Zum Hauptinhalt springen

Berechtigungen und Organisationen

Der Zugriff innerhalb einer Organisation verwendet Rollen, die mit granularen Berechtigungen verknüpft sind. Die Sichtbarkeit des Dashboards hängt von der aktiven Organisation, den zugewiesenen Rollen und dem Geltungsbereich der Berechtigungen ab.

Für die strukturierte Vokabular der Berechtigungen, die in Rollen-Editoren verwendet werden, siehe /reference/permissions.

Organisationsmodell

Scoutello-Daten sind organisationsbezogen. Ein Benutzer kann zu mehr als einer Organisation gehören und in jeder unterschiedliche Rollen haben. Bestätigen Sie immer die aktive Organisation, bevor Sie Zugriffe, fehlende Datensätze oder fehlende Sidebar-Elemente diagnostizieren.

Organisationen können auch eine Hierarchie haben. Größere Kunden verwenden möglicherweise untergeordnete Organisationen für Immobilien, Teams, Standorte oder Marken, während eine übergeordnete Organisation die breitere Kundenbeziehung überschaubar hält.

Berechtigungsstruktur

Die meisten Berechtigungen verwenden diese Struktur:

entity:action:scope

Zum Beispiel bedeutet customer:read:assigned, dass die Rolle zugewiesene Kundenkonten lesen kann, aber nicht unbedingt jeden Kunden in der Organisation.

Organisationsverwaltung verwendet die Entität admin mit demselben Aktions-/Geltungsbereichsmuster (z. B. admin:list:all). Rollen, die untergeordnete Organisationen und Benutzerrollen verwalten, enthalten typischerweise mehrere admin:*-Berechtigungen zusammen. Verwechseln Sie dies nicht mit dem separaten globalen Scoutello-Plattformadministrator-Kontotyp, der nur von Scoutello-Mitarbeitern verwendet wird und Tooling zur mandantenübergreifenden Verwaltung ermöglicht.

Wie die Sidebar Berechtigungen verwendet

Das Dashboard blendet Links aus, die die aktuelle Sitzung nicht verwenden sollte. Beispiele:

  • Kundenverwaltungsrouten hängen von Entitäten wie Kunden, Protokollen, Aufgaben, Projekten, Dokumenten, Newslettern, E-Mails und Ereignisfunktionen ab.
  • Web-App- und Tour-Routen hängen von Web-Apps, Touren, Angeboten, Kontaktformularen, Seitenplänen und zugehörigen Zuweisungsregeln ab.
  • Einstellungen-Routen zeigen Commerce-Vorlagen, Event-Tools, Hierarchie-Steuerelemente für Organisationsadministratoren und zusätzliche Verknüpfungen für Plattformbetreiber, wo zutreffend.
  • Benutzer, die in der Organisation als Tourguides zugewiesen sind, können Analyse-/Übersichts-Einstiegspunkte sehen, ohne vollständige Rechte zum Bearbeiten von Web-Apps oder Touren zu haben.

Ein fehlendes Menüelement spiegelt oft Berechtigungsregeln wider und nicht einen Bereitstellungsfehler.

Support-Workflow

Wenn der Zugriff falsch erscheint:

  1. Bestätigen Sie die aktive Organisation.
  2. Bestätigen Sie die Rolle des Benutzers in dieser Organisation.
  3. Überprüfen Sie die relevante Entität, Aktion und den Geltungsbereich.
  4. Überprüfen Sie zugewiesene Datensätze für Datensätze, die sichtbar sein sollten.
  5. Überlegen Sie, ob der Benutzer ein Plattformbetreiber oder ein Organisationsmitglied ist.
  6. Vermeiden Sie die Vergabe breiter Organisationsadministrationsfähigkeiten (Entität admin), es sei denn, der Benutzer soll die Organisationsstruktur und -rollen verwalten.

Verwandte Konzepte: Referenz: Berechtigungen, Dashboard-Übersicht.