> ## Documentation Index
> Fetch the complete documentation index at: https://docs.get-clara.tech/llms.txt
> Use this file to discover all available pages before exploring further.

# Часто задаваемые вопросы о разрешениях.

> Часто задаваемые вопросы о ролях и разрешениях.

## Роли

<AccordionGroup>
  <Accordion title="Какие роли доступны в Twenty по умолчанию?">
    В Twenty по умолчанию есть роли **Администратор** и **Участник**. Вы можете создавать дополнительные пользовательские роли в зависимости от потребностей вашей команды (например, торговый представитель, менеджер, пользователь только для чтения).
  </Accordion>

  <Accordion title="Могу ли я удалить роль Администратора?">
    Нет, роль Администратора удалить нельзя. На роль Администратора всегда должен быть назначен как минимум один участник.
  </Accordion>

  <Accordion title="Что произойдёт, если я удалю роль?">
    Любой участник рабочего пространства, назначенный на эту роль, будет автоматически переназначен на роль по умолчанию.
  </Accordion>

  <Accordion title="Как установить роль по умолчанию для новых участников?">
    Перейдите в **Настройки → Роли**, найдите параметр **Роль по умолчанию** и выберите, какую роль новые участники должны автоматически получать при присоединении.
  </Accordion>

  <Accordion title="Могу ли я назначить одному пользователю несколько ролей?">
    Нет, у каждого пользователя может быть только одна роль одновременно. Создайте пользовательскую роль, если вам нужна комбинация разрешений.
  </Accordion>
</AccordionGroup>

## Разрешения

<AccordionGroup>
  <Accordion title="В чём разница между разрешениями на объекты и на поля?">
    * **Разрешения на объекты**: Управляют доступом ко всем записям целиком (например, можно видеть/редактировать/удалять записи объекта «Люди»)
    * **Разрешения на поля**: Управляют доступом к конкретным полям внутри объекта (например, можно видеть, но не редактировать поле «Зарплата»)

    Разрешения на поля позволяют более тонко контролировать доступ к конфиденциальным данным.
  </Accordion>

  <Accordion title="Как работает переопределение разрешений?">
    Разрешения применяются каскадно — от общих к конкретным:

    1. **Все объекты** задаёт базовый уровень для всех объектов
    2. **Разрешения на уровне объекта** могут переопределять глобальные настройки для конкретных объектов
    3. **Разрешения на уровне поля** могут переопределять настройки объекта для конкретных полей

    Более конкретные настройки всегда имеют приоритет.
  </Accordion>

  <Accordion title="Что означают разные уровни разрешений?">
    Для объектов:

    * **Просмотр записей**: Просмотр записей в списках и на страницах подробной информации
    * **Редактирование записей**: Изменение существующих записей
    * **Удаление записей**: Мягкое удаление записей (их можно восстановить)
    * **Полное удаление записей**: Безвозвратное удаление записей

    Для полей:

    * **Просмотр поля**: Просмотр значения поля
    * **Редактирование поля**: Изменение значения поля
    * **Нет доступа**: Поле полностью скрыто
  </Accordion>

  <Accordion title="Могу ли я ограничить доступ к отдельным записям (разрешения на уровне строки)?">
    Разрешения на уровне строки будут доступны в тарифе **Organization** к первому кварталу 2026 года. Это позволит ограничивать доступ к отдельным записям на основе критериев (например, видеть только собственные сделки).
  </Accordion>

  <Accordion title="Как сделать поле доступным только для чтения для отдельных пользователей?">
    1. Перейдите в **Настройки → Роли**
    2. Выберите роль
    3. Перейдите к объекту, который содержит это поле
    4. Установите для поля разрешение **Просмотр поля** (без **Редактирование поля**)
  </Accordion>
</AccordionGroup>

## Настройки и действия

<AccordionGroup>
  <Accordion title="Какие разрешения на настройки доступны?">
    Вы можете управлять доступом к:

    * Создание ключей API
    * Настройки рабочего пространства
    * Назначение ролей
    * Настройка модели данных
    * Настройки безопасности
    * Управление рабочими процессами

    Используйте **Settings All Access**, чтобы предоставить полный доступ, или включайте конкретные разрешения.
  </Accordion>

  <Accordion title="Какие разрешения на действия доступны?">
    Вы можете управлять:

    * **Отправка электронной почты**: Возможность отправлять письма из Twenty
    * **Импорт CSV**: Возможность импортировать данные через CSV
    * **Экспорт CSV**: Возможность экспортировать данные в CSV

    Используйте **Application All Access**, чтобы предоставить все действия, либо включайте отдельные.
  </Accordion>
</AccordionGroup>

## Единая система идентификации

<AccordionGroup>
  <Accordion title="Доступна ли SSO во всех тарифах?">
    Нет, SSO — это премиум-функция, доступная только в тарифе **Organization**.
  </Accordion>

  <Accordion title="Какие поставщики идентификации поддерживаются?">
    Twenty поддерживает:

    * **SAML 2.0** (работает с большинством корпоративных поставщиков идентификации)
    * **Google Workspace**
    * **Microsoft Entra ID** (ранее Azure AD)
  </Accordion>

  <Accordion title="Что такое подготовка Just-in-Time (JIT)?">
    При JIT-подготовке учетные записи пользователей автоматически создаются в Twenty, когда кто-то впервые входит через SSO. Им автоматически назначается роль по умолчанию.
  </Accordion>

  <Accordion title="Могу ли я обязать всех пользователей использовать SSO?">
    Да, после настройки SSO вы можете отключить вход по паролю для пользователей SSO, чтобы принудительно обеспечивать аутентификацию через вашего поставщика идентификации.
  </Accordion>
</AccordionGroup>
