角色与权限
概述
每个登录管理后台或 POS 的人都是以带有角色的用户身份登录的——而该角色决定了他们能看到什么、能做什么。收银员不应触及您的税务设置;会计只需要销售数据。角色为您划定这些界限。
Rewardly 为每个角色都内置了合理的默认设置,因此大多数商家根本无需改动权限。当您确实需要更精细的控制时,角色-权限矩阵可让您精确调整每个角色能执行哪些操作。
本页涵盖角色本身以及管理角色的两个屏幕——角色-权限矩阵(管理端)和 POS Users(收银端)。
角色
用户的角色在其员工账户上设定——参见 员工账户。以下是 Rewardly 识别的角色:
| 角色 | 适用对象 |
|---|---|
| superAdmin | Rewardly 员工。完全访问权限,包括对其他人隐藏的屏幕。您不会分配此角色。 |
| merchantAdmin | 企业所有者或经理——可完全掌控其商家的管理后台。 |
| outletAdmin | 单个门店的经理——管理该分店,但不涉及商家级设置。 |
| outletRegisterAdmin | 收银机级别的主管。在订单列表中,此角色的 Outlet 和 Register 筛选器会被隐藏。 |
| cashier | 一线 POS 员工,负责录入销售并收款。 |
| accountant | 财务员工。可查看销售和报表——且仅限这些(见下文)。 |
| conciergeService | 在 POS 上运行盖章/concierge 流程的礼宾台员工。 |
| waiter | 桌边服务的楼面员工。可限定到特定的餐桌。 |
角色固定;权限可调
您无法臆造新的角色名称。您可以做的是使用下面的角色-权限矩阵,重新设定每个现有角色被允许做什么。
权限的工作原理
在幕后,每个受保护的操作都会经过一项检查——是否允许此角色对此资源做此事? 这条单一规则决定了:
- 侧边栏中显示哪些项目。
- 列表上是否出现 Create、Edit、Show、Delete 以及批量按钮。
- 屏幕是否能打开——被拦截的屏幕会显示一个 Permission Denied 面板,而非其内容。
- POS 应用的若干能力(退款、折扣、管理访问)。
默认设置是内置的。角色-权限矩阵让 superAdmin 可以按商家覆盖这些默认设置。
部分屏幕锁定给 Rewardly 员工
少数菜单项无论矩阵如何都硬锁给 superAdmin——尤其是 Role Permissions 本身和 Manual PayNow report。调整权限无法解锁这些。
另外,accountant 角色在登录时会被直接重定向到 Sales Summary 报表——它永远不会落到仪表盘。
角色-权限矩阵
仅限 superAdmin
此屏幕仅对 Rewardly 员工可见。如果您需要更改某个角色的权限,请联系 Rewardly 支持,我们会与您一起设置。
矩阵是整个管理后台以及 POS 中每一项权限检查的唯一真实来源。从侧边栏的 Role Permissions 打开它。
它的样子
- 从顶部的标签中选择一个角色——下方的网格会显示该单个角色的权限。
- 资源是行,分组到两个范围——ADMIN 和 POS ACCESS——置于可折叠的类目卡片内。每行带有一个范围标签(admin / pos / both),显示该资源管辖的是哪个应用。
- 操作是列,顺序为:Show、List、Create、Edit、Delete、Bulk Delete——外加资源支持的任何额外操作(例如 members 资源上的 Import Users)。将鼠标悬停在某个操作上可看到解释它的提示。
- 已从内置默认值更改的单元格会显示为琥珀色加粗,因此您一眼就能看出哪些已被自定义。
保存与重置
| 控件 | 作用 |
|---|---|
| Save (N) | 保存您的更改。数字表示有多少条未保存的覆盖与上次保存的版本不同。成功提示会确认 "Role permissions saved"。 |
| Reset to defaults | 将所选角色还原为 Rewardly 的内置默认值。一个确认对话框("Reset N overrides for <role>")会对其加以保护。 |
更改是按商家存储的,因此一个商家的覆盖永远不会影响另一个。
关于菜单可见性的说明
权限决定了一个角色看到的大部分内容,但少数侧边栏分组在矩阵之外还带有自己固定的角色列表。因此即便矩阵很宽松,某个角色可能仍看不到,比如说 Rewardly POS 报表分组,如果它不在该分组的列表上——而仅限 superAdmin 的项目无论如何都保持隐藏。
POS Users
矩阵管辖管理后台。POS Users 管辖收银端。它将一个平台用户映射到 POS 访问权限,并设定他们登录到收银机后能做什么。
从侧边栏的 POS Users 打开它,然后点击 Create。
关联用户
| 字段 | 作用 |
|---|---|
| User | 搜索并关联一个现有用户——按姓名、电话、邮箱或角色。 |
| PIN Code | 该员工的 POS 登录 PIN。(在编辑记录时可编辑,首次创建时不可。) |
| Is Active | 启用此 POS 账户。 |
POS 权限
每个 POS 用户都带有五个权限开关。全部默认开启——把某个员工不该拥有的关掉。
| 开关 | 允许的操作 |
|---|---|
| Open Discount | 在 POS 上应用手动金额或百分比折扣。 |
| Program Discount | 应用您预先构建的折扣项目。 |
| Can Access Admin | 从 POS 应用内部打开管理设置。 |
| Can Refund | 对订单执行退款。 |
| Can Open Cash Drawer Without Pin | 无需先输入 PIN 即可弹开钱箱。 |
Assigned Tables(waiter 角色)
Assigned Tables 部分仅对角色为 waiter 且隶属于某门店的用户才有意义。它将一名服务员限制在楼面的一部分内。
- 对于大多数门店,您从多选自动完成框中挑选餐桌。
- 当门店有 24 张或更少的餐桌时,您改为获得分组的区域复选框——一次勾选整个餐桌区域。
- 留空则分配所有餐桌。 帮助文本会逐一引导您了解各个状态("Select an employee first"、"waiter only"、"N selected" 等等)。
仅限 waiter
非 waiter 用户不能拥有餐桌分配——该部分对他们保持惰性。餐桌分配还取决于门店是否已设置好餐桌和区域。参见 桌边服务。
POS 权限如何在收银端体现
上面的开关并非抽象——它们改变收银员在 POS 应用中看到的内容:
- Can Refund 决定在审阅订单时退款操作是否可用——参见 订单管理。
- Open Discount 和 Program Discount 控制销售屏幕上的折扣控件。
- Can Access Admin 决定员工能否从平板触及管理设置。
没有相应开关的用户根本找不到该按钮。无需手动隐藏任何东西——设置好开关,POS 会完成其余工作。
Bean & Brew 示例: 所有者是每个 POS 开关都开启的 merchantAdmin。周末收银员是一名 Open Discount 和 Can Refund 关闭的 cashier,所以他们能录入销售并收款,但没有经理就无法对账单打折或冲销一笔扣款。