Oprávnění
Většina oprávnění používá trojice entita:akce:rozsah. Akce zahrnují list, read, edit a delete. Rozsahy obvykle rozlišují přístup all (všechny) oproti assigned (přiřazené) pro velké entity, jako jsou zákazníci nebo prohlídky.
Administrace organizace je také vyjádřena pomocí entity admin: role, které mohou spravovat podřízené organizace, role a podobné nástroje hierarchie, zahrnují oprávnění admin, jako jsou admin:list:all, admin:read:all a související kombinace admin:*. Kontroly na straně serveru pro „správce organizace“ mohou považovat jakýkoli řetězec oprávnění začínající na admin: za dostatečný pro určité trasy – vždy používejte editor rolí na dashboardu jako zdroj pravdy pro pracovní prostor.
Primární entity s podporou list zahrnují customer, tour, landing-page, event, offer, newsletter, project, document, contactform, siteplan, place a admin. Podřízené entity, jako jsou protocol, email a task, záměrně vynechávají list, protože viditelnost je odvozena prostřednictvím vztahů.
Okrajové případy – jako jsou smíšená přiřazení nebo zkratky pro operátory platformy – jsou řešeny uvnitř produktu; používejte editor rolí na dashboardu jako zdroj pravdy pro daný pracovní prostor.
Formát oprávnění
entita:akce:rozsah
| Část | Význam | Příklad |
|---|---|---|
entita | Typ zdroje, který je řízen. | customer, tour, event, admin |
akce | Operace, kterou může role provést. | list, read, edit, delete |
rozsah | Šíře přístupu. | assigned, all, off |
Akce
| Akce | Význam |
|---|---|
list | Zobrazit záznamy v seznamech pro entity, které podporují výpis. |
read | Otevřít nebo zobrazit podrobnosti záznamu. |
edit | Vytvořit nebo aktualizovat záznamy. |
delete | Smazat záznamy, pokud je to povoleno. |
edit zahrnuje práva k vytváření v modelu oprávnění, takže tlačítka pro vytváření často závisí na oprávnění edit namísto samostatného oprávnění k vytváření.
Rozsahy
| Rozsah | Význam |
|---|---|
assigned | Přístup k záznamům spojeným s uživatelem prostřednictvím pravidel přiřazení nebo vztahů. |
all | Přístup ke všem záznamům pro danou entitu v rámci organizace. |
off | Žádný explicitní přístup, kromě speciálního vlastního přístupu nebo pravidel vztahů vynucených produktem. |
Chování pouze přiřazených záznamů se může lišit v závislosti na entitě. Například zákazníci mohou mít odpovědné uživatele, zatímco úkoly, e-maily a protokoly mohou být viditelné prostřednictvím přiřazení zákazníka nebo přímého přiřazení.
Skupiny entit
Primární entity podporují přístup typu list:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Podřízené entity záměrně nepoužívají list:
protocolemailtask
Tyto podřízené entity jsou obvykle dosaženy prostřednictvím vztahů k zákazníkům, projektům nebo přímým přiřazením.
Viditelnost na dashboardu
Postranní panel používá oprávnění k rozhodnutí, které skupiny a trasy se zobrazí. Pokud uživatel nemůže vidět stránku, nejprve zkontrolujte oprávnění entity:
- Správa zákazníků:
customer,protocol,task,project,document,newsletter,email,event. - Webové aplikace a prohlídky:
landing-page,tour,offer,contactform,siteplan(plány webů a otázky jsou v typických konfiguracích omezeny viditelností vstupní stránky). - Nastavení: oprávnění entity
admin(podřízené organizace a role). - Nastavení událostí:
event.
Galerie v části Webové aplikace a prohlídky se zobrazuje šířeji než některé sousední položky; přesná pravidla se mohou lišit v závislosti na nasazení – pokud odkaz chybí, ověřte kontext vstupní stránky, prohlídky a organizace, místo abyste předpokládali chybnou sestavu.
Operátoři platformy mohou vidět další trasy, se kterými se uživatelé tenanta nikdy nesetkají.
Související koncepty: Oprávnění a organizace, Podřízené organizace a role.