. Wybierz poziom w dowolnej komórce — zmiana działa od razu.
Dwa skróty przyspieszają pracę:
- Role — każdy wiersz ma szybki wybór predefiniowanych ról w zespole, takich jak Rekruter, Analityk bezpieczeństwa, Growth czy Trener. Jedno kliknięcie ustawia sensowne poziomy we wszystkich czterech modułach; pojedyncze komórki możesz potem dalej dostosować.
- Przełącznik administratora konta — włączenie go daje pełny dostęp do wszystkiego i zwija wiersz, bo poziomy modułów przestają mieć zastosowanie.
Tip
Zacznij od roli, potem dostosuj. Role odzwierciedlają poziomy, których większość zespołów faktycznie używa — Rekruter dostaje uprawnienia administratora Rekrutacji i niewiele poza tym, Analityk bezpieczeństwa — administratora Bezpieczeństwa. To szybsze i mniej podatne na błędy niż ręczne ustawianie szesnastu komórek. Zobacz Role w zespole, żeby sprawdzić, co obejmuje każda rola.
Strona dostępu członka zespołu
Żeby przyjrzeć się jednej osobie, przejdź do Ustawienia → Zespół → Członkowie zespołu i kliknij członka. Jego strona dostępu pokazuje:
- Rolę — rolę w zespole, od pełnego Administratora po Członka
- Poziomy modułów — poziom dla każdego z czterech modułów, edytowalny na miejscu
- Rejestr dostępu — listę (tylko do odczytu) wszystkich konkretnych elementów, do których osoba ma dostęp: które oferty pracy, które zgłoszenia, które kampanie i od kiedy
Jak czytać rejestr dostępu
Rejestr odpowiada na pytanie „do czego ta osoba ma dostęp i gdzie?” bez przeklikiwania czterech modułów. Każdy wpis zawiera nazwę elementu, moduł, do którego element należy, i datę przyznania dostępu. Użyj go, żeby:
- Przygotować się do audytu bezpieczeństwa lub zgodności
- Upewnić się, że współpracownik zewnętrzny widzi tylko to, co powinien
- Przejrzeć wszystko, z czym pracuje odchodzący członek zespołu, zanim opuści konto
Proszenie o dostęp
Gdy członek zespołu otworzy moduł, do którego nie ma dostępu, zobaczy ekran odmowy — nie błąd, tylko drzwi. Znajduje się na nim przycisk Poproś o dostęp, który jednym kliknięciem powiadamia wszystkich Administratorów konta. Administrator może wtedy przyznać poziom z macierzy modułów albo ze strony dostępu członka.
Gdy ktoś odchodzi z zespołu
Gdy ktoś odchodzi, otwórz jego stronę dostępu. Masz dwie możliwości:
| Akcja | Co się dzieje |
|---|---|
| Odbierz dostęp | Zachowuje miejsce, ale zdejmuje każdy poziom modułu i każde pojedyncze uprawnienie z rejestru. Dobre na dłuższą nieobecność albo zmianę roli. |
| Usuń z konta | Całkowicie usuwa osobę z zespołu. |
Jeśli osoba jest jedynym właścicielem czegoś — jedynym menedżerem rekrutacji w ofercie, jedynym przypisanym do zgłoszenia — Kit nie zostawi tych elementów osieroconych. Zanim odebranie dostępu albo usunięcie dojdzie do skutku, poprosi o wskazanie następcy i w tym samym kroku przepisze na niego wszystko.
Warning
Odebranie dostępu zdejmuje wszystko naraz i nie zostawia listy do cofnięcia. Po „Odbierz dostęp” pojedyncze uprawnienia członka znikają — ich przywrócenie oznacza ręczne dodanie każdego z osobna. Przejrzyj rejestr dostępu przed odebraniem i uważnie wybieraj następców przy przepisywaniu własności: gdy własność przejdzie na kogoś innego, poprzedni właściciel zostaje całkowicie odłączony od tych elementów.
Rób / Unikaj
| Rób | Unikaj |
|---|---|
| Używaj ról, żeby spójnie ustawiać poziomy podobnym osobom | Ręcznego wyklikiwania szesnastu komórek na osobę, gdy rola pokrywa 90% przypadku |
| Przeglądaj rejestr dostępu, zanim ktoś odejdzie z zespołu | Usuwania członka w ciemno — elementy z jedynym właścicielem i tak wymuszą wybór następcy |
| Używaj „Odbierz dostęp” przy nieobecnościach i zmianach roli | Usuwania z konta kogoś, kto wraca |
| Zostaw poziomy nieustawione członkom, którym wystarcza standardowy dostęp | Ustawiania wszędzie „Brak dostępu” jako wartości domyślnej — od tego jest odbieranie dostępu |
W skrócie
- Otwórz Ustawienia → Zespół → Moduły i przejrzyj wiersz każdego członka
- Zastosuj role dla typowych stanowisk, a potem dostrój pojedyncze komórki
- Włączaj przełącznik administratora konta tylko osobom, które zarządzają zespołem
- Wyrywkowo sprawdź stronę dostępu i rejestr wybranego członka, żeby potwierdzić, że zgadzają się z oczekiwaniami
- Powiedz zespołowi o przycisku Poproś o dostęp, żeby odmowy nie zamieniały się w zgłoszenia do wsparcia
- Gdy ktoś odchodzi: przejrzyj rejestr, wybierz „Odbierz dostęp” albo „Usuń z konta” i wskaż następców dla elementów z jedynym właścicielem