Управление участниками

Team workspace поддерживает до 10 участников (Pro план). Управление участниками осуществляется через email-приглашения с magic link.

Приглашение участников

Приглашение новых участников выполняется через отправку email с magic link:

1. Откройте настройки workspace

   /{workspace-slug}/settings/members

2. Нажмите “Invite Member”

3. Введите email

   Email, на который будет отправлено приглашение

4. Выберите роль

   Admin, Developer, Member, Viewer, Billing или одну из ваших кастомных ролей (доступно на плане Enterprise)

5. Отправьте приглашение

   Система отправит email с magic link для присоединения

Параметры приглашения

• token — уникальный токен приглашения
• expiresAt — срок действия 7 дней с момента создания
• email — email получателя приглашения
• role — назначенная роль (ADMIN, MEMBER или BILLING)

Роли и права

В workspace доступны шесть встроенных ролей плюс кастомные роли (на плане Enterprise).

Owner

Создатель workspace с полным контролем:

• Всё, что доступно Admin
• Удаление workspace
• Передача ownership другому участнику
• Управление API-ключами

Осторожно

В workspace может быть только один Owner. Чтобы покинуть workspace — сначала передайте ownership.

Admin

Администратор без права удалить workspace и изменить ownership:

• Всё, что доступно Developer
• Приглашение и удаление участников
• Изменение ролей других участников
• Создание и редактирование Custom Roles и Access Groups
• Управление биллингом и API-ключами

Developer

Разработчик с правами на выпуск кода и настройку проектов, но без прав на состав команды и биллинг:

• Разворачивать деплои, откатывать и создавать share-links
• Создавать и редактировать проекты, переменные окружения, домены
• Просматривать состав команды (без изменений)

Developer подходит подрядчикам и внутренним инженерам, которым нужен технический доступ, но не финансовая или командная ответственность.

Member

Базовый участник с read-only доступом к продуктовой части:

• Просмотр всех проектов, деплоев и логов
• Просмотр переменных окружения (без значений секретов)
• Просмотр доменов
• Просмотр списка участников и биллинга (без управления)

Изменение конфигурации, создание деплоев и управление env vars Member недоступны.

Viewer

Самая узкая роль для чтения — без доступа к биллингу. Подходит для stakeholder’ов (менеджеры, сторонние аудиторы), которым нужно видеть состояние продукта, но не финансовые данные:

• Просмотр проектов, деплоев, логов, env vars (без секретов), доменов, команды
• Нет доступа к биллингу

Billing

Роль для финансовых сотрудников — доступ только к биллингу:

• Просмотр биллинг-профиля, инвойсов, подписки и Usage
• Оплата инвойсов, смена тарифа, привязка и смена платёжного метода
• Редактирование биллинг-реквизитов (реквизиты плательщика, ИНН)

Участник с ролью Billing не видит и не может менять проекты, деплои, переменные окружения, домены и состав команды.

Совет

Используйте роль Billing для передачи оплаты инвойсов бухгалтерии без предоставления доступа к коду и инфраструктуре.

Custom Roles (Enterprise)

На плане Enterprise можно создать собственные роли на базе Developer / Member / Viewer с дополнительным набором прав. Например, «Release Manager» = Member + право деплоить только на production.

Кастомные роли управляются в разделе Settings → Роли (/{workspace-slug}/settings/roles).

Заметка

При даунгрейде с Enterprise до Pro все кастомные роли автоматически приводятся к их базовой роли (Developer / Member / Viewer), а участники с этими ролями получают соответствующую встроенную роль. Обратно апгрейд кастомные роли не восстанавливает.

Access Groups (Pro, Enterprise)

Если нужно дать участнику доступ только к части проектов (подрядчик работает над одним проектом, маркетинг-команда видит три из десяти) — используйте Access Groups вместо того, чтобы выдавать рабочую workspace-роль:

1. Создайте группу в Settings → Access Groups
2. Укажите её роль (Developer, Member, Viewer или кастомная)
3. Добавьте проекты, которые группа покрывает
4. Добавьте участников

Участник видит только проекты своей группы (если у него нет отдельной workspace-роли). Права складываются: итог = права workspace-роли ∪ права каждой группы для данного проекта.

Пример: подрядчик приглашён как Viewer на workspace и состоит в Access Group «Project X» с ролью Developer. Во всех проектах он видит только чтение, а на Project X может деплоить.

Лимиты: Pro — 10 групп, Enterprise — 100 групп.

Принятие приглашения

Приглашение принимается через magic link:

/invitations/:token

Процесс принятия

1. Получите email с приглашением

2. Перейдите по magic link

   Ссылка ведёт на /invitations/:token

3. Авторизуйтесь или создайте аккаунт

   Если у вас ещё нет аккаунта — потребуется регистрация

4. Подтвердите присоединение

   После подтверждения вы становитесь участником workspace

Осторожно

Приглашение действительно в течение 7 дней. После истечения срока ссылка становится неактивной.

