Permissies
De meeste permissies gebruiken entiteit:actie:scope-triples. Acties omvatten list, read, edit en delete. Scopes differentiëren doorgaans all versus assigned toegang voor grote entiteiten zoals klanten of tours.
Organisatiebeheer wordt ook uitgedrukt met de admin entiteit: rollen die onderliggende organisaties, rollen en vergelijkbare hiërarchietools kunnen beheren, bevatten admin-permissies zoals admin:list:all, admin:read:all en gerelateerde admin:*-combinaties. Server-side controles voor "organisatiebeheerder" kunnen elke permissie-string die begint met admin: als voldoende beschouwen voor bepaalde routes—gebruik altijd de dashboardrol-editor als de bron van waarheid voor een werkruimte.
Primaire entiteiten met list-ondersteuning omvatten customer, tour, landing-page, event, offer, newsletter, project, document, contactform, siteplan, place en admin. Sub-entiteiten zoals protocol, email en task laten list opzettelijk weg omdat zichtbaarheid wordt afgeleid via relaties.
Randgevallen—zoals gemengde toewijzingen of snelkoppelingen voor platformoperators—worden binnen het product opgelost; gebruik de dashboardrol-editor als de bron van waarheid voor een bepaalde werkruimte.
Permissievorm
entiteit:actie:scope
| Deel | Betekenis | Voorbeeld |
|---|---|---|
entiteit | Resourcetype dat wordt gecontroleerd. | customer, tour, event, admin |
actie | Bewerking die de rol kan uitvoeren. | list, read, edit, delete |
scope | Breedte van toegang. | assigned, all, off |
Acties
| Actie | Betekenis |
|---|---|
list | Records bekijken in lijstweergaven voor entiteiten die lijstondersteuning bieden. |
read | Recorddetails openen of inspecteren. |
edit | Records aanmaken of bijwerken. |
delete | Records verwijderen waar toegestaan. |
edit omvat aanmaken van rechten in het permissiemodel, dus aanmaakknoppen zijn vaak afhankelijk van de edit-permissie in plaats van een aparte aanmaakpermissie.
Scopes
| Scope | Betekenis |
|---|---|
assigned | Toegang tot records die via toewijzings- of relatieregels aan de gebruiker zijn gekoppeld. |
all | Toegang tot alle records voor die entiteit binnen de organisatie. |
off | Geen expliciete toegang, behalve speciale zelf-toegang of relatieregels die door het product worden afgedwongen. |
Alleen-toegewezen gedrag kan per entiteit verschillen. Klanten kunnen bijvoorbeeld verantwoordelijke gebruikers hebben, terwijl taken, e-mails en protocollen zichtbaar kunnen zijn via klanttoewijzing of directe toewijzing.
Entiteitsgroepen
Primaire entiteiten ondersteunen lijstachtige toegang:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Sub-entiteiten gebruiken opzettelijk geen list:
protocolemailtask
Deze sub-entiteiten worden meestal bereikt via relaties met klanten, projecten of directe toewijzingen.
Zichtbaarheid in dashboard
De zijbalk gebruikt permissies om te bepalen welke groepen en routes verschijnen. Als een gebruiker een pagina niet kan zien, controleer dan eerst de entiteitpermissie:
- Klantbeheer:
customer,protocol,task,project,document,newsletter,email,event. - Webapps en tours:
landing-page,tour,offer,contactform,siteplan(siteplannen en vragen worden in typische configuraties afgeschermd met zichtbaarheid van de landingspagina). - Instellingenhiërarchie:
adminentiteitpermissies (onderliggende organisaties en rollen). - Eventinstellingen:
event.
Galerij onder Webapps en tours wordt breder getoond dan sommige naburige items; exacte regels kunnen per implementatie verschillen—als een link ontbreekt, controleer dan de context van de landingspagina, tour en organisatie in plaats van een defecte build aan te nemen.
Platformoperators kunnen aanvullende routes zien die tenantgebruikers nooit tegenkomen.
Gerelateerde concepten: Permissies en organisaties, Onderliggende organisaties en rollen.