Zum Inhalt

Rechte- und Rollentrennung

Die Rechte- und Rollentrennung für Operatoren in der Hotline-Backend-Gruppe kann auf mehrere Arten festgelegt werden:

  • Native Telegram-Rechte — grundlegende Privilegien von Gruppenmitgliedern
  • Parameter EXTENSIONS_ALLOWED — Zugriff auf administrative Modulfunktionen
  • Parameter HIDE_INFO — Kontrolle der Sichtbarkeit sensibler Kundeninformationen

Hauptrollen auf Gruppenebene

Gruppeninhaber

Hauptmerkmale:

  • Oft auch der Hotline-Verbindungsadministrator
  • Hat vollständigen Satz von Rechten in der Gruppe
  • Kann Administratoren hinzufügen und entfernen
  • Einziger, der die Gruppe löschen oder Eigentümerschaft übertragen kann

Gruppenadministratoren

Gruppenadministratoren unterscheiden sich von regulären Operatoren durch einen erweiterten Satz von Telegram-Privilegien. Für effektive Arbeit mit Hotline sollten ihnen folgende Rechte erteilt werden:

  • Nachrichten löschen — Löschen von Nachrichten in Topics
  • Benutzer sperren — Zugriff auf Befehle /ban und /unban
  • Benutzer über Link einladen — Einladen neuer Operatoren über Link
  • Topics verwalten — Verwalten von Topics (geschlossene öffnen, bearbeiten, löschen)
  • Neue Administratoren hinzufügen — Ernennung neuer Administratoren (optional)

Seien Sie vorsichtig mit dem Recht „Nachrichten löschen"!

Beim Löschen von Nachrichten in der Gruppe bietet Telegram gefährliche Optionen wie „Alle Nachrichten von diesem Bot löschen" oder „Alle Nachrichten von diesem Benutzer löschen". Sie können versehentlich die gesamte eingehende Nachrichtenhistorie löschen!

Stellen Sie sicher, dass Ihre Administratoren die Risiken verstehen und beim Löschen von Nachrichten vorsichtig handeln.

Verwenden Sie nicht das Recht „Anonym bleiben"

Dieses Recht macht viele Hotline-Funktionen nicht verfügbar, da es die obligatorische Bindung von Aktionen an einen bestimmten Operator nicht zulässt. Analytics und Befehle erfordern Absenderidentifikation.

Operatoren (reguläre Mitglieder)

Für die grundlegende Arbeit mit Dialogen benötigen Operatoren einen minimalen Satz von Privilegien:

  • Topics verwalten — Öffnen geschlossener Topics, um Kommunikation mit dem Kunden fortzusetzen
  • Nachrichten anheften — Anheften wichtiger Kommentare mit Aufgaben oder Kundeninformationen

Grundlegende Funktionen:

  • Senden von Nachrichten in nicht geschlossenen Topics
  • Lesen aller Gruppen-Topics
  • Verwendung grundlegender Befehle (/info, /help, /wait, /hold)
  • Arbeiten mit internen Kommentaren
  • Zugriff auf Oberflächenfunktionen (Suche, Benachrichtigungen, Navigation)

Wichtige Funktionen von Topic-Gruppen

  • Alle Backend-Gruppenmitglieder sind Operatoren, die Nachrichten in nicht geschlossenen Topics senden können
  • Alle Gruppenmitglieder haben Lesezugriff auf jedes Gruppen-Topic
  • Jeder hat denselben Satz von Oberflächenfunktionen (Suche, Benachrichtigungen, Navigation)
  • Reguläre Operatoren und Administratoren haben unterschiedliche Rechte zum Erstellen, Bearbeiten und Löschen von Nachrichten und Topics

Bots als Gruppenmitglieder

Neben regulären Benutzern können Telegram-Bots Gruppenmitglieder sein (z.B. Hotline-Einrichtungsbot, der bei Verbindung automatisch hinzugefügt wird, oder benutzerdefinierte Bots für Integrationen).

Öffentliche und private Gruppen

Topic-Gruppen können öffentlich und privat sein. Hotline verwendet normalerweise private Gruppen für Kundendatenvertraulichkeit, aber es gibt keine technischen Einschränkungen hinsichtlich des Gruppentyps.

Zugriff auf administrative Modulfunktionen

Standardmäßig sind administrative Funktionen erweiterter Module nur für Hotline-Verbindungsadministratoren über den Einrichtungsbot @hotlinetg_bot verfügbar.

Um anderen Operatoren Zugriff zu gewähren, verwenden Sie den Parameter EXTENSIONS_ALLOWED.

EXTENSIONS_ALLOWED

Liste der USER_ID-Benutzer, die wichtige Hotline-Modulfunktionen verwenden dürfen (Broadcast-Konfiguration und -Start, Tag-Konfiguration, Kundendatenbank-Export usw.).

