Hop til hovedindhold

Tilladelser og organisationer

Adgang inden for en organisation bruger roller, der er knyttet til detaljerede tilladelser. Synlighed i dashboardet afhænger af den aktive organisation, rolletildelinger og tilladelsers omfang.

For det strukturerede tilladelsesvokabularium, der bruges i rolleeditorer, se /reference/permissions.

Organisationsmodel

Scoutello-data er organisationsafgrænset. En bruger kan tilhøre mere end én organisation og kan have forskellige roller i hver af dem. Bekræft altid den aktive organisation, før du diagnosticerer adgang, manglende poster eller manglende menupunkter.

Organisationer kan også have et hierarki. Større kunder kan bruge underordnede organisationer til ejendomme, teams, lokationer eller brands, mens en overordnet organisation holder den bredere kunderelation håndterbar.

Tilladelsesstruktur

De fleste tilladelser bruger denne struktur:

entity:action:scope

For eksempel betyder customer:read:assigned, at rollen kan læse tildelte kundeposter, men ikke nødvendigvis alle kunder i organisationen.

Organisationsadministration bruger admin-entiteten med det samme action/scope-mønster (f.eks. admin:list:all). Roller, der administrerer underordnede organisationer og brugerroller, inkluderer typisk flere admin:*-tilladelser sammen. Forveksl ikke dette med den separate globale Scoutello-platformadministrator-kontotype, som kun bruges af Scoutello-personale og giver adgang til værktøjer på tværs af lejere.

Sådan bruges sidepanelet med tilladelser

Dashboardet skjuler links, som den aktuelle session ikke bør bruge. Eksempler:

  • Ruter til kundeadministration afhænger af entiteter som kundeadministration, protokol, opgave, projekt, dokument, nyhedsbrev, e-mail og begivenhedskompetencer.
  • Ruter til webapps og ture afhænger af landingsside, tur, tilbud, kontaktformular, webstedsplan og relaterede tildelingsregler.
  • Indstillingsruter viser handelsskabeloner, begivenhedsværktøjer, hierarkikontroller for organisationsadministratorer og yderligere genveje forbeholdt platformoperatører, hvor det er relevant.
  • Brugere, der er tildelt som turledere i organisationen, kan se indgangspunkter til analyse/oversigt uden fulde rettigheder til redigering af landingssider eller ture.

Et manglende menupunkt afspejler ofte tilladelsesregler snarere end en implementeringsfejl.

Support-workflow

Når adgang ser forkert ud:

  1. Bekræft den aktive organisation.
  2. Bekræft brugerens rolle i den organisation.
  3. Tjek den relevante entitet, handling og omfang.
  4. Tjek tildelte relationer for poster, der burde være synlige.
  5. Overvej, om brugeren er en platformoperatør versus et organisationsmedlem.
  6. Undgå at give brede organisationsadministrations-kapaciteter (admin-entitet), medmindre brugeren skal administrere organisationsstruktur og roller.

Relaterede koncepter: Reference: tilladelser, Dashboard-oversigt.