Когда над сайтом работает не один человек, а сразу несколько специалистов, перед владельцем аккаунта быстро встаёт практический вопрос: как выдать доступ разработчику, администратору, бухгалтеру или контент-менеджеру и при этом не передавать основной логин от панели управления. Передача главного доступа почти всегда неудобна и небезопасна. У сотрудника появляется слишком много полномочий, а у владельца аккаунта — лишние риски и путаница.
В Timeweb эта задача решается через создание дополнительных пользователей ПУ / FTP. Такой подход позволяет выдавать отдельный логин и пароль под конкретного человека, ограничивать доступ по разделам панели управления, задавать нужные права для работы с файлами сайта, базами данных, доменами, почтой и другими функциями. Иными словами, вы делегируете только те задачи, которые действительно нужны сотруднику, не открывая ему весь аккаунт целиком.
В этой статье разберём, как добавить дополнительных пользователей FTP и панели управления в Timeweb, какие права можно выдать, как ограничить доступ конкретной директорией, сайтом, доменом или базой данных, какие разделы остаются только у основного пользователя и какие ошибки чаще всего допускают владельцы аккаунтов при настройке доступа.
На первый взгляд может показаться, что проще просто отправить логин и пароль от основного аккаунта. Но в реальной работе это почти всегда плохое решение. У основного пользователя максимальные полномочия, а значит, любой сотрудник с такими данными получает доступ ко всем сайтам, доменам, оплате услуг, настройкам тарифа, резервным копиям и другим критически важным разделам.
Дополнительные пользователи решают эту проблему сразу несколькими способами:
Это особенно полезно, если с проектом работают разные люди. Бухгалтеру не нужен доступ к файлам сайта по FTP, а разработчику не обязательно видеть историю платежей и бухгалтерские документы. Контент-менеджеру может быть нужен только конкретный сайт и его файловая директория, а системному администратору — сайты, базы данных, домены и Crontab.
Именно такая гибкая схема доступа — один из признаков продуманной панели управления. Если смотреть на хостинг Timeweb не только как на площадку для размещения сайта, но и как на рабочую среду для команды, возможность делегировать доступ по ролям действительно оказывается очень полезной.
В Timeweb есть отдельный раздел «Пользователи ПУ/FTP», через который можно создавать дополнительные учётные записи для панели управления и работы с файлами. Эти пользователи не являются отдельными независимыми аккаунтами хостинга. Они привязаны к вашему основному аккаунту и получают только те права, которые вы им выдаёте.
Проще говоря, это управляемые дополнительные доступы внутри одного аккаунта. Их можно создавать, редактировать, менять им пароль, сужать или расширять полномочия и при необходимости отключать без влияния на основной доступ владельца.
То есть через один и тот же механизм можно выдавать доступ не только разработчикам, но и бухгалтерам, менеджерам, администраторам, техническим специалистам и другим участникам команды.
Одна из сильных сторон этой системы — гибкость. При создании пользователя вы не просто ставите галочку «дать доступ к панели», а выбираете конкретные разделы и в ряде случаев задаёте дополнительные ограничения.
Опция «Доступ к файлам по FTP» разрешает пользователю подключаться к аккаунту по FTP, а также пользоваться разделом «Файловый менеджер» в панели управления. Причём доступ можно ограничить определённой директорией. Это очень полезно, если нужно пустить человека только в каталог одного сайта, не открывая все файлы аккаунта.
Пользователь может получить доступ к разделу с доменами, поддоменами и управлению ими. При этом можно выдать доступ не ко всем доменам аккаунта, а только к выбранным. Дополнительно можно разрешить настройку DNS, если она нужна конкретному специалисту.
Опция «Работа с сайтами» даёт доступ к разделу «Сайты» панели управления. По умолчанию это полный доступ к разделу, включая создание новых сайтов. Дополнительно можно:
Если вы включаете доступ к базам данных, пользователь получает доступ к соответствующему разделу панели и работе с phpMyAdmin. При необходимости можно ограничить его полномочия конкретными базами данных, а не всем списком.
Доступ к почтовому менеджеру позволяет управлять почтовыми ящиками. И здесь тоже можно ограничить пользователя определёнными доменами, если нет смысла открывать ему всю почтовую часть аккаунта.
Отдельная опция открывает доступ к разделу Crontab, где можно создавать, удалять и редактировать задачи по расписанию. Это полезно для разработчиков и технических специалистов, которым нужно работать с автоматизацией сайта.
Для доступа к SSL-сертификатам требуется не одна отдельная галочка, а комбинация прав. Пользователю нужно дать доступ к доменам и поддоменам, а также открыть доступ к оплате услуг и разделу «Дополнительные услуги». Только после этого он сможет работать с SSL-сертификатами.
Через раздел «Финансы и документы» можно открыть доступ к просмотру баланса, истории операций, оплате услуг, документам для бухгалтерии, движениям по счёту, отложенному платежу и дополнительным услугам. Это особенно полезно для бухгалтеров и сотрудников, которые отвечают за оплату и документы.
