در این راهنما با نحوه مدیریت کاربران در Rocket.Chat آشنا میشوید. همچنین یاد میگیرید چگونه کاربران جدید را به Workspace اضافه کنید، Roleهای مختلف را مدیریت کنید و با تنظیم Permissionها، سطح دسترسی هر کاربر را متناسب با وظایف او تعیین کنید.
ورود به بخش مدیریت کاربران
برای مدیریت کاربران، از منوی Administration وارد بخش Users شوید. در این صفحه فهرست تمام کاربران Workspace نمایش داده میشود. همچنین تعداد کاربران فعال، ظرفیت باقیمانده لایسنس و وضعیت ثبتنام هر کاربر قابل مشاهده است. در بالای صفحه نیز ابزار جستجو، فیلتر Roleها و دکمههای Invite و New user قرار دارند که برای دعوت یا ایجاد کاربران جدید استفاده میشوند.

ایجاد کاربر جدید
برای ایجاد یک حساب کاربری جدید، روی دکمه New user کلیک کنید. در پنل سمت راست، ابتدا آدرس ایمیل، نام و نام کاربری کاربر را وارد کنید. اگر سرویس ایمیل (SMTP) روی Rocket.Chat تنظیم شده باشد، میتوانید رمز عبور را بهصورت تصادفی تولید و برای کاربر ارسال کنید. در غیر این صورت گزینه Set manually را انتخاب کرده و رمز عبور دلخواه را بهصورت دستی وارد کنید.
در صورت نیاز میتوانید گزینه Require password change را فعال کنید تا کاربر هنگام اولین ورود، رمز عبور خود را تغییر دهد.

در بخش Roles باید سطح دسترسی کاربر را مشخص کنید. بهصورت پیشفرض نقش user انتخاب شده است. در صورت نیاز میتوانید نقشهای دیگری مانند Admin، Moderator، Leader یا Owner را نیز به کاربر اختصاص دهید. امکان انتخاب همزمان چند Role نیز وجود دارد و دسترسی نهایی کاربر بر اساس مجموع Roleهای انتخابشده تعیین میشود.

تکمیل تنظیمات کاربر
در ادامه فرم، گزینه Join default channels مشخص میکند که کاربر پس از اولین ورود به کانالهای پیشفرض Workspace اضافه شود. اگر SMTP فعال باشد، با فعال کردن Send welcome email یک ایمیل خوشامدگویی نیز برای کاربر ارسال خواهد شد.
در صورت نیاز میتوانید برای کاربر یک Status message یا Bio نیز ثبت کنید. پس از تکمیل اطلاعات، روی دکمه Add user کلیک کنید.

تکمیل ایجاد کاربر
پس از ایجاد موفق حساب کاربری، پیام New user manually created نمایش داده میشود و نام کاربر در فهرست کاربران قرار میگیرد. اگر کاربر هنوز وارد حساب خود نشده باشد، در ستون Registration status وضعیت Pending نمایش داده میشود. این وضعیت پس از اولین ورود کاربر به Active تغییر میکند.

مدیریت کاربران
برای هر کاربر، از منوی سهنقطه انتهای سطر میتوانید عملیات مدیریتی مختلفی انجام دهید. بسته به Role کاربر، گزینههایی مانند Make Admin برای اعطای دسترسی مدیر، Reset E2EE password برای بازنشانی رمزنگاری سرتاسری، Reset TOTP برای غیرفعال کردن احراز هویت دومرحلهای، Deactivate برای غیرفعال کردن حساب کاربری و Delete برای حذف کامل کاربر در دسترس قرار دارند.
توجه داشته باشید که حذف کاربر قابل بازگشت نیست و قبل از انجام آن باید از عدم نیاز به حساب کاربری اطمینان حاصل کنید.

