Пользователи и группы
Система поддерживает группировку пользователей по группам произвольной глубины вложенности.
Наличие групп дает ряд преимуществ:
- Одногруппники сразу видят друг друга у себя в контакт листах
- Обеспечивается удобная каталогизация контактов по структуре организации
- Упрощается создание конференций (можно сразу добавить всю группу в участники)
- Удобное администрирование, разграничение прав. Группы могут быть приватными и иметь парольную защиту
- Группы имеют иерхическую структуру, дочерние группы видны участникам родительской группы, но не наоборот. Это позволяет не раскрывать всю структуру оргнизации сотрудникам.
Каждый пользователь может одновременно быть участником неограниченного количества групп.
Пользователи
Пользователь - это учетная запись человека или сервисного клиента, которому разрешено подключаться к серверу VideoGrace. Учетная запись используется для входа в клиентское приложение, доступа к контактам, участия в конференциях и применения прав.
Пользователей можно создавать вручную в панели администратора, импортировать массово или синхронизировать через внешнюю систему с использованием API. Профиль пользователя содержит имя, логин, пароль, аватар, должность, телефон, email и поле «О себе».
Если база пользователей пустая, первый зарегистрированный пользователь автоматически получает права владельца платформы. Предустановленная учетная запись admin/admin в поставке 3.0 не используется.
Группы
Группа задает организационную структуру и видимость контактов. Например:
Компания
Отдел продаж
Техническая поддержка
Бухгалтерия
Если пользователь входит в группу, он видит контакты, доступные этой группе, и может быть автоматически добавлен в связанные конференции.
Публичная группа открывает пользователю дерево контактов организации. Ограниченная приватная группа показывает только участников доступных пользователю групп и дочерние группы согласно иерархии. После изменения состава групп сервер рассылает обновление контакт-листов затронутым участникам.
Роли и возможности аккаунта
В 3.0 доступ пользователя разделен на три независимых слоя:
| Слой | Назначение |
|---|---|
| Роль аккаунта | определяет административный уровень: владелец сервера, администратор или обычный пользователь |
| Возможности аккаунта | продуктовые и тарифные возможности: создание конференций, приватных/публичных групп, записи, AI |
| Права участника конференции | оперативная модерация внутри конкретной конференции: слово, модератор, readonly, deaf, запреты устройств |
Не используйте роль администратора как замену тарифным возможностям. Обычный пользователь может не иметь доступа к админке, но иметь capability на создание своей приватной группы и конференций. И наоборот, модератор в конкретной конференции не становится администратором сервера.
Прокачка аккаунта
Типовая продуктовая модель:
| Уровень | Возможности |
|---|---|
| Анонимная авторега | вход по ссылке, участие в разрешенных конференциях |
| Заполненный профиль | создание своих конференций и приватной группы для приглашения своей “семьи” |
| Верифицированный/тарифный пользователь | публичные группы, постоянные комнаты, расписание, дополнительные лимиты |
| Платный владелец | записи, AI, расширенные лимиты, storage и публичные каналы |
На сервере это выражается не одной ролью, а отдельными capabilities. Администратор может выдать или снять каждую возможность отдельно.
Основные capabilities аккаунта
| Capability | Назначение |
|---|---|
conferences.create |
создание пользовательских конференций |
groups.private.create |
создание приватной группы/семьи |
groups.public.create |
создание публичной группы по тарифу |
recordings.access |
доступ к записи и архиву |
ai.access |
доступ к AI-функциям |
admin.access |
вход в админку; относится к роли, а не к тарифу |
Практические сценарии
| Сценарий | Как использовать группы |
|---|---|
| Организационная структура | создать группы по отделам |
| Проектная работа | создать отдельные группы проектов |
| Внешние участники | вынести в отдельную ограниченную группу |
| Обучение | создать группы по курсам или классам |
Рекомендации
- До массового создания пользователей спроектируйте дерево групп.
- Используйте единый формат имени пользователя, например
Фамилия Имя. - Не смешивайте сотрудников и внешних участников в одной группе без необходимости.
- Для закрытых подразделений используйте отдельные группы и конференции.
- При увольнении или смене роли своевременно обновляйте группы пользователя.
Контроль доступа
Группы помогают ограничить видимость контактов и упростить выдачу доступа к конференциям. Но они не заменяют учетные записи и права: если пользователь больше не должен иметь доступ к системе, его учетную запись нужно заблокировать или удалить по внутреннему регламенту.
Связанные разделы: подключение пользователей, конференции, REST API.