Если включить опцию «Обратная связь», пользователь сможет отправлять обращения в поддержку от своего имени. По умолчанию ему будут видны все тикеты, но при необходимости доступ можно ограничить только его собственными обращениями.
Это очень важный блок, потому что не всё в аккаунте можно делегировать. Есть разделы, которые всегда остаются только у основного пользователя панели управления, и передать их дополнительным пользователям невозможно.
Это означает, что даже очень доверенный сотрудник не сможет сам создавать новых пользователей, заходить в резервные копии или управлять рядом чувствительных параметров аккаунта, если вы работаете через систему дополнительных доступов. С точки зрения безопасности это хороший и логичный подход.
Теперь перейдём к практике. Ниже — понятная инструкция, как добавить нового пользователя без скриншотов, только по логике панели управления.
Войдите в основной аккаунт Timeweb и откройте левое меню панели управления. Найдите раздел «Пользователи ПУ/FTP». Именно здесь создаются все дополнительные пользователи для панели управления и FTP.
После перехода в раздел выберите действие «Добавить нового пользователя». Откроется форма создания новой учётной записи.
Для нового пользователя нужно указать логин и пароль. Важно помнить, что имена дополнительных пользователей в Timeweb всегда начинаются с логина основного аккаунта. Общая длина логина не должна превышать 16 символов.
На практике это означает, что часть имени уже задаётся системой, а вы добавляете к ней уникальное окончание. Это помогает сохранять связь между дополнительным пользователем и основным аккаунтом.
В форме есть поле «Комментарий». Оно необязательно, но очень полезно. Здесь можно указать, для кого создан доступ: «разработчик», «бухгалтер», «контент», «администратор магазина» и так далее.
Если у вас несколько дополнительных пользователей, комментарии сильно упрощают навигацию и помогают не путаться через месяц или два.
Дальше начинается самая важная часть. В форме создания пользователя нужно отметить разделы, к которым вы хотите открыть доступ. Когда вы выбираете ту или иную опцию, сверху появляются вкладки с дополнительными настройками. Именно там можно ограничить пользователя конкретными объектами.
Например:
После заполнения всех настроек нажмите «Создать пользователя». Новая учётная запись появится в списке. После этого её можно передать нужному сотруднику вместе с отдельным логином и паролем.
Это один из самых востребованных сценариев. Например, вам нужно дать разработчику или верстальщику доступ только к каталогу конкретного сайта без прав на домены, базы данных и финансы.
Опция «Доступ к файлам по FTP» даёт сразу два типа доступа:
То есть пользователь сможет не только заходить через FTP-клиент, но и видеть файлы через браузерный интерфейс панели управления.
В дополнительных настройках этой опции можно указать имя определённой директории. Если вы это делаете, пользователь не увидит другие каталоги аккаунта. И в файловом менеджере, и при подключении по FTP для него будет доступно только содержимое указанной директории.
Это очень полезно для безопасной делегации. Например, если в одном аккаунте размещается несколько сайтов, можно открыть разработчику доступ только к одному проекту, а остальные домены и каталоги останутся скрыты.
Если сотруднику нужно работать с доменами, поддоменами или DNS, для этого есть отдельная опция «Домены, поддомены».
Такой доступ открывает раздел «Домены и SSL» → «Мои домены». По умолчанию пользователь сможет:
Дополнительно можно включить возможность настройки DNS-записей. Это полезно для системного администратора или специалиста, который занимается миграцией сайта, почты, подключением внешних сервисов и сменой IP.
В настройках можно выбрать из списка определённый домен и добавить его в список разрешённых. После этого пользователь сможет управлять только выбранными доменами, а не всеми доменами аккаунта.
При этом важно помнить: добавление новых доменов в аккаунт доступно только основному пользователю. Дополнительный пользователь может управлять только тем, что уже есть и что вы ему разрешили.
Для технических специалистов часто нужен доступ именно к сайтам как объектам панели управления: каталоги сайтов, установка CMS, работа с логами и параметрами самих сайтов.
По умолчанию эта опция открывает раздел «Сайты» → «Мои сайты» и даёт полный доступ к нему, включая создание новых сайтов.
Если вы не добавляете конкретные сайты в список, пользователь сможет работать со всеми сайтами аккаунта. Поэтому лучше всегда проверять этот момент отдельно.
Если сотрудник работает с MySQL, ему может понадобиться доступ к разделу «Базы данных» и phpMyAdmin.
По умолчанию опция «Базы данных» открывает полный доступ к разделу, включая:
Если давать доступ ко всем базам не нужно, можно выбрать только определённые базы из списка и добавить их в разрешённый набор. Тогда пользователь будет видеть и обслуживать только эти базы.
Это особенно важно, если на одном аккаунте размещается несколько сайтов с разными проектами или клиентами.
Опция «Почтовый менеджер» даёт доступ к разделу «Почта» и всем функциям управления ящиками. При этом можно ограничить доступ только определёнными доменами, если почта нескольких проектов разделена между разными людьми.
Опция «Crontab» открывает полный доступ к разделу задач по расписанию: создание, удаление и настройку cron-задач. Это полезно для технических специалистов, которым нужно обслуживать автоматизацию сайта.
