Berechtigungen
Die meisten Berechtigungen verwenden Entität:Aktion:Bereich-Tripel. Aktionen umfassen list, read, edit und delete. Bereiche unterscheiden typischerweise zwischen all (alle) und assigned (zugewiesen) für große Entitäten wie Kunden oder Touren.
Organisationsverwaltung wird ebenfalls mit der Entität admin ausgedrückt: Rollen, die untergeordnete Organisationen, Rollen und ähnliche Hierarchie-Tools verwalten können, beinhalten admin-Berechtigungen wie admin:list:all, admin:read:all und verwandte admin:*-Kombinationen. Serverseitige Prüfungen für „Organisationsadministrator“ können jede Berechtigungszeichenfolge, die mit admin: beginnt, als ausreichend für bestimmte Routen behandeln – verwenden Sie immer den Dashboard-Rollen-Editor als Quelle der Wahrheit für einen Arbeitsbereich.
Primäre Entitäten mit list-Unterstützung umfassen customer, tour, landing-page, event, offer, newsletter, project, document, contactform, siteplan, place und admin. Unterentitäten wie protocol, email und task lassen list absichtlich weg, da die Sichtbarkeit über Beziehungen abgeleitet wird.
Grenzfälle – wie gemischte Zuweisungen oder Abkürzungen für Plattformbetreiber – werden innerhalb des Produkts gelöst; verwenden Sie den Dashboard-Rollen-Editor als Quelle der Wahrheit für einen bestimmten Arbeitsbereich.
Berechtigungsformat
entity:action:scope
| Teil | Bedeutung | Beispiel |
|---|---|---|
entity | Ressourcentyp, der gesteuert wird. | customer, tour, event, admin |
action | Vorgang, den die Rolle ausführen kann. | list, read, edit, delete |
scope | Umfang des Zugriffs. | assigned, all, off |
Aktionen
| Aktion | Bedeutung |
|---|---|
list | Datensätze in Listenansichten für Entitäten anzeigen, die das Auflisten unterstützen. |
read | Datensatzdetails öffnen oder einsehen. |
edit | Datensätze erstellen oder aktualisieren. |
delete | Datensätze löschen, wo erlaubt. |
edit beinhaltet Erstellungsrechte im Berechtigungsmodell, daher hängen Erstellungs-Schaltflächen oft von der edit-Berechtigung ab und nicht von einer separaten Erstellungsberechtigung.
Bereiche
| Bereich | Bedeutung |
|---|---|
assigned | Auf Datensätze zugreifen, die über Zuweisungs- oder Beziehungsregeln mit dem Benutzer verbunden sind. |
all | Auf alle Datensätze für diese Entität innerhalb der Organisation zugreifen. |
off | Kein expliziter Zugriff, außer spezieller Selbstzugriff oder Beziehungsregeln, die vom Produkt erzwungen werden. |
Nur-zugewiesenes Verhalten kann je nach Entität variieren. Kunden können beispielsweise verantwortliche Benutzer haben, während Aufgaben, E-Mails und Protokolle über Kunden- oder direkte Zuweisungen sichtbar sein können.
Entitätsgruppen
Primäre Entitäten unterstützen Listen-Zugriff:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Unterentitäten verwenden absichtlich kein list:
protocolemailtask
Diese Unterentitäten werden normalerweise über Beziehungen zu Kunden, Projekten oder direkte Zuweisungen erreicht.
Dashboard-Sichtbarkeit
Die Seitenleiste verwendet Berechtigungen, um zu entscheiden, welche Gruppen und Routen angezeigt werden. Wenn ein Benutzer eine Seite nicht sehen kann, überprüfen Sie zuerst die Entitätsberechtigung:
- Kundenverwaltung:
customer,protocol,task,project,document,newsletter,email,event. - Web-Apps und Touren:
landing-page,tour,offer,contactform,siteplan(Seitenpläne und Fragen werden in typischen Konfigurationen mit der Sichtbarkeit vonlanding-pagegesteuert). - Einstellungen-Hierarchie:
admin-Entitätsberechtigungen (untergeordnete Organisationen und Rollen). - Event-Einstellungen:
event.
Galerie unter Web-Apps und Touren wird breiter angezeigt als einige benachbarte Elemente; genaue Regeln können je nach Bereitstellung variieren – wenn ein Link fehlt, überprüfen Sie den Kontext von landing-page, tour und Organisation, anstatt einen fehlerhaften Build anzunehmen.
Plattformbetreiber sehen möglicherweise zusätzliche Routen, die Mandantenbenutzer nie antreffen.
Verwandte Konzepte: Berechtigungen und Organisationen, Untergeordnete Organisationen und Rollen.