권한 및 조직
조직 내 액세스는 세분화된 권한에 연결된 역할을 사용합니다. 대시보드 가시성은 활성 조직, 역할 할당 및 권한 범위에 따라 달라집니다.
역할 편집기에서 사용되는 구조화된 권한 어휘는 /reference/permissions를 참조하세요.
조직 모델
Scoutello 데이터는 조직 범위로 지정됩니다. 사용자는 하나 이상의 조직에 속할 수 있으며 각 조직에서 다른 역할을 가질 수 있습니다. 액세스, 누락된 레코드 또는 누락된 사이드바 항목을 진단하기 전에 항상 활성 조직을 확인하세요.
조직은 계층 구조를 가질 수도 있습니다. 대규모 고객은 속성, 팀, 위치 또는 브랜드에 대해 하위 조직을 사용할 수 있으며, 상위 조직은 더 광범위한 고객 관계를 관리 가능하게 유지합니다.
권한 형식
대부분의 권한은 이 형식을 사용합니다.
entity:action:scope
예를 들어, customer:read:assigned는 해당 역할이 할당된 고객 레코드를 읽을 수 있지만 반드시 조직의 모든 고객을 읽을 수 있는 것은 아님을 의미합니다.
조직 관리는 동일한 작업/범위 패턴을 가진 admin 엔티티를 사용합니다(예: admin:list:all). 하위 조직 및 사용자 역할을 관리하는 역할에는 일반적으로 여러 admin:* 권한이 함께 포함됩니다. 이는 Scoutello 직원이 테넌트 간 도구를 잠금 해제하는 데 사용하는 별도의 전역 Scoutello 플랫폼 관리자 계정 유형과 혼동하지 마세요.
사이드바가 권한을 사용하는 방식
대시보드는 현재 세션에서 사용해서는 안 되는 링크를 숨깁니다. 예:
- 고객 관리 경로는 고객, 프로토콜, 작업, 프로젝트, 문서, 뉴스레터, 이메일 및 이벤트 기능과 같은 엔티티에 따라 달라집니다.
- 웹 앱 및 투어 경로는 랜딩 페이지, 투어, 제안, 연락처 양식, 사이트 계획 및 관련 할당 규칙에 따라 달라집니다.
- 설정 경로는 상거래 템플릿, 이벤트 도구, 조직 관리자를 위한 계층 구조 제어 및 해당되는 경우 플랫폼 운영자를 위한 추가 바로 가기를 노출합니다.
- 조직에서 투어 가이드로 지정된 사용자는 전체 랜딩 페이지 또는 투어 편집 권한 없이 분석/개요 진입점을 볼 수 있습니다.
메뉴 항목 누락은 배포 실패보다는 권한 규칙을 반영하는 경우가 많습니다.
지원 워크플로
액세스가 잘못된 것으로 보일 때:
- 활성 조직을 확인합니다.
- 해당 조직에서 사용자의 역할을 확인합니다.
- 관련 엔티티, 작업 및 범위를 확인합니다.
- 표시되어야 하는 레코드에 대한 할당 전용 관계를 확인합니다.
- 사용자가 조직 구성원 대 플랫폼 운영자인지 고려합니다.
- 사용자가 조직 구조 및 역할을 관리해야 하는 경우가 아니면 광범위한 조직 관리(
admin엔티티) 기능을 부여하지 마세요.