## Dlaczego to ważne

Nie każdy w zespole musi widzieć wszystko. Rekruter nie potrzebuje zgłoszeń podatności, a lider bezpieczeństwa — kampanii Outreach. Kontrola dostępu w zespole pozwala decydować, osobno dla każdej osoby i każdego modułu, kto może przeglądać, kto zarządzać, a kto zostaje na zewnątrz — i daje jedną stronę, na której odpowiesz na pytanie „do czego dokładnie ta osoba ma dostęp?”, gdy przychodzi audyt albo ktoś odchodzi z zespołu.

## Moduły i poziomy dostępu

Kit ma cztery moduły: **Rekrutacja**, **Bezpieczeństwo**, **Outreach** i **Szkolenia**. Każdy członek zespołu dostaje jeden poziom dostępu na moduł:

| Poziom | Co oznacza |
|--------|------------|
| Brak dostępu | Moduł jest niedostępny. Przy próbie otwarcia pojawia się ekran odmowy dostępu z możliwością poproszenia o dostęp. |
| Członek | Standardowy dostęp do codziennej pracy — przeglądanie i praca z zawartością modułu, z uwzględnieniem przypisań do konkretnych elementów (np. ofert pracy z ograniczonym dostępem). |
| Admin | Pełna kontrola nad modułem — tworzenie, konfigurowanie i zarządzanie wszystkim bez potrzeby przypisań do konkretnych elementów. |

Jeśli nigdy nie ustawisz komuś poziomu, ta osoba jest **Członkiem** — dotychczasowi członkowie zespołu pracują dokładnie tak jak wcześniej; nic nie zostaje zablokowane, dopóki sam tego nie zmienisz.

**Administratorzy konta** stoją ponad poziomami modułów: widzą każdy moduł, mają dostęp do wszystkiego i jako jedyni mogą zarządzać dostępem zespołu.

> [!NOTE]
> Poziomy modułów kontrolują dostęp do całego modułu. Wewnątrz modułu nadal obowiązują bardziej szczegółowe przypisania — na przykład oferty pracy z ograniczonym dostępem widzi tylko przypisany do nich zespół rekrutacyjny. Zobacz [Zapraszanie zespołu](/docs/inviting-your-team), żeby dowiedzieć się, jak działają role w ofercie pracy.

## Macierz modułów

Przejdź do **Ustawienia → Zespół → Moduły**, żeby zobaczyć cały zespół naraz: jeden wiersz na członka, jedna kolumna na moduł. Wybierz poziom w dowolnej komórce — zmiana działa od razu.

Dwa skróty przyspieszają pracę:

- **Role** — każdy wiersz ma szybki wybór predefiniowanych [ról w zespole](/docs/team-roles), takich jak *Rekruter*, *Analityk bezpieczeństwa*, *Growth* czy *Trener*. Jedno kliknięcie ustawia sensowne poziomy we wszystkich czterech modułach; pojedyncze komórki możesz potem dalej dostosować.
- **Przełącznik administratora konta** — włączenie go daje pełny dostęp do wszystkiego i zwija wiersz, bo poziomy modułów przestają mieć zastosowanie.

> [!TIP]
> **Zacznij od roli, potem dostosuj.** Role odzwierciedlają poziomy, których większość zespołów faktycznie używa — *Rekruter* dostaje uprawnienia administratora Rekrutacji i niewiele poza tym, *Analityk bezpieczeństwa* — administratora Bezpieczeństwa. To szybsze i mniej podatne na błędy niż ręczne ustawianie szesnastu komórek. Zobacz [Role w zespole](/docs/team-roles), żeby sprawdzić, co obejmuje każda rola.