Standardwert: nur für Verbindungsadministrator verfügbar.

Mehr über Parameter erfahren

Massenmailing-Modul /send

  • Start von Massenmailings
  • Erstellen und Bearbeiten von Mailing-Vorlagen
  • Löschen von Mailings
  • Ansicht von Sendestatistiken

Labels- und Segmentierungsmodul /mark

  • Erstellen neuer Labels
  • Konfigurieren von Label-Parametern (AFTER, SENDS, TICKER)
  • Löschen von Labels
  • Massenzuweisung von Labels

Datenbankexport-Modul /export

  • Start des Topic-Listenexports
  • Erhalten einer CSV-Datei mit Kundendatenbank

Schnellantwortmodul /say

Dieses Modul ist für alle Operatoren ohne Einschränkungen verfügbar, da es für die tägliche Arbeit mit Dialogen verwendet wird.

Rollenempfehlung

Gewähren Sie Zugriff auf administrative Funktionen nur vertrauenswürdigen Operatoren oder Teamleitern. Massenmailings und Datenbankexport sind sensible Operationen, die Kontrolle erfordern.

Kontrolle des Zugriffs auf Kundeninformationen

Standardmäßig haben alle Operatoren in der Gruppe Zugriff auf:

  • Befehl /info mit vollständigen Informationen über Benutzer- und Chat-Profile
  • Benutzernamen in Topic-Titeln (wie in Telegram angegeben)
  • Profillinks von Nachrichtenautoren bei Übertragung aus Chats
  • Benutzername und Telefonnummern (falls verfügbar)

Wenn Sie sensible Informationen vor regulären Operatoren verbergen müssen, verwenden Sie den Parameter HIDE_INFO:

HIDE_INFO

Bestimmt, welche Kundeninformationen vor Operatoren verborgen werden (Namen, Gruppentitel, Benutzerlinks, /info-Befehlsausgabe).

Standardwert: KEINE (alle Informationen sind verfügbar).

Mehr über diesen Parameter erfahren

Neben HIDE_INFO gibt es Parameter zur Kontrolle der Informationsweitergabe zwischen Operatoren und Kunden:

Einschränkung ausgehender Nachrichten durch Schlüsselwörter:

RESTRICTED_KEYWORDS_FRONTEND

Array verbotener Schlüsselwörter für eingehende Nachrichten. Nachrichten mit angegebenen Wörtern werden nicht an die Backend-Gruppe weitergeleitet.

Standardwert: KEINE (keine Filterung).

Mehr über diesen Parameter erfahren

Einschränkung eingehender Nachrichten durch Schlüsselwörter:

RESTRICTED_KEYWORDS_BACKEND

Array verbotener Schlüsselwörter für ausgehende Nachrichten. Löst einen Fehler aus, wenn versucht wird, eine Nachricht mit angegebenen Wörtern zu senden.

Standardwert: KEINE (keine Filterung).

Mehr über diesen Parameter erfahren

Erweiterte Filterung über Webhooks:

WEBHOOKS

Eine oder mehrere Adressen zum Senden von Webhooks bei Systemereignissen oder benutzerdefinierten Befehlen im JSON-Format.

Standardwert: NONE (Webhooks werden nicht gesendet).

Erfahren Sie mehr über diesen Parameter

Beispiele für Rechte-Einrichtung

Kleines Team (1-3 Operatoren)

Konfiguration:

  • Alle Operatoren sind Gruppenadministratoren
  • EXTENSIONS_ALLOWED wird nicht verwendet (jeder hat Zugriff)
  • HIDE_INFO deaktiviert

Geeignet für: Startups, kleine Projekte, Teams mit hohem Vertrauen.

Mittleres Team (4-15 Operatoren)

Konfiguration:

  • 1-2 Gruppenadministratoren (Inhaber + Supervisor)
  • Andere sind reguläre Operatoren mit Rechten „Topics verwalten" und „Nachrichten anheften"
  • EXTENSIONS_ALLOWED für Supervisoren (Zugriff auf /send, /mark, /export)
  • HIDE_INFO je nach Bedarf

Geeignet für: wachsende Unternehmen, Support-Services und Vertriebsabteilungen mit klarer Hierarchie.

Sicherheitsempfehlungen

  • Minimale Rechte — erteilen Sie nur notwendige Rechte zur Aufgabenerfüllung
  • Regelmäßige Prüfung — überprüfen Sie regelmäßig die Liste der Administratoren und ihre Rechte
  • Team-Schulung — erklären Sie Administratoren die Risiken gefährlicher Aktionen (Massennachrichtenlöschung)
  • Zugriffskontrolle — entfernen Sie Operatoren sofort aus der Gruppe, wenn sie das Unternehmen verlassen

Team-Skalierung

Mit wachsendem Team überprüfen Sie die Rechtestruktur. Was für 3 Operatoren funktioniert hat, kann für 10 unsicher sein.