Custom Roles & Permissions
Bikin role granular di luar Owner/Admin/Manager/Member. Atur permission per modul (tasks, projects, briefs, laporan, workspace) untuk tim yang butuh akses spesifik. Tersedia mulai paket Business.
- 1
Konsep: kapan butuh custom role
Default sudah ada 5 role: Owner (akses penuh), Admin (kelola tim & billing), Manager (kelola proyek), Member (kerja di task), Guest (read-only). Pakai custom role kalau butuh permission yang lebih spesifik, contoh: "Designer" yang cuma bisa lihat & edit task tapi gak bisa delete proyek; "Sales" yang bisa create brief tapi gak bisa approve; "QA" yang bisa update status task tapi gak bisa assign.
- Pertimbangkan default role dulu sebelum bikin custom, kalau Member/Manager udah cukup, gak perlu repot bikin role baru.
- Custom role workspace-scoped, satu role belum tentu pas untuk workspace lain. Setiap workspace punya set role-nya sendiri.
- 2
Buka halaman manajemen role
Sidebar → "Pengaturan" → scroll ke section ungu "Fitur Business" → klik "Custom Roles". Atau langsung ke
/settings/custom-roles. Kalau workspace kamu masih plan Free/Pro, kamu akan lihat upgrade card; klik tombol upgrade untuk naik ke Business.Custom Roles cuma muncul untuk paket Business ke atas. Plan Free dan Pro tidak punya akses fitur ini (UI tampil tapi gated). - 3
Bikin role baru
Klik tombol hijau "Bikin Role" di pojok kanan atas. Isi nama role (1-50 karakter, mis: "Designer", "QA", "Vendor External"), pilih warna identifier (8 preset), lalu atur permission matrix.
- Nama role boleh huruf, angka, spasi, dash. Hindari emoji supaya rapi di UI.
- Warna penting buat scan cepat di halaman tim, pilih warna kontras yang gampang dibeda di grid avatar.
- 4
Atur permission matrix per modul
Permission dibagi per modul: Tugas, Proyek, Brief, Laporan & Analytics, Workspace. Tiap modul punya 2-5 aksi (Buat, Lihat, Edit, Hapus, Assign, dst). Klik kotak aksi untuk toggle on/off. Pakai tombol "Pilih semua" di kanan tiap modul untuk centang massal.
- Modul Workspace (Kelola Pengaturan, Kelola Billing, Kelola Role) sebaiknya HANYA untuk role admin-tier, sekali user bisa Kelola Role, dia bisa bikin role lain yang lebih tinggi.
- Permission "Lihat" biasanya WAJIB ON kalau aksi lain di modul yang sama mau ON, gak bisa edit tanpa bisa lihat.
- Toggle massal status: "Pilih semua" → klik lagi → "Semua aktif" (hijau). Klik lagi untuk reset ke "Pilih semua" (abu).
- 5
Simpan role
Klik "Bikin role" (hijau, pojok kanan bawah modal). Role langsung muncul di list utama dengan badge per-modul yang menampilkan jumlah permission aktif. Contoh: "Designer" → "Tugas: 3, Proyek: 2" artinya role itu punya 3 izin di modul Tugas dan 2 di Proyek.
- 6
Edit atau hapus role
Di card role, hover (desktop) atau lihat tombol kanan (mobile): icon pensil = edit, icon trash = hapus. System role (Owner/Admin/Manager/Member/Guest) ditandai badge "SYSTEM" abu, tidak bisa diedit atau dihapus.
Saat hapus role custom, semua anggota tim yang sebelumnya pakai role itu otomatis turun ke role default Member. Tindakan ini permanen, tidak bisa di-undo. Pastikan sudah re-assign ke role lain (atau biarkan turun ke Member) sebelum hapus. - 7
Assign role ke anggota tim
Buka tim yang relevan → tab "Members" → klik anggota → dropdown role. Custom role muncul DI BAWAH default role, ditandai dot warna sesuai pilihan kamu. Pilih → save → permission langsung berlaku di session anggota tersebut tanpa logout.
- Anggota yang sedang aktif di session lain perlu refresh tab untuk lihat permission baru (cache).
- Backend tetap enforce permission walaupun anggota berhasil bypass UI gate, aman.
- 8
Cek efek role lewat impersonate (untuk admin)
Cara paling akurat verify permission: super-admin kopikenangan bisa impersonate user yang pakai role itu (15 menit). Login sebagai user → coba akses fitur yang seharusnya blocked → kalau bener-bener blocked = role bekerja. Lihat tutorial section "Audit Log" buat track tindakan impersonate.
Impersonate cuma boleh untuk debugging/troubleshooting, semua aksi di-audit dan terlihat di Activity Feed user. Jangan dipake untuk substitute manual approval. - 9
Best practice + troubleshooting
Mulai dari role minimum (hanya Read) lalu naikkan permission bertahap. Jangan kasih "Kelola Role" sembarangan, itu permission paling sensitif. Kalau anggota komplain "kok gak bisa X?", cek: (1) role apa yang dia punya di tim itu? (2) permission X aktif gak di role tsb? (3) sudah refresh tab? (4) ada catatan akses ditolak di log audit gak?
- Audit log nge-track semua perubahan custom role, siapa yang bikin, siapa yang assign role itu ke siapa, kapan.
- Kalau workspace di-downgrade dari Business ke Pro, custom role TIDAK terhapus tapi gak bisa di-edit/create baru. Anggota yang sudah pakai custom role tetap menjalankan permission lama sampai kamu re-assign ke role default.