## Strona dostępu członka zespołu

Żeby przyjrzeć się jednej osobie, przejdź do **Ustawienia → Zespół → Członkowie zespołu** i kliknij członka. Jego strona dostępu pokazuje:

- **Rolę** — [rolę w zespole](/docs/team-roles), od pełnego Administratora po Członka
- **Poziomy modułów** — poziom dla każdego z czterech modułów, edytowalny na miejscu
- **Rejestr dostępu** — listę (tylko do odczytu) wszystkich konkretnych elementów, do których osoba ma dostęp: które oferty pracy, które zgłoszenia, które kampanie i od kiedy

### Jak czytać rejestr dostępu

Rejestr odpowiada na pytanie „do czego ta osoba ma dostęp i gdzie?” bez przeklikiwania czterech modułów. Każdy wpis zawiera nazwę elementu, moduł, do którego element należy, i datę przyznania dostępu. Użyj go, żeby:

- Przygotować się do audytu bezpieczeństwa lub zgodności
- Upewnić się, że współpracownik zewnętrzny widzi tylko to, co powinien
- Przejrzeć wszystko, z czym pracuje odchodzący członek zespołu, zanim opuści konto

## Proszenie o dostęp

Gdy członek zespołu otworzy moduł, do którego nie ma dostępu, zobaczy ekran odmowy — nie błąd, tylko drzwi. Znajduje się na nim przycisk **Poproś o dostęp**, który jednym kliknięciem powiadamia wszystkich Administratorów konta. Administrator może wtedy przyznać poziom z macierzy modułów albo ze strony dostępu członka.

## Gdy ktoś odchodzi z zespołu

Gdy ktoś odchodzi, otwórz jego stronę dostępu. Masz dwie możliwości:

| Akcja | Co się dzieje |
|-------|---------------|
| Odbierz dostęp | Zachowuje miejsce, ale zdejmuje każdy poziom modułu i każde pojedyncze uprawnienie z rejestru. Dobre na dłuższą nieobecność albo zmianę roli. |
| Usuń z konta | Całkowicie usuwa osobę z zespołu. |

Jeśli osoba jest jedynym właścicielem czegoś — jedynym menedżerem rekrutacji w ofercie, jedynym przypisanym do zgłoszenia — Kit nie zostawi tych elementów osieroconych. Zanim odebranie dostępu albo usunięcie dojdzie do skutku, poprosi o wskazanie następcy i w tym samym kroku przepisze na niego wszystko.

> [!WARNING]
> **Odebranie dostępu zdejmuje wszystko naraz i nie zostawia listy do cofnięcia.** Po „Odbierz dostęp” pojedyncze uprawnienia członka znikają — ich przywrócenie oznacza ręczne dodanie każdego z osobna. Przejrzyj rejestr dostępu *przed* odebraniem i uważnie wybieraj następców przy przepisywaniu własności: gdy własność przejdzie na kogoś innego, poprzedni właściciel zostaje całkowicie odłączony od tych elementów.

## Rób / Unikaj

| Rób | Unikaj |
|-----|--------|
| Używaj ról, żeby spójnie ustawiać poziomy podobnym osobom | Ręcznego wyklikiwania szesnastu komórek na osobę, gdy rola pokrywa 90% przypadku |
| Przeglądaj rejestr dostępu, zanim ktoś odejdzie z zespołu | Usuwania członka w ciemno — elementy z jedynym właścicielem i tak wymuszą wybór następcy |
| Używaj „Odbierz dostęp” przy nieobecnościach i zmianach roli | Usuwania z konta kogoś, kto wraca |
| Zostaw poziomy nieustawione członkom, którym wystarcza standardowy dostęp | Ustawiania wszędzie „Brak dostępu” jako wartości domyślnej — od tego jest odbieranie dostępu |

## W skrócie

- [ ] Otwórz **Ustawienia → Zespół → Moduły** i przejrzyj wiersz każdego członka
- [ ] Zastosuj [role](/docs/team-roles) dla typowych stanowisk, a potem dostrój pojedyncze komórki
- [ ] Włączaj przełącznik administratora konta tylko osobom, które zarządzają zespołem
- [ ] Wyrywkowo sprawdź stronę dostępu i rejestr wybranego członka, żeby potwierdzić, że zgadzają się z oczekiwaniami
- [ ] Powiedz zespołowi o przycisku **Poproś o dostęp**, żeby odmowy nie zamieniały się w zgłoszenia do wsparcia
- [ ] Gdy ktoś odchodzi: przejrzyj rejestr, wybierz „Odbierz dostęp” albo „Usuń z konta” i wskaż następców dla elementów z jedynym właścicielem