## Dlaczego to ważne

Skonfigurowanie kogoś nie powinno oznaczać rozważania każdego modułu po kolei. **Rola** to odpowiedź jednym kliknięciem na pytanie „po co ta osoba tu jest?” — wybierz ją, a Kit wstępnie uzupełni dostęp tak, żeby pasował. Każdy moduł możesz potem dalej dostroić: role podpowiadają, nie blokują.

## Role

| Rola | Dla kogo |
|------|----------|
| **Administrator** | Pełny dostęp do wszystkiego — każdy moduł, a do tego płatności, zarządzanie zespołem, ustawienia bezpieczeństwa i integracje. |
| **Administrator płatności** | Zarządza subskrypcją i płatnościami, bez dostępu do modułów produktowych. Idealny dla działu finansów. |
| **Analityk bezpieczeństwa** | Prowadzi moduł Bezpieczeństwo i zarządza ustawieniami bezpieczeństwa, takimi jak SSO i dostęp do API. |
| **Rekruter** | Pełny dostęp do modułu Rekrutacja. |
| **Growth** | Pełny dostęp do modułu Outreach. |
| **Trener** | Pełny dostęp do modułu Szkolenia. |
| **Członek** | Ustawienie domyślne. Bez specjalnego dostępu — w razie potrzeby przyznaj poziomy dla poszczególnych modułów. |

Dwie rzeczy warto wiedzieć:

- **Tylko Administratorzy zarządzają samym kontem.** Płatności, skład zespołu i ustawienia konta zostają przy Administratorach — z dwoma celowymi wyjątkami: Administrator płatności może zarządzać płatnościami, a Analityk bezpieczeństwa ustawieniami bezpieczeństwa. Pozostałe role to role produktowe; nie odblokowują żadnych ustawień konta.
- **Dotychczasowi członkowie niczego nie tracą.** Każdy zachowuje rolę odpowiadającą temu, co miał: administratorzy konta są **Administratorami**, wszyscy pozostali — **Członkami**.

## Przypisywanie roli

Przejdź do **Ustawienia → Zespół**, otwórz członka, wybierz rolę z kart wyboru i zapisz — rola i jej poziomy modułów zapisują się razem. Role możesz też przypisywać z macierzy **Moduły**, używając wyboru roli w wierszu każdego członka.

Gdy przypisujesz rolę, Kit wstępnie uzupełnia poziomy dostępu członka do Rekrutacji, Bezpieczeństwa, Outreach i Szkoleń sensownymi wartościami domyślnymi dla tej roli — Rekruter dostaje Rekrutację, Trener Szkolenia, a Administrator płatności żadnego z modułów.

## Role podpowiadają, nie blokują

Wstępnie uzupełnione poziomy to punkt wyjścia, nie klatka. Po przypisaniu roli otwórz dowolną komórkę w [macierzy modułów](/docs/team-access-control) i zmień ją — nadpisanie zostaje. Rekruter, który pomaga też przy Szkoleniach? Daj mu rolę Rekrutera, a potem dodaj dostęp do Szkoleń. Późniejsza zmiana roli ponownie podpowiada poziomy dla nowej roli; wszystko, co chcesz zachować inaczej, po prostu ustaw jeszcze raz.

> [!TIP]
> **Zacznij od roli, potem dostrój.** Wybranie najbliższej roli i skorygowanie jednego czy dwóch modułów jest szybsze i mniej podatne na błędy niż budowanie czyjegoś dostępu od zera — a podobne osoby pozostają skonfigurowane spójnie.

> [!NOTE]
> Rola zmienia to, *do czego ktoś może dotrzeć*, a nie to, do czego jest przypisany. Przypisania do konkretnych elementów — jak oferty pracy z ograniczonym dostępem czy własność zgłoszeń — działają dokładnie tak, jak opisano w [Kontroli dostępu w zespole](/docs/team-access-control).

## W skrócie

- [ ] Zapraszając nową osobę, najpierw wybierz rolę pasującą do jej stanowiska
- [ ] Dostrajaj poziomy pojedynczych modułów tylko tam, gdzie domyślne wartości roli nie pasują
- [ ] Zarezerwuj rolę **Administrator** dla osób, które naprawdę zarządzają kontem
- [ ] Dla działu finansów użyj roli **Administrator płatności**, zamiast robić z nich pełnych Administratorów
- [ ] Po zmianie czyjejś roli zerknij na stronę dostępu tej osoby, żeby potwierdzić, że poziomy wyglądają dobrze