Skoči na glavni sadržaj

Dozvole i organizacije

Pristup unutar organizacije koristi uloge povezane s detaljnim dozvolama. Vidljivost nadzorne ploče ovisi o aktivnoj organizaciji, dodijeljenim ulogama i opsegu dozvola.

Za strukturirani vokabular dozvola koji se koristi u uređivačima uloga, pogledajte /reference/permissions.

Model organizacije

Podaci Scoutello-a su u opsegu organizacije. Korisnik može pripadati više od jedne organizacije i imati različite uloge u svakoj od njih. Uvijek potvrdite aktivnu organizaciju prije dijagnosticiranja pristupa, nedostajućih zapisa ili nedostajućih stavki bočne trake.

Organizacije također mogu imati hijerarhiju. Veći kupci mogu koristiti podređene organizacije za imanja, timove, lokacije ili robne marke, dok nadređena organizacija održava širi odnos s kupcem upravljivim.

Oblik dozvole

Većina dozvola koristi ovaj oblik:

entitet:akcija:opseg

Na primjer, customer:read:assigned znači da uloga može čitati dodijeljene korisničke zapise, ali ne nužno svakog korisnika u organizaciji.

Administracija organizacije koristi entitet admin s istim uzorkom akcije/opsega (na primjer admin:list:all). Uloge koje upravljaju podređenim organizacijama i korisničkim ulogama obično zajedno uključuju nekoliko dozvola admin:*. Nemojte to brkati sa zasebnim tipom računa globalnog administratora platforme Scoutello, koji koriste samo osoblje Scoutello-a i otključava alate unutar više najmoprimaca.

Kako bočna traka koristi dozvole

Nadzorna ploča skriva veze koje trenutna sesija ne bi trebala koristiti. Primjeri:

  • Rute upravljanja korisnicima ovise o mogućnostima entiteta kao što su korisnik, protokol, zadatak, projekt, dokument, bilten, e-pošta i događaj.
  • Rute web-aplikacija i tura ovise o odredišnoj stranici, turi, ponudi, obrascu za kontakt, planu web-mjesta i povezanim pravilima dodjele.
  • Rute postavki izlažu predloške e-trgovine, alate za događaje, kontrole hijerarhije za administratore organizacije i dodatne prečace rezervirane za operatore platforme, gdje je primjenjivo.
  • Korisnici dodijeljeni kao vodiči u organizaciji mogu vidjeti ulazne točke analitike/pregleda bez potpunih prava uređivanja odredišne stranice ili ture.

Nedostajuća stavka izbornika često odražava pravila dozvola, a ne neuspjeh implementacije.

Radni tijek podrške

Kada pristup izgleda pogrešno:

  1. Potvrdite aktivnu organizaciju.
  2. Potvrdite korisnikovu ulogu u toj organizaciji.
  3. Provjerite relevantni entitet, akciju i opseg.
  4. Provjerite odnose samo dodijeljenih zapisa koji bi trebali biti vidljivi.
  5. Razmotrite je li korisnik operater platforme u usporedbi s članom organizacije.
  6. Izbjegavajte dodjeljivanje širokih mogućnosti administracije organizacije (entitet admin) osim ako korisnik ne treba upravljati strukturom i ulogama organizacije.

Povezani koncepti: Referenca: dozvole, Pregled nadzorne ploče.