Izin
Sebagian besar izin menggunakan tripel entitas:tindakan:cakupan. Tindakan mencakup list, read, edit, dan delete. Cakupan biasanya membedakan akses all versus assigned untuk entitas besar seperti pelanggan atau tur.
Administrasi organisasi juga diekspresikan dengan entitas admin: peran yang dapat mengelola organisasi anak, peran, dan alat hierarki serupa menyertakan izin admin seperti admin:list:all, admin:read:all, dan kombinasi admin:* terkait. Pemeriksaan sisi server untuk "administrator organisasi" dapat memperlakukan setiap string izin yang dimulai dengan admin: sebagai cukup untuk rute tertentu—selalu gunakan editor peran dasbor sebagai sumber kebenaran untuk ruang kerja.
Entitas utama dengan dukungan list meliputi customer, tour, landing-page, event, offer, newsletter, project, document, contactform, siteplan, place, dan admin. Sub-entitas seperti protocol, email, dan task sengaja menghilangkan list karena visibilitas disimpulkan melalui hubungan.
Kasus tepi—seperti penugasan campuran atau pintasan operator platform—diselesaikan di dalam produk; gunakan editor peran dasbor sebagai sumber kebenaran untuk ruang kerja tertentu.
Format Izin
entitas:tindakan:cakupan
| Bagian | Makna | Contoh |
|---|---|---|
entitas | Jenis sumber daya yang dikontrol. | customer, tour, event, admin |
tindakan | Operasi yang dapat dilakukan peran. | list, read, edit, delete |
cakupan | Luasnya akses. | assigned, all, off |
Tindakan
| Tindakan | Makna |
|---|---|
list | Melihat catatan dalam tampilan daftar untuk entitas yang mendukung pencatatan. |
read | Membuka atau memeriksa detail catatan. |
edit | Membuat atau memperbarui catatan. |
delete | Menghapus catatan jika diizinkan. |
edit mencakup hak pembuatan dalam model izin, sehingga tombol buat sering kali bergantung pada izin edit daripada izin terpisah untuk membuat.
Cakupan
| Cakupan | Makna |
|---|---|
assigned | Mengakses catatan yang terhubung ke pengguna melalui aturan penugasan atau hubungan. |
all | Mengakses semua catatan untuk entitas tersebut di dalam organisasi. |
off | Tidak ada akses eksplisit, kecuali akses mandiri khusus atau aturan hubungan yang diberlakukan oleh produk. |
Perilaku hanya ditugaskan dapat bervariasi berdasarkan entitas. Misalnya, pelanggan dapat memiliki pengguna yang bertanggung jawab, sementara tugas, email, dan protokol dapat terlihat melalui penugasan pelanggan atau penugasan langsung.
Grup Entitas
Entitas utama mendukung akses gaya daftar:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Sub-entitas sengaja tidak menggunakan list:
protocolemailtask
Sub-entitas ini biasanya dijangkau melalui hubungan ke pelanggan, proyek, atau penugasan langsung.
Visibilitas Dasbor
Bilah sisi menggunakan izin untuk memutuskan grup dan rute mana yang muncul. Jika pengguna tidak dapat melihat halaman, periksa izin entitas terlebih dahulu:
- Manajemen pelanggan:
customer,protocol,task,project,document,newsletter,email,event. - Aplikasi web dan tur:
landing-page,tour,offer,contactform,siteplan(rencana situs dan pertanyaan dikendalikan dengan visibilitas halaman arahan dalam konfigurasi tipikal). - Hierarki pengaturan: izin entitas
admin(organisasi anak dan peran). - Pengaturan acara:
event.
Galeri di bawah Aplikasi web dan tur ditampilkan lebih luas daripada beberapa item tetangga; aturan pasti dapat bervariasi berdasarkan penerapan—jika tautan hilang, konfirmasikan konteks halaman arahan, tur, dan organisasi daripada mengasumsikan build yang rusak.
Operator platform mungkin melihat rute tambahan yang tidak pernah ditemui oleh pengguna penyewa.
Konsep terkait: Izin dan organisasi, Organisasi anak dan peran.