Dozvole
Većina dozvola koristi trojke entitet:akcija:opseg. Akcije uključuju list, read, edit i delete. Opsezi obično razlikuju all (sve) ili assigned (dodijeljene) pristup za velike entitete kao što su kupci ili ture.
Administracija organizacije također se izražava s admin entitetom: uloge koje mogu upravljati podređenim organizacijama, ulogama i sličnim alatima hijerarhije uključuju admin dozvole kao što su admin:list:all, admin:read:all i povezane admin:* kombinacije. Provjere na strani poslužitelja za "administratora organizacije" mogu tretirati bilo koji niz dozvola koji počinje s admin: kao dovoljan za određene rute—uvijek koristite uređivač uloga na nadzornoj ploči kao izvor istine za radni prostor.
Primarni entiteti s podrškom za list uključuju customer, tour, landing-page, event, offer, newsletter, project, document, contactform, siteplan, place i admin. Pod-entiteti kao što su protocol, email i task namjerno izostavljaju list jer je vidljivost izvedena putem odnosa.
Rubni slučajevi—kao što su mješovite dodjele ili prečaci platforme-operatora—rješavaju se unutar proizvoda; koristite uređivač uloga na nadzornoj ploči kao izvor istine za dani radni prostor.
Format dozvole
entitet:akcija:opseg
| Dio | Značenje | Primjer |
|---|---|---|
entitet | Vrsta resursa kojim se upravlja. | customer, tour, event, admin |
akcija | Operacija koju uloga može izvesti. | list, read, edit, delete |
opseg | Širina pristupa. | assigned, all, off |
Akcije
| Akcija | Značenje |
|---|---|
list | Pregledaj zapise u prikazima popisa za entitete koji podržavaju popisivanje. |
read | Otvori ili pregledaj detalje zapisa. |
edit | Stvori ili ažuriraj zapise. |
delete | Izbriši zapise gdje je dopušteno. |
edit uključuje prava stvaranja u modelu dozvola, tako da gumbi za stvaranje često ovise o dozvoli za uređivanje, a ne o zasebnoj dozvoli za stvaranje.
Opsezi
| Opseg | Značenje |
|---|---|
assigned | Pristupi zapisima povezanim s korisnikom putem pravila dodjele ili odnosa. |
all | Pristupi svim zapisima za taj entitet unutar organizacije. |
off | Nema eksplicitnog pristupa, osim posebnog samopristupa ili pravila odnosa koje nameće proizvod. |
Ponašanje samo dodijeljenih može varirati ovisno o entitetu. Na primjer, kupci mogu imati odgovorne korisnike, dok zadaci, e-poruke i protokoli mogu biti vidljivi putem dodjele kupcu ili izravne dodjele.
Grupe entiteta
Primarni entiteti podržavaju pristup u stilu popisa:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Pod-entiteti namjerno ne koriste list:
protocolemailtask
Ovi pod-entiteti obično se dosežu putem odnosa s kupcima, projektima ili izravnim dodjelama.
Vidljivost na nadzornoj ploči
Bočna traka koristi dozvole za odlučivanje koje se grupe i rute pojavljuju. Ako korisnik ne može vidjeti stranicu, prvo provjerite dozvolu entiteta:
- Upravljanje kupcima:
customer,protocol,task,project,document,newsletter,email,event. - Web aplikacije i ture:
landing-page,tour,offer,contactform,siteplan(planovi web-mjesta i pitanja kontroliraju se vidljivošću stranice za slijetanje u tipičnim konfiguracijama). - Hijerarhija postavki:
admindozvole entiteta (podređene organizacije i uloge). - Postavke događaja:
event.
Galerija pod Web aplikacijama i turama prikazuje se šire od nekih susjednih stavki; točna pravila mogu varirati ovisno o implementaciji—ako veza nedostaje, potvrdite kontekst stranice za slijetanje, ture i organizacije, umjesto da pretpostavljate slomljenu izradu.
Operatori platforme mogu vidjeti dodatne rute s kojima korisnici najmoprimci nikada ne dolaze u kontakt.
Povezani koncepti: Dozvole i organizacije, Podređene organizacije i uloge.