Vai al contenuto

Diritti e Separazione dei Ruoli

La separazione dei diritti e dei ruoli per gli operatori nel gruppo backend di Hotline può essere impostata in diversi modi:

  • Diritti nativi di Telegram — privilegi di base dei membri del gruppo
  • Parametro EXTENSIONS_ALLOWED — accesso alle funzioni dei moduli amministrativi
  • Parametro HIDE_INFO — controllo della visibilità delle informazioni sensibili del cliente

Ruoli Chiave a Livello di Gruppo

Proprietario del Gruppo

Caratteristiche Principali:

  • Spesso anche l'amministratore delle connessioni Hotline
  • Ha l'insieme completo di diritti nel gruppo
  • Può aggiungere e rimuovere amministratori
  • L'unico che può eliminare il gruppo o trasferire la proprietà

Amministratori del Gruppo

Gli amministratori del gruppo differiscono dagli operatori regolari con un insieme esteso di privilegi Telegram. Per un lavoro efficace con Hotline, dovrebbero essere concessi i seguenti diritti:

  • Elimina messaggi — eliminazione di messaggi nei topic
  • Banna utenti — accesso ai comandi /ban e /unban
  • Invita utenti tramite link — invito di nuovi operatori tramite link
  • Gestisci topic — gestione dei topic (apertura di chiusi, modifica, eliminazione)
  • Aggiungi nuovi amministratori — nomina di nuovi amministratori (opzionale)

Attenzione al Diritto di Eliminare Messaggi!

Quando si eliminano messaggi nel gruppo, Telegram offre opzioni pericolose come "Elimina tutti i messaggi da questo bot" o "Elimina tutti i messaggi da questo utente". Puoi eliminare accidentalmente l'intera cronologia dei messaggi in arrivo!

Assicurati che i tuoi amministratori comprendano i rischi e agiscano con attenzione quando eliminano messaggi.

Non Usare il Diritto Rimani Anonimo

Questo diritto rende molte funzioni di Hotline non disponibili, poiché non consente il collegamento obbligatorio delle azioni a un operatore specifico. Analytics e comandi richiedono l'identificazione del mittente.

Operatori (Membri Regolari)

Per il lavoro di base con i dialoghi, gli operatori necessitano di un insieme minimo di privilegi:

  • Gestisci topic — apertura di topic chiusi per continuare la comunicazione con il cliente
  • Fissa messaggi — fissaggio di commenti importanti con compiti o informazioni sul cliente

Capacità di Base:

  • Invio di messaggi in topic non chiusi
  • Lettura di tutti i topic del gruppo
  • Utilizzo dei comandi di base (/info, /help, /wait, /hold)
  • Lavoro con commenti interni
  • Accesso alle capacità dell'interfaccia (ricerca, notifiche, navigazione)

Caratteristiche Importanti dei Gruppi a Topic

  • Tutti i membri del gruppo backend sono operatori che possono inviare messaggi in topic non chiusi
  • Tutti i membri del gruppo hanno accesso in lettura a qualsiasi topic del gruppo
  • Tutti hanno lo stesso insieme di capacità dell'interfaccia (ricerca, notifiche, navigazione)
  • Gli operatori regolari e gli amministratori hanno diritti diversi per creare, modificare ed eliminare messaggi e topic

Bot come Membri del Gruppo

Oltre agli utenti regolari, i bot Telegram possono essere membri del gruppo (ad esempio, il bot di configurazione di Hotline, che viene aggiunto automaticamente alla connessione, o bot personalizzati per le integrazioni).

Gruppi Pubblici e Privati

I gruppi a topic possono essere pubblici e privati. Hotline di solito utilizza gruppi privati per la riservatezza dei dati dei clienti, ma non ci sono restrizioni tecniche sul tipo di gruppo.

Accesso alle Funzioni Amministrative dei Moduli

Per impostazione predefinita, le funzioni amministrative dei moduli estesi sono disponibili solo per l'amministratore delle connessioni Hotline tramite il bot di configurazione @hotlinetg_bot.

Per concedere l'accesso ad altri operatori, utilizza il parametro EXTENSIONS_ALLOWED.

EXTENSIONS_ALLOWED

Elenco di utenti USER_ID autorizzati a utilizzare importanti funzioni dei moduli Hotline (configurazione e avvio broadcast, configurazione tag, esportazione base clienti, ecc.).