تفاوت Role و Permission
در Rocket.Chat دسترسی کاربران با استفاده از دو مفهوم Role و Permission مدیریت میشود. Role یا نقش، جایگاه یک کاربر را در Workspace مشخص میکند؛ برای مثال نقشهایی مانند Admin، User، Moderator یا Owner. هر Role مجموعهای از مجوزها را در اختیار کاربر قرار میدهد.
در مقابل، Permission یا مجوز مشخص میکند که یک Role دقیقاً چه عملی میتواند انجام دهد. برای نمونه ایجاد کانال، حذف پیامها، مدیریت کاربران یا دسترسی به تنظیمات Workspace همگی Permission محسوب میشوند. به بیان ساده، Role مجموعهای از Permissionها است که به یک یا چند کاربر اختصاص داده میشود.
تغییر Role یک کاربر
برای تغییر سطح دسترسی یک کاربر، وارد بخش Administration > Users شوید. سپس روی نام کاربر موردنظر کلیک کنید تا پنل اطلاعات او در سمت راست باز شود. در این پنل، روی دکمه Edit کلیک کنید تا صفحه ویرایش اطلاعات کاربر نمایش داده شود.

در بخش Roles میتوانید Roleهای اختصاص دادهشده به کاربر را مشاهده کنید. با انتخاب کادر مربوط به هر Role، میتوانید آن را به کاربر اضافه یا حذف کنید. هر کاربر میتواند همزمان چند Role داشته باشد و دسترسی نهایی او بر اساس مجموع Roleهای انتخابشده تعیین میشود.

پس از اعمال تغییرات، تنظیمات را ذخیره کنید. دسترسیهای جدید بلافاصله اعمال میشوند و کاربر بدون نیاز به ایجاد حساب جدید، مجوزهای جدید را دریافت خواهد کرد.
مدیریت Permissionها
برای مدیریت مجوزهای هر Role، از منوی Administration وارد بخش Permissions شوید. در نسخههای جدید Rocket.Chat، مدیریت دسترسیها از همین صفحه انجام میشود و دیگر صفحه مستقلی برای مدیریت Roleها وجود ندارد.
در تب Permissions، هر ردیف یک مجوز (Permission) را نمایش میدهد و هر ستون مربوط به یک Role است. با فعال یا غیرفعال کردن تیک هر خانه، مشخص میکنید که کدام Role اجازه استفاده از آن قابلیت را داشته باشد.
برای مثال میتوانید تعیین کنید چه Roleهایی مجاز به ایجاد کانال، افزودن اعضا به کانالها، مدیریت کاربران، دسترسی به Marketplace یا مشاهده بخشهای مدیریتی Workspace باشند. تغییرات این صفحه بهصورت مستقیم روی تمام کاربرانی که آن Role را دارند اعمال میشود.
به دلیل تعداد زیاد Permissionها، میتوانید از کادر Search برای جستجوی مجوز موردنظر استفاده کنید و بدون نیاز به مرور همه صفحات، آن را پیدا و ویرایش کنید.

مدیریت دسترسی به تنظیمات Workspace
در صفحه Permissions، تب Settings برای کنترل دسترسی Roleها به تنظیمات مختلف Workspace استفاده میشود. در این بخش، تنظیمات براساس دستهبندیهایی مانند Accounts، Registration و سایر بخشهای مدیریتی نمایش داده شدهاند.
با فعال کردن هر گزینه مشخص میکنید که کدام Role اجازه مشاهده یا تغییر آن تنظیم را داشته باشد. برای مثال میتوانید دسترسی به تغییر ایمیل کاربران، تغییر رمز عبور، قابلیتهای مربوط به ثبتنام کاربران یا سایر تنظیمات Workspace را فقط در اختیار مدیران قرار دهید و آنها را از سایر Roleها محدود کنید.
پیشنهاد میشود قبل از تغییر مجوزهای این بخش، عملکرد هر Permission را بررسی کنید؛ زیرا تغییر نادرست برخی از آنها میتواند باعث محدود شدن دسترسی کاربران یا مدیران به بخشهای مختلف Workspace شود.

بررسی تغییرات دسترسی
پس از تغییر Role یا Permission، بهتر است نتیجه را بررسی کنید. با ورود به حساب کاربری موردنظر یا درخواست از کاربر برای ورود مجدد، مطمئن شوید که فقط به بخشها و قابلیتهایی که برای Role او تعریف شده است دسترسی دارد. این کار از ایجاد دسترسیهای غیرضروری جلوگیری میکند و امنیت Workspace را حفظ خواهد کرد.
در این راهنما با نحوه دعوت کاربران، مدیریت Roleها، تنظیم Permissionها و بررسی دسترسی کاربران در Rocket.Chat آشنا شدیم.