Permissions
La plupart des permissions utilisent des triplets entité:action:étendue. Les actions incluent list, read, edit et delete. Les étendues différencient généralement l'accès all (tout) par rapport à assigned (assigné) pour les grandes entités telles que les clients ou les visites.
L'administration de l'organisation est également exprimée avec l'entité admin : les rôles qui peuvent gérer les organisations enfants, les rôles et des outils de hiérarchie similaires incluent des permissions admin telles que admin:list:all, admin:read:all, et des combinaisons admin:* associées. Les vérifications côté serveur pour « administrateur de l'organisation » peuvent considérer toute chaîne de permission commençant par admin: comme suffisante pour certains itinéraires ; utilisez toujours l'éditeur de rôles du tableau de bord comme source de vérité pour un espace de travail.
Les entités principales avec prise en charge de list incluent customer, tour, landing-page, event, offer, newsletter, project, document, contactform, siteplan, place et admin. Les sous-entités telles que protocol, email et task omettent intentionnellement list car la visibilité est déduite par les relations.
Les cas limites, tels que les affectations mixtes ou les raccourcis d'opérateur de plateforme, sont résolus à l'intérieur du produit ; utilisez l'éditeur de rôles du tableau de bord comme source de vérité pour un espace de travail donné.
Format de permission
entité:action:étendue
| Partie | Signification | Exemple |
|---|---|---|
entité | Type de ressource contrôlée. | customer, tour, event, admin |
action | Opération que le rôle peut effectuer. | list, read, edit, delete |
étendue | Étendue de l'accès. | assigned, all, off |
Actions
| Action | Signification |
|---|---|
list | Voir les enregistrements dans les vues de liste pour les entités qui prennent en charge le listage. |
read | Ouvrir ou inspecter les détails d'un enregistrement. |
edit | Créer ou mettre à jour des enregistrements. |
delete | Supprimer des enregistrements lorsque cela est autorisé. |
edit inclut les droits de création dans le modèle de permission, de sorte que les boutons de création dépendent souvent de la permission edit plutôt que d'une permission de création distincte.
Étendues
| Étendue | Signification |
|---|---|
assigned | Accéder aux enregistrements connectés à l'utilisateur via des règles d'affectation ou de relation. |
all | Accéder à tous les enregistrements de cette entité au sein de l'organisation. |
off | Pas d'accès explicite, sauf accès spécial à soi-même ou règles de relation appliquées par le produit. |
Le comportement « assigné uniquement » peut varier selon l'entité. Par exemple, les clients peuvent avoir des utilisateurs responsables, tandis que les tâches, les e-mails et les protocoles peuvent être visibles par affectation client ou affectation directe.
Groupes d'entités
Les entités principales prennent en charge l'accès de type liste :
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Les sous-entités n'utilisent intentionnellement pas list :
protocolemailtask
Ces sous-entités sont généralement atteintes par des relations avec des clients, des projets ou des affectations directes.
Visibilité du tableau de bord
La barre latérale utilise les permissions pour décider quels groupes et itinéraires apparaissent. Si un utilisateur ne peut pas voir une page, vérifiez d'abord la permission de l'entité :
- Gestion des clients :
customer,protocol,task,project,document,newsletter,email,event. - Applications web et visites :
landing-page,tour,offer,contactform,siteplan(les plans de site et les questions sont limités par la visibilité des pages de destination dans les configurations typiques). - Hiérarchie des paramètres : permissions de l'entité
admin(organisations enfants et rôles). - Paramètres des événements :
event.
La Galerie sous Applications web et visites est affichée plus largement que certains éléments voisins ; les règles exactes peuvent varier selon le déploiement — si un lien est manquant, vérifiez le contexte de la page de destination, de la visite et de l'organisation plutôt que de supposer une version défectueuse.
Les opérateurs de plateforme peuvent voir des itinéraires supplémentaires que les utilisateurs locataires ne rencontrent jamais.
Concepts associés : Permissions et organisations, Organisations enfants et rôles.