Valore predefinito: disponibile solo per l'amministratore della connessione.

Scopri di più sul parametro

Modulo di Invii di Massa /send

  • Avvio di invii di massa
  • Creazione e modifica di modelli di invio
  • Eliminazione di invii
  • Visualizzazione di statistiche di invio

Modulo Etichette e Segmentazione /mark

  • Creazione di nuove etichette
  • Configurazione dei parametri delle etichette (AFTER, SENDS, TICKER)
  • Eliminazione di etichette
  • Assegnazione di massa di etichette

Modulo di Esportazione Database /export

  • Avvio dell'esportazione dell'elenco dei topic
  • Ottenimento di file CSV con database clienti

Modulo Risposte Rapide /say

Questo modulo è disponibile per tutti gli operatori senza restrizioni, poiché è utilizzato per il lavoro quotidiano con i dialoghi.

Raccomandazione sui Ruoli

Concedi l'accesso alle funzioni amministrative solo a operatori fidati o supervisori del team. Gli invii di massa e l'esportazione del database sono operazioni sensibili che richiedono controllo.

Controllo dell'Accesso alle Informazioni del Cliente

Per impostazione predefinita, tutti gli operatori nel gruppo hanno accesso a:

  • Comando /info con informazioni complete sui profili utente e chat
  • Nomi utente nei titoli dei topic (come specificato in Telegram)
  • Link ai profili degli autori dei messaggi quando si trasmette dalle chat
  • Username e telefoni (se disponibili)

Se devi nascondere informazioni sensibili agli operatori regolari, utilizza il parametro HIDE_INFO:

HIDE_INFO

Determina quali informazioni del cliente sono nascoste agli operatori (nomi, titoli dei gruppi, link degli utenti, output del comando /info).

Valore predefinito: NONE (tutte le informazioni sono disponibili).

Scopri di più su questo parametro

Oltre a HIDE_INFO, ci sono parametri per controllare il passaggio di informazioni tra operatori e clienti:

Restrizione dei messaggi in uscita per parole chiave:

RESTRICTED_KEYWORDS_FRONTEND

Array di parole chiave proibite per i messaggi in arrivo. I messaggi con le parole specificate non vengono inoltrati al gruppo backend.

Valore predefinito: NONE (nessun filtro).

Scopri di più su questo parametro

Restrizione dei messaggi in arrivo per parole chiave:

RESTRICTED_KEYWORDS_BACKEND

Array di parole chiave proibite per i messaggi in uscita. Attiva un errore quando si tenta di inviare un messaggio con le parole specificate.

Valore predefinito: NONE (nessun filtro).

Scopri di più su questo parametro

Filtraggio avanzato tramite webhook:

WEBHOOKS

Uno o più indirizzi per l'invio di webhook su eventi di sistema o comandi personalizzati in formato JSON.

Valore predefinito: NONE (i webhook non vengono inviati).

Scopri di più su questo parametro

Esempi di Configurazione dei Diritti

Team Piccolo (1-3 Operatori)

Configurazione:

  • Tutti gli operatori sono amministratori del gruppo
  • EXTENSIONS_ALLOWED non utilizzato (tutti hanno accesso)
  • HIDE_INFO disabilitato

Adatto per: startup, piccoli progetti, team ad alta fiducia.

Team medio (4-15 operatori)

Configurazione:

  • 1-2 amministratori del gruppo (proprietario + supervisore)
  • Altri sono operatori regolari con diritti Gestisci topic e Fissa messaggi
  • EXTENSIONS_ALLOWED per supervisori (accesso a /send, /mark, /export)
  • HIDE_INFO secondo necessità

Adatto per: aziende in crescita, servizi di supporto e reparti vendite con chiara gerarchia.

Raccomandazioni di Sicurezza

  • Diritti minimi — concedi solo i diritti necessari per eseguire i compiti
  • Audit regolare — rivedi periodicamente l'elenco degli amministratori e i loro diritti
  • Formazione del team — spiega agli amministratori i rischi di azioni pericolose (eliminazione di massa di messaggi)
  • Controllo dell'accesso — rimuovi immediatamente gli operatori dal gruppo quando lasciano

Scalabilità del Team

Man mano che il team cresce, rivedi la struttura dei diritti. Ciò che ha funzionato per 3 operatori potrebbe essere non sicuro per 10.