Uprawnienia
Większość uprawnień używa trójek encja:akcja:zakres. Akcje obejmują list (wyświetl), read (odczytaj), edit (edytuj) i delete (usuń). Zakresy zazwyczaj rozróżniają dostęp all (wszystkie) i assigned (przypisane) dla dużych encji, takich jak klienci czy wycieczki.
Administracja organizacji jest również wyrażana za pomocą encji admin: role, które mogą zarządzać podrzędnymi organizacjami, rolami i podobnymi narzędziami hierarchii, zawierają uprawnienia admin, takie jak admin:list:all, admin:read:all i powiązane kombinacje admin:*. Sprawdzenia po stronie serwera dla „administratora organizacji” mogą traktować dowolny ciąg uprawnień zaczynający się od admin: jako wystarczający dla niektórych tras — zawsze używaj edytora ról w panelu, jako źródła prawdy dla obszaru roboczego.
Główne encje z obsługą list obejmują customer (klient), tour (wycieczka), landing-page (strona docelowa), event (wydarzenie), offer (oferta), newsletter (biuletyn), project (projekt), document (dokument), contactform (formularz kontaktowy), siteplan (plan strony), place (miejsce) i admin (administrator). Podrzędne encje, takie jak protocol (protokół), email (e-mail) i task (zadanie), celowo pomijają list, ponieważ widoczność jest wnioskowana na podstawie relacji.
Przypadki brzegowe — takie jak mieszane przypisania lub skróty operatora platformy — są rozwiązywane wewnątrz produktu; używaj edytora ról w panelu jako źródła prawdy dla danego obszaru roboczego.
Format uprawnień
encja:akcja:zakres
| Część | Znaczenie | Przykład |
|---|---|---|
encja | Typ zasobu, którym sterujemy. | customer, tour, event, admin |
akcja | Operacja, którą może wykonać rola. | list, read, edit, delete |
zakres | Zakres dostępu. | assigned, all, off |
Akcje
| Akcja | Znaczenie |
|---|---|
list | Zobacz rekordy na listach encji, które obsługują listowanie. |
read | Otwórz lub przejrzyj szczegóły rekordu. |
edit | Twórz lub aktualizuj rekordy. |
delete | Usuwaj rekordy tam, gdzie jest to dozwolone. |
edit obejmuje prawa do tworzenia w modelu uprawnień, więc przyciski tworzenia często zależą od uprawnienia edit, a nie od oddzielnego uprawnienia do tworzenia.
Zakresy
| Zakres | Znaczenie |
|---|---|
assigned | Dostęp do rekordów powiązanych z użytkownikiem poprzez zasady przypisania lub relacji. |
all | Dostęp do wszystkich rekordów dla danej encji w organizacji. |
off | Brak jawnego dostępu, z wyjątkiem specjalnego dostępu do samego siebie lub reguł relacji egzekwowanych przez produkt. |
Zachowanie tylko przypisanych może się różnić w zależności od encji. Na przykład klienci mogą mieć przypisanych użytkowników odpowiedzialnych, podczas gdy zadania, e-maile i protokoły mogą być widoczne poprzez przypisanie klienta lub bezpośrednie przypisanie.
Grupy encji
Główne encje obsługują dostęp w stylu listy:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Podrzędne encje celowo nie używają list:
protocolemailtask
Te podrzędne encje są zazwyczaj dostępne poprzez relacje z klientami, projektami lub bezpośrednie przypisania.
Widoczność w panelu
Pasek boczny używa uprawnień do decydowania, które grupy i trasy są wyświetlane. Jeśli użytkownik nie widzi strony, najpierw sprawdź uprawnienia encji:
- Zarządzanie klientami:
customer,protocol,task,project,document,newsletter,email,event. - Aplikacje internetowe i wycieczki:
landing-page,tour,offer,contactform,siteplan(plany stron i pytania są zazwyczaj ograniczone widocznością strony docelowej w typowych konfiguracjach). - Ustawienia hierarchii: uprawnienia encji
admin(podrzędne organizacje i role). - Ustawienia wydarzeń:
event.
Galeria w sekcji Aplikacje internetowe i wycieczki jest wyświetlana szerzej niż niektóre sąsiednie elementy; dokładne zasady mogą się różnić w zależności od wdrożenia — jeśli brakuje linku, potwierdź kontekst strony docelowej, wycieczki i organizacji, zamiast zakładać uszkodzoną kompilację.
Operatorzy platformy mogą widzieć dodatkowe trasy, których użytkownicy dzierżawy nigdy nie napotykają.
Powiązane koncepcje: Uprawnienia i organizacje, Podrzędne organizacje i role.