Что вы сделаете
- Отправите email-приглашения коллегам и назначите им одну из четырёх встроенных ролей (Owner, Admin, Editor, Viewer).
- Создадите пользовательские роли на тарифе Business для детализированных разрешений — например, Campaign manager или Auditor.
- Опционально настроите автоматическое выделение ресурсов через SCIM или SAML SSO с Okta, Azure AD или Google Workspace.
Рабочие пространства — это единица совместной работы в Elido. Каждая короткая ссылка, пользовательский домен и панель аналитики принадлежат рабочему пространству; пользователи, которых вы приглашаете, получают доступ ко всему этому в соответствии с предоставленной вами ролью.
Отправьте приглашение#
- Настройки → Участники → Пригласить участника.
- Введите адрес электронной почты. Мы немедленно отправляем приглашение; получатель переходит по ссылке, регистрируется (или входит в систему) и попадает в ваше рабочее пространство.
- Выберите роль:
- Owner — полный контроль, включая выставление счетов.
- Admin — управление ссылками, доменами и участниками; не может изменять выставление счетов.
- Editor — создание и редактирование ссылок; не может управлять доменами или участниками.
- Viewer — только для чтения; просматривает ссылки и аналитику, но не может ничего изменять.
Приглашения истекают через 7 дней. Вы можете повторно отправить или отозвать приглашение в любое время из Настройки → Участники → Ожидающие.
Пользовательские роли#
На тарифе Business вы можете создавать пользовательские роли с детализированными разрешениями. Наиболее распространенные, которые мы видим:
- Campaign manager — создание + редактирование ссылок, без доступа к домену.
- Auditor — только для чтения по всему, включая журнал аудита.
- Designer — только QR-коды, без аналитики ссылок.
SCIM-провизионирование#
Если вы используете тариф Business и Okta, Azure AD или Google Workspace, вы можете настроить SCIM 2.0, чтобы участники автоматически добавлялись и удалялись при подключении или отключении сотрудников в вашем IdP. Настройка занимает около 15 минут для каждого IdP.
Единый вход#
SAML SSO включается для каждого рабочего пространства через ваш клиент Ory Hydra. Мы поддерживаем Okta, Azure AD, Google Workspace, JumpCloud и любой другой IdP SAML 2.0. После включения SSO вы можете требовать его (без запасного варианта с паролем) для каждого участника домена.
Удаление участника#
Откройте Настройки → Участники, нажмите на строку и выберите Удалить. Участник немедленно теряет доступ; его ссылки остаются в собственности рабочего пространства, а его сессия становится недействительной в течение 60 секунд во всех регионах.