Hopp til hovedinnhold

Tillatelser og organisasjoner

Tilgang innenfor en organisasjon bruker roller knyttet til detaljerte tillatelser. Dashbordets synlighet avhenger av den aktive organisasjonen, rolletildelinger og omfanget av tillatelser.

For det strukturerte tillatelsesvokabularet som brukes i rolleeditorer, se /reference/permissions.

Organisasjonsmodell

Scoutello-data er organisasjonsomfattende. En bruker kan tilhøre mer enn én organisasjon og kan ha forskjellige roller i hver av dem. Bekreft alltid den aktive organisasjonen før du diagnostiserer tilgang, manglende poster eller manglende elementer i sidefeltet.

Organisasjoner kan også ha hierarki. Større kunder kan bruke underordnede organisasjoner for eiendommer, team, lokasjoner eller merkevarer, mens en overordnet organisasjon holder det bredere kunderelasjonsforholdet håndterbart.

Tillatelsesform

De fleste tillatelser bruker denne formen:

entity:action:scope

For eksempel betyr customer:read:assigned at rollen kan lese tildelte kundeposter, men ikke nødvendigvis alle kunder i organisasjonen.

Organisasjonsadministrasjon bruker admin-entiteten med samme handlings-/omfangsformat (for eksempel admin:list:all). Roller som administrerer underordnede organisasjoner og brukerroller inkluderer vanligvis flere admin:*-tillatelser sammen. Ikke forveksle dette med den separate globale Scoutello-plattformadministrator-kontotypen, som kun brukes av Scoutello-personell og gir tilgang til verktøy på tvers av leietakere.

Slik bruker sidefeltet tillatelser

Dashbordet skjuler lenker som den gjeldende økten ikke skal bruke. Eksempler:

  • Ruter for kundeadministrasjon avhenger av entiteter som kunde, protokoll, oppgave, prosjekt, dokument, nyhetsbrev, e-post og hendelseskapasiteter.
  • Ruter for nettapper og turer avhenger av landingsside, tur, tilbud, kontaktskjema, nettstedplan og relaterte tildelingsregler.
  • Innstillingsruter viser handelmaler, hendelsesverktøy, hierarkikontroller for organisasjonsadministratorer og ekstra snarveier reservert for plattformoperatører der det er aktuelt.
  • Brukere som er tildelt som turguider i organisasjonen, kan se inngangspunkter for analyse/oversikt uten fullstendige rettigheter til å redigere landingssider eller turer.

Et manglende menyelement reflekterer ofte tillatelsesregler snarere enn en feil i distribusjonen.

Støtte arbeidsflyt

Når tilgang ser feil ut:

  1. Bekreft den aktive organisasjonen.
  2. Bekreft brukerens rolle i den organisasjonen.
  3. Sjekk den relevante entiteten, handlingen og omfanget.
  4. Sjekk kun-tildelte relasjoner for poster som skal være synlige.
  5. Vurder om brukeren er en plattformoperatør versus et organisasjonsmedlem.
  6. Unngå å gi brede organisasjonsadministrasjons-kapasiteter (admin-entitet) med mindre brukeren skal administrere organisasjonsstruktur og roller.

Relaterte konsepter: Referanse: tillatelser, Dashbordoversikt.