Раздел «Финансы и документы» позволяет очень гибко делегировать финансовые функции. Можно включить:
Для бухгалтера обычно хватает документов и оплаты, а для технического администратора такой доступ чаще всего вообще не нужен.
Если включить «Обратную связь», пользователь сможет работать с разделом поддержки и отправлять обращения в службу поддержки от своего имени. При желании этот доступ можно ограничить только собственными тикетами данного пользователя.
После создания учётной записи с ней можно продолжать работать. Timeweb позволяет не только заводить дополнительных пользователей, но и управлять ими в дальнейшем.
Если нужно расширить или сократить набор прав, в списке пользователей нажмите значок шестерёнки напротив нужной учётной записи. После этого откроется редактирование настроек доступа.
Если сотрудник забыл пароль, закончился этап работы или вы просто хотите усилить безопасность, пароль можно изменить отдельно. Для этого в списке пользователей нужно нажать значок замка напротив нужной записи.
Это очень удобно, потому что не приходится удалять пользователя и создавать его заново с теми же правами.
Чтобы настройка дополнительных пользователей была проще, полезно сразу мыслить не только разделами, но и ролями.
Для бухгалтера обычно достаточно открыть раздел «Финансы и документы» и внутри него включить нужные подпункты:
Такой сотрудник не увидит файлы сайта, базы данных, DNS и технические разделы.
Для технического специалиста обычно логично дать:
При этом всё это можно ограничить одним сайтом, одной базой, одной директорией и одним доменом, если сотрудник работает только с конкретным проектом.
Контент-менеджеру чаще всего не нужен FTP и базы данных. Если задача связана только с одним сайтом, можно дать ограниченный доступ к нужному сайту или директории, а остальные технические разделы оставить закрытыми.
Если человек занимается только корпоративной почтой, достаточно открыть «Почтовый менеджер» и ограничить его одним или несколькими доменами.
Самая распространённая ошибка — открыть сотруднику сразу всё «на всякий случай». Это нарушает сам смысл делегирования. Чем точнее ограничен доступ, тем безопаснее и удобнее работать.
Например, включают FTP, но не задают конкретную директорию. Или открывают базы данных, но не ограничивают пользователя одной нужной базой. В результате сотрудник видит больше, чем требуется для его работы.
Раздел «Работа с сайтами» и «Доступ к файлам по FTP» — это не одно и то же. Один открывает панельную работу с сайтами, другой — файловый доступ и файловый менеджер. Иногда пользователю нужен только один из этих типов доступа, а не оба сразу.
Некоторые пытаются открыть дополнительному пользователю разделы, которые по правилам Timeweb доступны только основному владельцу аккаунта. Например, резервные копии или пользователей ПУ/FTP. Это невозможно, и этот момент лучше учитывать заранее.
Если проект завершён, доступ больше не нужен, а учётная запись продолжает существовать с прежним паролем — это лишний риск. После окончания работ пароль лучше сменить или полностью пересмотреть доступы.
Лучший подход — не «дать всё, что может пригодиться», а выдать только то, что нужно для текущей задачи. Если полномочий не хватит, их всегда можно расширить позже через настройки пользователя.
Комментарий помогает быстро понять, кому принадлежит доступ и для чего он был создан. Это сильно упрощает администрирование, особенно если пользователей несколько.
Если сотруднику не нужен весь аккаунт, не открывайте все файлы сайта. Ограничение одной директорией — один из самых полезных и безопасных инструментов в этой системе доступа.
Со временем часть доступов становится неактуальной. Полезно раз в несколько месяцев проходить по списку пользователей и проверять, кто ещё реально работает с аккаунтом, а кто уже нет.
Разработчику обычно не нужны документы и оплата, а бухгалтеру — базы данных и FTP. Чем чище разделены роли, тем проще поддерживать порядок и безопасность.
Даже если сотрудник работает с сайтом, это не всегда означает, что ему нужен доступ к DNS-записям или передаче домена. Такие права лучше выдавать только тем, кто действительно отвечает за инфраструктуру проекта.
Дополнительные пользователи FTP и панели управления в Timeweb — это удобный и безопасный способ делегировать доступ к аккаунту без передачи основного логина. Вы можете создать отдельную учётную запись для разработчика, администратора, бухгалтера, почтового специалиста или контент-менеджера и точно настроить, какие разделы панели управления, сайты, базы данных, домены и директории будут ему доступны.
Главное преимущество такого подхода — гибкость. Можно не только открыть нужные разделы, но и ограничить пользователя конкретным сайтом, одной базой данных, одним доменом или одной директорией для FTP. Это позволяет сохранить контроль над аккаунтом и снизить риски, связанные с лишними полномочиями.
Если использовать эту систему осознанно — выдавать минимум нужных прав, регулярно пересматривать список пользователей и не оставлять устаревшие доступы, — работа с командой становится гораздо удобнее и безопаснее. Для владельца сайта это означает простую, но очень важную вещь: можно спокойно делегировать задачи, не жертвуя контролем над своим аккаунтом.