권한
대부분의 권한은 엔티티:작업:범위 삼중항을 사용합니다. 작업에는 list, read, edit, delete가 포함됩니다. 범위는 일반적으로 고객 또는 투어와 같은 대규모 엔티티에 대한 all 대 assigned 액세스를 구분합니다.
조직 관리는 admin 엔티티로도 표현됩니다. 하위 조직, 역할 및 유사한 계층 구조 도구를 관리할 수 있는 역할에는 admin:list:all, admin:read:all 및 �관련 admin:* 조합과 같은 admin 권한이 포함됩니다. "조직 관리자"에 대한 서버 측 확인은 특정 경로에 대해 admin:으로 시작하는 모든 권한 문자열을 충분한 것으로 간주할 수 있습니다. 항상 대시보드 역할 편집기를 워크스페이스의 진실 공급원으로 사용하십시오.
list 지원이 있는 기본 엔티티에는 customer, tour, landing-page, event, offer, newsletter, project, document, contactform, siteplan, place, admin이 포함됩니다. protocol, email, task와 같은 하위 엔티티는 가시성이 관계를 통해 추론되므로 의도적으로 list를 생략합니다.
혼합 할당 또는 플랫폼 운영자 바로 가기와 같은 예외적인 경우는 제품 내에서 해결됩니다. 워크스페이스의 진실 공급원으로 대시보드 역할 편집기를 사용하십시오.
권한 형식
엔티티:작업:범위
| 부분 | 의미 | 예시 |
|---|---|---|
엔티티 | 제어되는 리소스 ��유형입니다. | customer, tour, event, admin |
작업 | 역할이 수행할 수 있는 작업입니다. | list, read, edit, delete |
범위 | 액세스의 폭입니다. | assigned, all, off |
작업
| 작업 | 의미 |
|---|---|
list | 목록을 지원하는 엔티티의 목록 보기에서 레코드를 봅니다. |
read | 레코드 세부 정보를 열거나 검사합니다. |
edit | 레코드를 생성하거나 업데이트합니다. |
delete | 허용되는 경우 레코드를 삭제합니다. |
edit은 권한 모델에 생성 권한을 포함하므로 생성 버튼은 별도의 생성 권한보다는 편집 권한에 의존하는 경우가 많습니다.
범위
| 범위 | 의미 |
|---|---|
assigned | 할당 또는 관계 규칙을 통해 사용자와 연결된 레코드에 액세스합니다. |
all | 조직 내 해당 엔티티의 모든 레코드에 액세스합니다. |
off | 특별한 자체 액세스 또는 제품에서 시행하는 관계 규칙을 제외하고 명시적인 액세스가 없습니다. |
할당 전용 동작은 엔티티에 따라 다를 수 있습니다. 예를 들어 고객은 담당 사용자를 가질 수 있으며, 작업, 이메일 및 프로토콜은 고객 할당 또는 직접 할당을 통해 볼 수 있습니다.
엔티티 그룹
기본 엔티티는 목록 스타일 액세스를 지원합니다.
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
하위 엔티티는 의도적으로 list를 사용하지 않습니다.
protocolemailtask
이러한 하위 엔티티는 일반적으로 고객, 프로젝트 또는 직접 할당과의 관계를 통해 액세스됩니다.
대시보드 가시성
사이드바는 권한을 사용하여 어떤 그룹과 경로가 표시되는지 결정합니다. 사용자가 페이지를 볼 수 없는 경우 먼저 엔티티 권한을 확인하십시오.
- 고객 관리:
customer,protocol,task,project,document,newsletter,email,event. - 웹 앱 및 투어:
landing-page,tour,offer,contactform,siteplan(사이트 계획 및 질문은 일반 구성에서 랜딩 페이지 가시성으로 제한됩니다). - 설정 계층 구조:
admin엔티티 권한 (하위 조직 및 역할). - 이벤트 설정:
event.
웹 앱 및 투어의 갤러리는 일부 인접 항목보다 더 광범위하게 표시됩니다. 정확한 규칙은 배포에 따라 다를 수 있습니다. 링크가 누락된 경우 잘못된 빌드로 가정하기보다는 랜딩 페이지, 투어 및 조직 컨텍스트를 확인하십시오.
플랫폼 운영자는 테넌트 사용자가 절대 접하지 않는 추가 경로를 볼 수 있습니다.
관련 개념: 권한 및 조직, 하위 조직 및 역할.