Passa al contenuto principale

Organizzazioni e autorizzazioni

L'accesso all'interno di un'organizzazione utilizza ruoli collegati a autorizzazioni granulari. La visibilità della dashboard dipende dall'organizzazione attiva, dalle assegnazioni dei ruoli e dall'ambito delle autorizzazioni.

Per il vocabolario strutturato delle autorizzazioni utilizzato negli editor dei ruoli, vedere /reference/permissions.

Modello di organizzazione

I dati di Scoutello sono limitati all'ambito dell'organizzazione. Un utente può appartenere a più di un'organizzazione e può avere ruoli diversi in ciascuna. Confermare sempre l'organizzazione attiva prima di diagnosticare problemi di accesso, record mancanti o elementi mancanti nella barra laterale.

Le organizzazioni possono anche avere una gerarchia. I clienti più grandi possono utilizzare organizzazioni figlio per proprietà, team, sedi o marchi, mentre un'organizzazione padre mantiene gestibile la relazione più ampia con il cliente.

Forma delle autorizzazioni

La maggior parte delle autorizzazioni utilizza questa forma:

entità:azione:ambito

Ad esempio, customer:read:assigned significa che il ruolo può leggere i record cliente assegnati, ma non necessariamente ogni cliente nell'organizzazione.

L'amministrazione dell'organizzazione utilizza l'entità admin con lo stesso schema azione/ambito (ad esempio admin:list:all). I ruoli che gestiscono organizzazioni figlio e ruoli utente includono tipicamente diverse autorizzazioni admin:* insieme. Non confondere questo con il tipo di account separato amministratore globale della piattaforma Scoutello, utilizzato solo dal personale Scoutello e che sblocca strumenti cross-tenant.

Come la barra laterale utilizza le autorizzazioni

La dashboard nasconde i collegamenti che la sessione corrente non dovrebbe utilizzare. Esempi:

  • I percorsi di gestione dei clienti dipendono da entità quali le capacità di cliente, protocollo, attività, progetto, documento, newsletter, email ed evento.
  • I percorsi delle app web e dei tour dipendono da pagina di destinazione, tour, offerta, modulo di contatto, piano del sito e regole di assegnazione correlate.
  • I percorsi delle impostazioni espongono modelli di commercio, strumenti per eventi, controlli di gerarchia per gli amministratori dell'organizzazione e scorciatoie aggiuntive riservate agli operatori della piattaforma, se applicabile.
  • Gli utenti assegnati come guide turistiche nell'organizzazione possono vedere i punti di accesso all'analisi/panoramica senza disporre di diritti completi di modifica della pagina di destinazione o del tour.

Una voce di menu mancante riflette spesso regole di autorizzazione piuttosto che un errore di distribuzione.

Flusso di supporto

Quando l'accesso sembra errato:

  1. Confermare l'organizzazione attiva.
  2. Confermare il ruolo dell'utente in tale organizzazione.
  3. Controllare l'entità, l'azione e l'ambito pertinenti.
  4. Verificare le relazioni solo assegnate per i record che dovrebbero essere visibili.
  5. Considerare se l'utente è un operatore della piattaforma o un membro dell'organizzazione.
  6. Evitare di concedere ampie capacità di amministrazione dell'organizzazione (entità admin) a meno che l'utente non debba gestire la struttura e i ruoli dell'organizzazione.

Concetti correlati: Riferimento: autorizzazioni, Panoramica della dashboard.