Permissions
La maggior parte delle autorizzazioni utilizza triple entità:azione:ambito. Le azioni includono list, read, edit e delete. Gli ambiti differenziano tipicamente l'accesso all (tutto) rispetto a assigned (assegnato) per entità di grandi dimensioni come clienti o tour.
L'amministrazione dell'organizzazione è espressa anche con l'entità admin: i ruoli che possono gestire organizzazioni secondarie, ruoli e strumenti gerarchici simili includono autorizzazioni admin come admin:list:all, admin:read:all e combinazioni correlate admin:*. I controlli lato server per "amministratore dell'organizzazione" possono trattare qualsiasi stringa di autorizzazione che inizia con admin: come sufficiente per determinati percorsi: utilizzare sempre l'editor dei ruoli della dashboard come fonte di verità per un'area di lavoro.
Le entità primarie con supporto list includono customer, tour, landing-page, event, offer, newsletter, project, document, contactform, siteplan, place e admin. Le sotto-entità come protocol, email e task omettono intenzionalmente list perché la visibilità è dedotta tramite relazioni.
Casi limite, come assegnazioni miste o scorciatoie per operatori di piattaforma, vengono risolti all'interno del prodotto; utilizzare l'editor dei ruoli della dashboard come fonte di verità per una data area di lavoro.
Formato autorizzazione
entità:azione:ambito
| Parte | Significato | Esempio |
|---|---|---|
entità | Tipo di risorsa controllata. | customer, tour, event, admin |
azione | Operazione che il ruolo può eseguire. | list, read, edit, delete |
ambito | Ampiezza dell'accesso. | assigned, all, off |
Azioni
| Azione | Significato |
|---|---|
list | Visualizzare i record nelle viste elenco per le entità che supportano l'elenco. |
read | Aprire o ispezionare i dettagli del record. |
edit | Creare o aggiornare i record. |
delete | Eliminare i record dove consentito. |
edit include i diritti di creazione nel modello di autorizzazione, quindi i pulsanti di creazione dipendono spesso dall'autorizzazione di modifica anziché da un'autorizzazione di creazione separata.
Ambiti
| Ambito | Significato |
|---|---|
assigned | Accedere ai record collegati all'utente tramite regole di assegnazione o relazione. |
all | Accedere a tutti i record per quell'entità all'interno dell'organizzazione. |
off | Nessun accesso esplicito, eccetto accesso autonomo speciale o regole di relazione imposte dal prodotto. |
Il comportamento solo assegnato può variare a seconda dell'entità. Ad esempio, i clienti possono avere utenti responsabili, mentre attività, email e protocolli possono essere visibili tramite assegnazione del cliente o assegnazione diretta.
Gruppi di entità
Le entità primarie supportano l'accesso in stile elenco:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Le sotto-entità non utilizzano intenzionalmente list:
protocolemailtask
Queste sotto-entità sono solitamente raggiunte tramite relazioni con clienti, progetti o assegnazioni dirette.
Visibilità della dashboard
La barra laterale utilizza le autorizzazioni per decidere quali gruppi e percorsi appaiono. Se un utente non può vedere una pagina, controllare prima l'autorizzazione dell'entità:
- Gestione clienti:
customer,protocol,task,project,document,newsletter,email,event. - App web e tour:
landing-page,tour,offer,contactform,siteplan(piani del sito e domande sono limitati dalla visibilità della landing page nelle configurazioni tipiche). - Gerarchia impostazioni: autorizzazioni dell'entità
admin(organizzazioni secondarie e ruoli). - Impostazioni eventi:
event.
La Galleria sotto App web e tour viene mostrata più ampiamente di alcuni elementi vicini; le regole esatte possono variare a seconda dell'implementazione: se manca un collegamento, confermare il contesto della landing page, del tour e dell'organizzazione anziché presumere una build non funzionante.
Gli operatori di piattaforma potrebbero vedere percorsi aggiuntivi che gli utenti tenant non incontrano mai.
Concetti correlati: Autorizzazioni e organizzazioni, Organizzazioni secondarie e ruoli.