Παράλειψη στην κύρια ενότητα περιεχομένου

Δικαιώματα και οργανισμοί

Η πρόσβαση εντός ενός οργανισμού χρησιμοποιεί ρόλους συνδεδεμένους με λεπτομερή δικαιώματα. Η ορατότητα του πίνακα ελέγχου εξαρτάται από τον ενεργό οργανισμό, τις αναθέσεις ρόλων και την εμβέλεια των δικαιωμάτων.

Για το δομημένο λεξιλόγιο δικαιωμάτων που χρησιμοποιείται στους επεξεργαστές ρόλων, ανατρέξτε στο /reference/permissions.

Μοντέλο οργανισμού

Τα δεδομένα του Scoutello έχουν εμβέλεια οργανισμού. Ένας χρήστης μπορεί να ανήκει σε περισσότερους από έναν οργανισμούς και να έχει διαφορετικούς ρόλους σε καθέναν από αυτούς. Επιβεβαιώνετε πάντα τον ενεργό οργανισμό πριν διαγνώσετε την πρόσβαση, ελλιπή αρχεία ή ελλιπή στοιχεία στην πλαϊνή μπάρα.

Οι οργανισμοί μπορούν επίσης να έχουν ιεραρχία. Μεγαλύτεροι πελάτες μπορεί να χρησιμοποιούν θυγατρικούς οργανισμούς για ιδιότητες, ομάδες, τοποθεσίες ή εμπορικά σήματα, ενώ ένας γονικός οργανισμός διατηρεί τη συνολική σχέση με τον πελάτη διαχειρίσιμη.

Σχήμα δικαιωμάτων

Τα περισσότερα δικαιώματα χρησιμοποιούν αυτό το σχήμα:

entity:action:scope

Για παράδειγμα, το customer:read:assigned σημαίνει ότι ο ρόλος μπορεί να διαβάσει ανατεθειμένα αρχεία πελατών, αλλά όχι απαραίτητα κάθε πελάτη στον οργανισμό.

Η διαχείριση οργανισμού χρησιμοποιεί την οντότητα admin με το ίδιο μοτίβο ενέργειας/εμβέλειας (για παράδειγμα admin:list:all). Οι ρόλοι που διαχειρίζονται θυγατρικούς οργανισμούς και ρόλους χρηστών συνήθως περιλαμβάνουν πολλά δικαιώματα admin:* μαζί. Μην συγχέετε αυτό με τον ξεχωριστό τύπο λογαριασμού παγκόσμιου διαχειριστή πλατφόρμας Scoutello, ο οποίος χρησιμοποιείται μόνο από το προσωπικό του Scoutello και ξεκλειδώνει εργαλεία μεταξύ ενοικιαστών.

Πώς η πλαϊνή μπάρα χρησιμοποιεί τα δικαιώματα

Ο πίνακας ελέγχου αποκρύπτει συνδέσμους που η τρέχουσα συνεδρία δεν πρέπει να χρησιμοποιεί. Παραδείγματα:

  • Οι διαδρομές διαχείρισης πελατών εξαρτώνται από οντότητες όπως οι δυνατότητες πελάτη, πρωτοκόλλου, εργασίας, έργου, εγγράφου, ενημερωτικού δελτίου, email και συμβάντος.
  • Οι διαδρομές εφαρμογών ιστού και περιηγήσεων εξαρτώνται από σελίδες προορισμού, περιηγήσεις, προσφορές, φόρμες επικοινωνίας, σχέδια ιστοτόπων και σχετικούς κανόνες ανάθεσης.
  • Οι διαδρομές ρυθμίσεων εκθέτουν πρότυπα εμπορίου, εργαλεία συμβάντων, ελέγχους ιεραρχίας για διαχειριστές οργανισμών και πρόσθετες συντομεύσεις που προορίζονται για χειριστές πλατφόρμας, όπου ισχύει.
  • Οι χρήστες που έχουν οριστεί ως οδηγοί περιήγησης στον οργανισμό μπορούν να δουν σημεία εισόδου αναλυτικών στοιχείων/επισκόπησης χωρίς πλήρη δικαιώματα επεξεργασίας σελίδας προορισμού ή περιήγησης.

Ένα στοιχείο μενού που λείπει συχνά αντικατοπτρίζει κανόνες δικαιωμάτων και όχι αποτυχία ανάπτυξης.

Ροή εργασίας υποστήριξης

Όταν η πρόσβαση φαίνεται λανθασμένη:

  1. Επιβεβαιώστε τον ενεργό οργανισμό.
  2. Επιβεβαιώστε τον ρόλο του χρήστη σε αυτόν τον οργανισμό.
  3. Ελέγξτε την σχετική οντότητα, ενέργεια και εμβέλεια.
  4. Ελέγξτε τις σχέσεις που έχουν ανατεθεί μόνο για αρχεία που πρέπει να είναι ορατά.
  5. Εξετάστε εάν ο χρήστης είναι χειριστής πλατφόρμας έναντι μέλους οργανισμού.
  6. Αποφύγετε την εκχώρηση ευρέων δυνατοτήτων διαχείρισης οργανισμού (οντότητα admin), εκτός εάν ο χρήστης πρέπει να διαχειρίζεται τη δομή και τους ρόλους του οργανισμού.

Σχετικές έννοιες: Αναφορά: δικαιώματα, Επισκόπηση πίνακα ελέγχου.