Сотрудники и API в SalesRender
Роли — это не только про сотрудников. В SalesRender даже у API-токена может быть своя роль!
Разберём, как за 3 минуты грамотно настроить доступы для скриптов, интеграций и автоматизаций, не ставя под угрозу безопасность компании.
Что такое роли для токенов?
Допустим, вы запускаете скрипт, который добавляет подарочный сертификат в каждый заказ.
Чтобы это сделать безопасно, вы:
- Создаёте роль API "Редактор корзины" — с минимально необходимыми правами
- Назначаете её API-токену
- Получаете контролируемый скрипт, который не может "вмешаться" никуда лишнего
При создании токена нужно будет выбрать созданную для него роль.
Созданный токен нужно сразу скопировать. Для безопасности его нельзя посмотреть повторно!
Один токен — одна задача
Мы рекомендуем:
- Создавать отдельный токен и отдельную роль для каждой интеграции
- Так легче отключать конкретный скрипт, ограничивать срок действия токена или редактировать права
- При этом другие процессы останутся в рабочем состоянии
Не используйте роли сотрудников для API-токенов
Это усложняет контроль и может привести к неочевидным ошибкам в доступах. Лучше разделить права: одно для людей, другое для машин.
Белый список IP-адресов и безопасность
API — это прямой доступ к вашей CRM. Поэтому:
- Для ролей (включая токены) можно задать белый список IP-адресов
- Хотите, чтобы скрипт работал только с сервера? Просто укажите его IP
- Поддерживаются множественные IP — по одному в строке
Не забудьте также настроить **двухфакторную аутентификацию для сотрудников** — это защита их доступа в CRM.
В итоге вы получаете безопасные, независимые и гибко настраиваемые доступы
Наша служба поддержки поможет вам с настройками ролей и токенов, расскажет о мерах повышания безопасности бизнеса и проведет для вас демонстрацию функций нашей CRM!
Еще больше возможностей можно увидеть на нашем веб-сайте salesrender.com
Подписывайтесь на наш канал в Telegram
Контакт СЕО Анна в Telegram
Спасибо за уделенное время 
