アクセス権限
ほとんどのアクセス権限は エンティティ:ア�クション:スコープ のトリプルを使用します。アクションには list、read、edit、delete が含まれます。スコープは通常、顧客やツアーなどの大規模なエンティティに対する all(すべて)と assigned(割り当て済み)のアクセスを区別します。
組織管理も admin エンティティで表現されます。子組織、ロール、および同様の階層ツールを管理できるロールには、admin:list:all、admin:read:all、および関連する admin:* の組み合わせなどの admin アクセス権限が含まれます。組織管理者のサーバーサイドチェックでは、admin: で始まる任意のアクセス権限文字列が特定のルートに対して十分であると見なされる場合があります。ワークスペースの信頼できる情報源として、常にダッシュボードのロールエディターを使用してください。
list をサポートする主要なエンティティには、customer、tour、landing-page、event、offer、newsletter、project、document、contactform、siteplan、place、admin が含まれます。protocol、email、task などのサブエンティティは、可視性がリレーションシップを通じて推測されるため、意図的に list を省略しています。
混合割り当てやプラットフォームオペレーターのショートカットなどのエッジケースは、製品内で解決されます。特定のワークスペースの信頼できる情報源として、ダッシュボードのロールエディターを使用してください。
アクセス権限の形式
entity:action:scope
| 部分 | 意味 | 例 |
|---|---|---|
entity | 制御されるリソースのタイプ。 | customer、tour、event、admin |
action | ロールが実行できる操作。 | list、read、edit、delete |
scope | アクセスの範囲。 | assigned、all、off |
アクション
| アクション | 意味 |
|---|---|
list | リスト表示でレコードを表示します(エンティティがリスト表示をサポートしている場合)。 |
read | レコードの詳細を開いたり検査し��たりします。 |
edit | レコードを作成または更新します。 |
delete | 許可されている場所でレコードを削除します。 |
アクセス権限モデルでは edit に作成権限が含まれるため、作成ボタンは、個別の作成権限ではなく、編集権限に依存することがよくあります。
スコープ
| スコープ | 意味 |
|---|---|
assigned | 割り当てまたはリレーションシップルールを通じてユーザーに接続されているレコードにアクセスします。 |
all | 組織内のそのエンティティのすべてのレコードにアクセスします。 |
off | 特別な自己アクセスまたは製品によって強制されるリレーションシップルールを除き、明示的なアクセスはありません。 |
assigned のみの動作はエンティティによって異なる場合があります。たとえば、顧客には担当ユーザーがいる場合がありますが、タスク、メール、プロトコルは顧客の割り当てまたは直接の割り当てを通じて表示できます。
エンティティグループ
主要なエンティティはリスト形式のアクセスをサポートしています。
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
サブエンティティは意図的に list を使用しません。
protocolemailtask
これらのサブエンティティは通常、顧客、プロジェクト、または直接の割り当てへのリレーションシップを通じて到達されます。
ダッシュボードの可視性
サイドバーは、表示されるグループとルートを決定するためにアクセス権限を使用します。ユーザーがページを表示できない場合は、まずエンティティのアクセス権限を確認してください。
- 顧客管理:
customer、protocol、task、project、document、newsletter、email、event。 - Web アプリとツアー:
landing-page、tour、offer、contactform、siteplan(サイトプランと質問は、通常の構成ではランディングページの可視性によって制限されます)。 - 設定階層:
adminエンティティのアクセス権限(子組織とロール)。 - イベント設定:
event。
Web アプリとツアーの下のギャラリーは、他のいくつかの隣接する項目よりも広く表示されます。正確なルールはデプロイメントによって異なる場合があります。リンクが見つからない場合は、ビルドの不具合と仮定するのではなく、ランディングページ、ツアー、組織のコンテキストを確認してください。
プラットフォームオペレーターは、テナントユーザーが決して遭遇しない追加のルートを表示できる場合があります。