Tilladelser
De fleste tilladelser bruger entitet:handling:omfang-tripletter. Handlinger inkluderer list, read, edit og delete. Omfang differentierer typisk all versus assigned adgang for store entiteter som kunder eller ture.
Organisationsadministration udtrykkes også med admin entiteten: roller, der kan administrere underordnede organisationer, roller og lignende hierarkiværktøjer inkluderer admin tilladelser som admin:list:all, admin:read:all og relaterede admin:* kombinationer. Serverside kontroller for "organisationsadministrator" kan behandle enhver tilladelsesstreng, der starter med admin:, som tilstrækkelig til visse ruter—brug altid dashboardets rolleeditor som sandhedskilde for et arbejdsområde.
Primære entiteter med list-understøttelse inkluderer customer, tour, landing-page, event, offer, newsletter, project, document, contactform, siteplan, place og admin. Underordnede entiteter som protocol, email og task udelader bevidst list, fordi synlighed udledes via relationer.
Kanttilfælde—såsom blandede tildelinger eller genveje for platformoperatører—løses internt i produktet; brug dashboardets rolleeditor som sandhedskilde for et givet arbejdsområde.
Tilladelsesformat
entitet:handling:omfang
| Del | Betydning | Eksempel |
|---|---|---|
entitet | Ressourcetype, der kontrolleres. | customer, tour, event, admin |
handling | Operation, som rollen kan udføre. | list, read, edit, delete |
omfang | Bredde af adgang. | assigned, all, off |
Handlinger
| Handling | Betydning |
|---|---|
list | Se poster i listevisninger for entiteter, der understøtter listning. |
read | Åbn eller inspicer postdetaljer. |
edit | Opret eller opdater poster. |
delete | Slet poster, hvor det er tilladt. |
edit inkluderer oprettelsesrettigheder i tilladelsesmodellen, så oprettelsesknapper afhænger ofte af redigeringstilladelse snarere end en separat oprettelsestilladelse.
Omfang
| Omfang | Betydning |
|---|---|
assigned | Få adgang til poster, der er forbundet med brugeren via tildelings- eller relationsregler. |
all | Få adgang til alle poster for den entitet inden for organisationen. |
off | Ingen eksplicit adgang, undtagen speciel selv-adgang eller relationsregler, der håndhæves af produktet. |
Kun-tildelt adfærd kan variere efter entitet. Kunder kan f.eks. have ansvarlige brugere, mens opgaver, e-mails og protokoller kan være synlige via kundetildeling eller direkte tildeling.
Entitetsgrupper
Primære entiteter understøtter listestiladgang:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Underordnede entiteter bruger bevidst ikke list:
protocolemailtask
Disse underordnede entiteter nås normalt via relationer til kunder, projekter eller direkte tildelinger.
Dashboard-synlighed
Sidebjælken bruger tilladelser til at bestemme, hvilke grupper og ruter der vises. Hvis en bruger ikke kan se en side, skal du først kontrollere entitetstilladelsen:
- Kundeadministration:
customer,protocol,task,project,document,newsletter,email,event. - Webapps og ture:
landing-page,tour,offer,contactform,siteplan(webstedsplaner og spørgsmål er begrænset med synlighed for landingssider i typiske konfigurationer). - Indstillingshierarki:
adminentitetstilladelser (underordnede organisationer og roller). - Begivenhedsindstillinger:
event.
Galleri under Webapps og ture vises bredere end nogle nærliggende elementer; nøjagtige regler kan variere efter implementering—hvis et link mangler, skal du bekræfte landingsside-, tur- og organisationskontekst snarere end at antage en ødelagt build.
Platformoperatører kan se yderligere ruter, som lejere aldrig støder på.
Relaterede koncepter: Tilladelser og organisationer, Underordnede organisationer og roller.