Droits et séparation des rôles¶
La séparation des droits et des rôles pour les opérateurs dans le groupe backend Hotline peut être définie de plusieurs manières :
- Droits natifs de Telegram — privilèges de base des membres du groupe
- Paramètre
EXTENSIONS_ALLOWED— accès aux fonctions des modules administratifs - Paramètre
HIDE_INFO— contrôle de la visibilité des informations sensibles des clients
Rôles clés au niveau du groupe¶
Propriétaire du groupe¶
Caractéristiques principales :
- Souvent aussi l'administrateur des connexions Hotline
- Dispose d'un ensemble complet de droits dans le groupe
- Peut ajouter et supprimer des administrateurs
- Seul celui qui peut supprimer le groupe ou transférer la propriété
Administrateurs du groupe¶
Les administrateurs du groupe diffèrent des opérateurs réguliers par un ensemble étendu de privilèges Telegram. Pour un travail efficace avec Hotline, ils devraient se voir accorder les droits suivants :
- Supprimer des messages — supprimer des messages dans les topics
- Bannir des utilisateurs — accès aux commandes
/banet/unban - Inviter des utilisateurs via un lien — inviter de nouveaux opérateurs via un lien
- Gérer les topics — gérer les topics (ouvrir les fermés, modifier, supprimer)
- Ajouter de nouveaux administrateurs — nommer de nouveaux administrateurs (optionnel)
Attention avec le droit de supprimer des messages !
Lors de la suppression de messages dans le groupe, Telegram propose des options dangereuses comme "Supprimer tous les messages de ce bot" ou "Supprimer tous les messages de cet utilisateur". Vous pouvez accidentellement supprimer tout l'historique des messages entrants !
Assurez-vous que vos administrateurs comprennent les risques et agissent avec précaution lors de la suppression de messages.
N'utilisez pas le droit Rester anonyme
Ce droit rend de nombreuses fonctions Hotline indisponibles, car il ne permet pas la liaison obligatoire des actions à un opérateur spécifique. Les analyses et les commandes nécessitent l'identification de l'expéditeur.
Opérateurs (membres réguliers)¶
Pour le travail de base avec les dialogues, les opérateurs ont besoin d'un ensemble minimal de privilèges :
- Gérer les topics — ouvrir les topics fermés pour continuer la communication avec le client
- Épingler des messages — épingler des commentaires importants avec des tâches ou des informations client
Capacités de base :
- Envoyer des messages dans les topics non fermés
- Lire tous les topics du groupe
- Utiliser les commandes de base (
/info,/help,/wait,/hold) - Travailler avec les commentaires internes
- Accès aux capacités de l'interface (recherche, notifications, navigation)
Particularités importantes des groupes avec topics¶
- Tous les membres du groupe backend sont des opérateurs qui peuvent envoyer des messages dans les topics non fermés
- Tous les membres du groupe ont un accès en lecture à n'importe quel topic du groupe
- Tout le monde a le même ensemble de capacités d'interface (recherche, notifications, navigation)
- Les opérateurs réguliers et les administrateurs ont des droits différents pour créer, modifier et supprimer des messages et des topics
Bots en tant que membres du groupe
En plus des utilisateurs réguliers, les bots Telegram peuvent être membres du groupe (par exemple, le bot de configuration Hotline, qui est ajouté automatiquement lors de la connexion, ou des bots personnalisés pour les intégrations).
Groupes publics et privés
Les groupes avec topics peuvent être publics et privés. Hotline utilise généralement des groupes privés pour la confidentialité des données client, mais il n'y a pas de restrictions techniques sur le type de groupe.
Accès aux fonctions administratives des modules¶
Par défaut, les fonctions administratives des modules étendus ne sont disponibles qu'à l'administrateur des connexions Hotline via le bot de configuration @hotlinetg_bot.
Pour accorder l'accès à d'autres opérateurs, utilisez le paramètre EXTENSIONS_ALLOWED.
EXTENSIONS_ALLOWED
Liste d'utilisateurs USER_ID autorisés à utiliser les fonctions importantes des modules Hotline (configuration et lancement de diffusion, configuration de tags, export de base clients, etc.).
