Permissions
La mayoría de los permisos utilizan el triple entidad:acción:ámbito. Las acciones incluyen list, read, edit y delete. Los ámbitos suelen diferenciar el acceso all (todo) frente a assigned (asignado) para entidades grandes como clientes o tours.
La administración de la organización también se expresa con la entidad admin: los roles que pueden gestionar organizaciones secundarias, roles y herramientas de jerarquía similares incluyen permisos admin como admin:list:all, admin:read:all y combinaciones relacionadas de admin:*. Las comprobaciones del lado del servidor para "administrador de la organización" pueden tratar cualquier cadena de permiso que comience con admin: como suficiente para ciertas rutas; utilice siempre el editor de roles del panel de control como fuente de verdad para un espacio de trabajo.
Las entidades principales con soporte list incluyen customer, tour, landing-page, event, offer, newsletter, project, document, contactform, siteplan, place y admin. Las subentidades como protocol, email y task omiten intencionadamente list porque la visibilidad se infiere a través de las relaciones.
Los casos extremos, como las asignaciones mixtas o los atajos de operadores de plataforma, se resuelven dentro del producto; utilice el editor de roles del panel de control como fuente de verdad para un espacio de trabajo determinado.
Formato de permiso
entidad:acción:ámbito
| Parte | Significado | Ejemplo |
|---|---|---|
entidad | Tipo de recurso que se controla. | customer, tour, event, admin |
acción | Operación que el rol puede realizar. | list, read, edit, delete |
ámbito | Amplitud del acceso. | assigned, all, off |
Acciones
| Acción | Significado |
|---|---|
list | Ver registros en vistas de lista para entidades que admiten listado. |
read | Abrir o inspeccionar detalles del registro. |
edit | Crear o actualizar registros. |
delete | Eliminar registros cuando esté permitido. |
edit incluye derechos de creación en el modelo de permisos, por lo que los botones de creación a menudo dependen del permiso de edición en lugar de un permiso de creación separado.
Ámbitos
| Ámbito | Significado |
|---|---|
assigned | Acceder a los registros conectados al usuario a través de reglas de asignación o relación. |
all | Acceder a todos los registros de esa entidad dentro de la organización. |
off | Sin acceso explícito, excepto el autoacceso especial o las reglas de relación aplicadas por el producto. |
El comportamiento solo asignado puede variar según la entidad. Por ejemplo, los clientes pueden tener usuarios responsables, mientras que las tareas, los correos electrónicos y los protocolos pueden ser visibles a través de la asignación de clientes o la asignación directa.
Grupos de entidades
Las entidades principales admiten acceso tipo lista:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Las subentidades intencionadamente no usan list:
protocolemailtask
Estas subentidades generalmente se acceden a través de relaciones con clientes, proyectos o asignaciones directas.
Visibilidad del panel de control
La barra lateral utiliza permisos para decidir qué grupos y rutas aparecen. Si un usuario no puede ver una página, primero verifique el permiso de la entidad:
- Gestión de clientes:
customer,protocol,task,project,document,newsletter,email,event. - Aplicaciones web y tours:
landing-page,tour,offer,contactform,siteplan(los planes de sitio y las preguntas se controlan con la visibilidad de la página de destino en configuraciones típicas). - Jerarquía de configuración: permisos de entidad
admin(organizaciones y roles secundarios). - Configuración de eventos:
event.
La Galería dentro de Aplicaciones web y tours se muestra de forma más amplia que algunos elementos vecinos; las reglas exactas pueden variar según la implementación; si falta un enlace, confirme el contexto de la página de destino, el tour y la organización en lugar de asumir una compilación rota.
Los operadores de plataforma pueden ver rutas adicionales que los usuarios inquilinos nunca encuentran.
Conceptos relacionados: Permisos y organizaciones, Organizaciones y roles secundarios.