Tillatelser
De fleste tillatelser bruker enhet:handling:omfang-tripler. Handlinger inkluderer list, read, edit og delete. Omfang skiller typisk mellom all og assigned tilgang for store enheter som kunder eller turer.
Organisasjonsadministrasjon uttrykkes også med admin-enheten: roller som kan administrere underordnede organisasjoner, roller og lignende hierarkiverktøy inkluderer admin-tillatelser som admin:list:all, admin:read:all og relaterte admin:*-kombinasjoner. Servertjenestesjekker for «organisasjonsadministrator» kan behandle enhver tillatelsesstreng som starter med admin: som tilstrekkelig for visse ruter – bruk alltid dashbordets rolleeditor som sannhetskilde for et arbeidsområde.
Primære enheter med list-støtte inkluderer customer, tour, landing-page, event, offer, newsletter, project, document, contactform, siteplan, place og admin. Underenheter som protocol, email og task utelater bevisst list fordi synlighet utledes via relasjoner.
Unntak – som blandede tildelinger eller snarveier for plattformoperatører – løses internt i produktet; bruk dashbordets rolleeditor som sannhetskilde for et gitt arbeidsområde.
Tillatelsesformat
enhet:handling:omfang
| Del | Betydning | Eksempel |
|---|---|---|
enhet | Ressurstype som kontrolleres. | customer, tour, event, admin |
handling | Operasjon rollen kan utføre. | list, read, edit, delete |
omfang | Bredde på tilgang. | assigned, all, off |
Handlinger
| Handling | Betydning |
|---|---|
list | Se oppføringer i listevisninger for enheter som støtter listevisning. |
read | Åpne eller inspiser oppføringdetaljer. |
edit | Opprett eller oppdater oppføringer. |
delete | Slett oppføringer der det er tillatt. |
edit inkluderer opprettelsesrettigheter i tillatelsesmodellen, så opprettingsknapper avhenger ofte av redigeringstillatelse snarere enn en separat opprettelsestillatelse.
Omfang
| Omfang | Betydning |
|---|---|
assigned | Få tilgang til oppføringer som er koblet til brukeren gjennom tildelings- eller relasjonsregler. |
all | Få tilgang til alle oppføringer for den enheten innenfor organisasjonen. |
off | Ingen eksplisitt tilgang, unntatt spesiell selvtilgang eller relasjonsregler håndhevet av produktet. |
Kun-tildelt-atferd kan variere etter enhet. For eksempel kan kunder ha ansvarlige brukere, mens oppgaver, e-poster og protokoller kan være synlige gjennom kundetildeling eller direkte tildeling.
Enhetsgrupper
Primære enheter støtter listestilgang:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Underenheter bruker bevisst ikke list:
protocolemailtask
Disse underenhetene nås vanligvis gjennom relasjoner til kunder, prosjekter eller direkte tildelinger.
Dashbord-synlighet
Sidefeltet bruker tillatelser for å bestemme hvilke grupper og ruter som vises. Hvis en bruker ikke kan se en side, sjekk enhetstillatelsen først:
- Kundeadministrasjon:
customer,protocol,task,project,document,newsletter,email,event. - Webapper og turer:
landing-page,tour,offer,contactform,siteplan(sideplaner og spørsmål er begrenset med landingsside-synlighet i typiske konfigurasjoner). - Innstillingshierarki:
admin-enhetstillatelser (underordnede organisasjoner og roller). - Eventinnstillinger:
event.
Galleri under Webapper og turer vises bredere enn noen nærliggende elementer; nøyaktige regler kan variere etter distribusjon – hvis en lenke mangler, bekreft landingsside, tur og organisasjonskontekst i stedet for å anta en ødelagt bygging.
Plattformoperatører kan se ekstra ruter som leietakere aldri støter på.
Relaterte konsepter: Tillatelser og organisasjoner, Underordnede organisasjoner og roller.