Обработка существующих участников

• Если пользователь уже состоит в workspace — приглашение отклоняется
• Если email уже связан с аккаунтом — присоединение происходит автоматически после перехода по ссылке

Управление через API

API endpoints для управления участниками и приглашениями:

Участники

# Получить список участников
GET /api/workspaces/{slug}/members

# Изменить роль участника (встроенная роль)
PATCH /api/workspaces/{slug}/members/{userId}
Content-Type: application/json

{
  "role": "ADMIN" | "DEVELOPER" | "MEMBER" | "VIEWER" | "BILLING"
}

# …или назначить кастомную роль
PATCH /api/workspaces/{slug}/members/{userId}
Content-Type: application/json

{
  "customRoleId": "<custom-role-uuid>"
}

# Удалить участника
DELETE /api/workspaces/{slug}/members/{userId}

Приглашения

# Создать приглашение на встроенную роль
POST /api/workspaces/{slug}/invites
Content-Type: application/json

{
  "email": "user@example.com",
  "role": "ADMIN" | "DEVELOPER" | "MEMBER" | "VIEWER" | "BILLING"
}

# …или пригласить на кастомную роль
POST /api/workspaces/{slug}/invites
Content-Type: application/json

{
  "email": "user@example.com",
  "customRoleId": "<custom-role-uuid>"
}

# Получить список приглашений
GET /api/workspaces/{slug}/invites

# Отменить приглашение
DELETE /api/workspaces/{slug}/invites/{token}

# Принять приглашение (для получателя)
POST /api/invites/{token}/accept

Права доступа к API

Endpoint	OWNER	ADMIN	MEMBER	BILLING
GET /members	Да	Да	Да	Нет
PATCH /members	Да	Да	Нет	Нет
DELETE /members	Да	Да	Нет	Нет
POST /invites	Да	Да	Нет	Нет
GET /invites	Да	Да	Нет	Нет
DELETE /invites	Да	Да	Нет	Нет
POST /invites/{token}/accept	Да	Да	Да	Да

API Keys в Team

Workspace-scoped API ключи позволяют автоматизировать операции от имени workspace.

Создание API Key

1. Откройте Team Settings

   /{workspace-slug}/settings/team

2. Перейдите в раздел “API Keys”

3. Нажмите “Create API Key”

4. Укажите название и разрешения

5. Сохраните ключ

   Ключ отображается только один раз при создании

Управление ключами

• OWNER и ADMIN — могут создавать, просматривать и отзывать все ключи workspace
• MEMBER — может создавать и управлять только собственными ключами
• BILLING — не имеет доступа к API ключам

Использование API Key

Authorization: Bearer <workspace-api-key>

API Key наследует права роли, с которой он был создан. Например, ключ созданный с правами ADMIN может управлять участниками.

Лимиты по плану

Лимит	Hobby	Pro	Enterprise
Участников в workspace	1	10	100+
Access Groups	—	10	100
Кастомных ролей	—	—	50
Аудит-лог UI	—	—	Да

Hobby — это всегда solo-workspace (только Owner). Для команды перейдите на Pro. Enterprise добавляет кастомные роли и аудит.

При достижении лимита приглашение новых участников невозможно. Удалите существующего участника или обратитесь к нам за расширением.

Удаление участников

1. Откройте /{workspace-slug}/settings/members
2. Найдите участника в списке
3. Нажмите иконку удаления
4. Подтвердите

Осторожно

При удалении участника:

• Он теряет доступ ко всем проектам workspace
• Его деплои остаются
• Проекты, созданные им, остаются в workspace

Изменение роли

1. Откройте /{workspace-slug}/settings/members
2. Найдите участника
3. Кликните на текущую роль
4. Выберите новую роль

Ограничения:

• Owner не может понизить себя
• Нельзя создать второго Owner
• Member не может изменять роли

Передача Ownership

Owner может передать ownership другому Admin:

1. Откройте настройки участников
2. Выберите Admin
3. Нажмите “Transfer Ownership”
4. Подтвердите с вводом slug

После передачи:

• Бывший Owner становится Admin
• Новый Owner получает полные права

Заметка

Owner не может покинуть workspace без передачи ownership.

Доступ к проектам

По умолчанию участник видит проекты в соответствии со своей workspace-ролью. Access Group может расширить права на конкретные проекты (например, дать Viewer возможность деплоить в «Project X»), но не может их отнять.

Действие	Owner	Admin	Developer	Member	Viewer	Billing
Просмотр проектов	Да	Да	Да	Да	Да	Нет
Создание проектов	Да	Да	Да	Нет	Нет	Нет
Настройки проекта	Да	Да	Да	Нет	Нет	Нет
Удаление проекта	Да	Да	Нет	Нет	Нет	Нет
Деплой	Да	Да	Да	Нет	Нет	Нет
Rollback	Да	Да	Да	Нет	Нет	Нет
Просмотр env vars	Да	Да	Да	Да	Да	Нет
Правка env vars	Да	Да	Да	Нет	Нет	Нет
Команда: приглашения	Да	Да	Нет	Нет	Нет	Нет
Просмотр биллинга	Да	Да	Нет	Да	Нет	Да
Оплата, смена тарифа	Да	Да	Нет	Нет	Нет	Да

Эффективные права

Если непонятно, почему участник видит или не видит что-то — откройте меню у него в списке участников и выберите «Эффективные права». Платформа покажет итоговый набор разрешений и все источники (workspace-роль, кастомная роль, Access Groups).

Уведомления участников

Участники получают уведомления о:

• Деплоях своих проектов
• Ошибках сборки
• Проблемах с доменами (OWNER / ADMIN)
• Биллинге (OWNER, ADMIN и BILLING — инвойсы, неуспешные автосписания, просрочки)
• Новых приглашениях в workspace (email)

→ Настройки уведомлений

Выход из Workspace

Участник может покинуть workspace самостоятельно:

1. Откройте Team Switcher
2. Наведите на workspace
3. Нажмите “Leave”
4. Подтвердите

Заметка

Owner не может покинуть workspace. Необходимо сначала передать ownership или удалить workspace.

См. также

• Workspaces — обзор
• Создание Team Workspace
• Биллинг