Valeur par défaut : disponible uniquement pour l'administrateur de connexion.
Module d'envois de masse /send¶
- Lancement d'envois de masse
- Création et modification de modèles d'envoi de masse
- Suppression d'envois de masse
- Affichage des statistiques d'envoi
Module d'étiquettes et de segmentation /mark¶
- Création de nouvelles étiquettes
- Configuration des paramètres d'étiquette (AFTER, SENDS, TICKER)
- Suppression d'étiquettes
- Attribution d'étiquettes en masse
Module d'export de base de données /export¶
- Lancement d'export de liste de topics
- Obtention de fichier CSV avec base de données client
Module de réponses rapides /say¶
Ce module est disponible pour tous les opérateurs sans restrictions, car il est utilisé pour le travail quotidien avec les dialogues.
Recommandation de rôles
Accordez l'accès aux fonctions administratives uniquement aux opérateurs de confiance ou aux superviseurs d'équipe. Les envois de masse et l'export de base de données sont des opérations sensibles nécessitant un contrôle.
Contrôle d'accès aux informations client¶
Par défaut, tous les opérateurs du groupe ont accès à :
- Commande
/infoavec informations complètes sur les profils utilisateur et chat - Noms d'utilisateur dans les titres des topics (tels que spécifiés dans Telegram)
- Liens de profil des auteurs de messages lors de la diffusion depuis les chats
- Nom d'utilisateur et téléphones (si disponibles)
Si vous devez masquer des informations sensibles aux opérateurs réguliers, utilisez le paramètre HIDE_INFO :
HIDE_INFO
Détermine quelles informations client sont masquées aux opérateurs (noms, titres de groupe, liens utilisateur, sortie de la commande /info).
Valeur par défaut : AUCUNE (toutes les informations sont disponibles).
En plus de HIDE_INFO, il existe des paramètres pour contrôler le passage d'informations entre les opérateurs et les clients :
Restriction des messages sortants par mots-clés :
RESTRICTED_KEYWORDS_FRONTEND
Tableau de mots-clés interdits pour les messages entrants. Les messages avec les mots spécifiés ne sont pas transférés au groupe backend.
Valeur par défaut : AUCUN (pas de filtrage).
Restriction des messages entrants par mots-clés :
RESTRICTED_KEYWORDS_BACKEND
Tableau de mots-clés interdits pour les messages sortants. Déclenche une erreur lors de la tentative d'envoi d'un message avec les mots spécifiés.
Valeur par défaut : AUCUN (pas de filtrage).
Filtrage avancé via webhooks :
WEBHOOKS
Une ou plusieurs adresses pour l'envoi de webhooks sur les événements système ou les commandes personnalisées au format JSON.
Valeur par défaut : AUCUNE (les webhooks ne sont pas envoyés).
Exemples de configuration des droits¶
Petite équipe (1-3 opérateurs)
Configuration :
- Tous les opérateurs sont administrateurs du groupe
EXTENSIONS_ALLOWEDnon utilisé (tout le monde a accès)HIDE_INFOdésactivé
Convient pour : startups, petits projets, équipes de confiance élevée.
Équipe moyenne (4-15 opérateurs)
Configuration :
- 1-2 administrateurs de groupe (propriétaire + superviseur)
- Les autres sont des opérateurs réguliers avec les droits Gérer les topics et Épingler des messages
EXTENSIONS_ALLOWEDpour les superviseurs (accès à/send,/mark,/export)HIDE_INFOselon les besoins
Convient pour : entreprises en croissance, services de support et départements de vente avec hiérarchie claire.
Recommandations de sécurité
- Droits minimums — accorder uniquement les droits nécessaires pour effectuer les tâches
- Audit régulier — revoir périodiquement la liste des administrateurs et leurs droits
- Formation de l'équipe — expliquer aux administrateurs les risques d'actions dangereuses (suppression de messages en masse)
- Contrôle d'accès — retirer immédiatement les opérateurs du groupe lorsqu'ils quittent
Évolutivité de l'équipe
À mesure que l'équipe grandit, revoyez la structure des droits. Ce qui fonctionnait pour 3 opérateurs peut être dangereux pour 10.