Aller au contenu principal

Permissions et organisations

L'accès au sein d'une organisation utilise des rôles liés à des permissions granulaires. La visibilité du tableau de bord dépend de l'organisation active, des affectations de rôles et de l'étendue des permissions.

Pour le vocabulaire structuré des permissions utilisé dans les éditeurs de rôles, consultez /reference/permissions.

Modèle d'organisation

Les données Scoutello sont délimitées par l'organisation. Un utilisateur peut appartenir à plusieurs organisations et avoir des rôles différents dans chacune d'elles. Confirmez toujours l'organisation active avant de diagnostiquer l'accès, les enregistrements manquants ou les éléments manquants dans la barre latérale.

Les organisations peuvent également avoir une hiérarchie. Les clients plus importants peuvent utiliser des organisations enfants pour des propriétés, des équipes, des emplacements ou des marques, tandis qu'une organisation parente gère la relation client globale.

Forme des permissions

La plupart des permissions utilisent cette forme :

entité:action:étendue

Par exemple, customer:read:assigned signifie que le rôle peut lire les fiches clients qui lui sont attribuées, mais pas nécessairement tous les clients de l'organisation.

L'administration de l'organisation utilise l'entité admin avec le même modèle action/étendue (par exemple, admin:list:all). Les rôles qui gèrent les organisations enfants et les rôles des utilisateurs incluent généralement plusieurs permissions admin:* ensemble. Ne confondez pas cela avec le type de compte distinct administrateur de la plateforme Scoutello globale, qui est utilisé uniquement par le personnel de Scoutello et débloque des outils inter-tenants.

Comment la barre latérale utilise les permissions

Le tableau de bord masque les liens que la session actuelle ne devrait pas utiliser. Exemples :

  • Les routes de gestion des clients dépendent des capacités des entités telles que client, protocole, tâche, projet, document, newsletter, e-mail et événement.
  • Les routes des applications web et des visites dépendent des règles d'affectation relatives aux pages de destination, aux visites, aux offres, aux formulaires de contact, aux plans de site et associées.
  • Les routes des paramètres exposent les modèles de commerce, les outils d'événements, les contrôles de hiérarchie pour les administrateurs d'organisation et les raccourcis supplémentaires réservés aux opérateurs de plateforme, le cas échéant.
  • Les utilisateurs affectés en tant que guides de visite dans l'organisation peuvent voir les points d'entrée d'analyse/aperçu sans avoir les droits complets de modification des pages de destination ou des visites.

Un élément de menu manquant reflète souvent des règles de permission plutôt qu'un échec de déploiement.

Flux de support

Lorsque l'accès semble incorrect :

  1. Confirmez l'organisation active.
  2. Confirmez le rôle de l'utilisateur dans cette organisation.
  3. Vérifiez l'entité, l'action et l'étendue pertinentes.
  4. Vérifiez les relations attribuées uniquement pour les enregistrements qui devraient être visibles.
  5. Déterminez si l'utilisateur est un opérateur de plateforme ou un membre de l'organisation.
  6. Évitez d'accorder des capacités larges d'administration de l'organisation (entité admin) à moins que l'utilisateur ne doive gérer la structure et les rôles de l'organisation.

Concepts associés : Référence : permissions, Aperçu du tableau de bord.