Permissions
A maioria das permissões usa triplas entidade:ação:escopo. Ações incluem listar, ler, editar e excluir. Escopos geralmente diferenciam o acesso todos versus atribuído para entidades grandes, como clientes ou passeios.
A administração da organização também é expressa com a entidade admin: funções que podem gerenciar organizações filhas, funç�ões e ferramentas de hierarquia semelhantes incluem permissões admin, como admin:listar:todos, admin:ler:todos e combinações relacionadas de admin:*. Verificações do lado do servidor para "administrador da organização" podem tratar qualquer string de permissão que comece com admin: como suficiente para certas rotas — sempre use o editor de funções do painel como a fonte da verdade para um espaço de trabalho.
Entidades primárias com suporte a listar incluem cliente, passeio, página de destino, evento, oferta, boletim informativo, projeto, documento, formulário de contato, mapa do site, local e admin. Subentidades como protocolo, e-mail e tarefa omitem intencionalmente listar, pois a visibilidade é inferida por meio de relacionamentos.
Casos extremos — como atribuições mistas ou atalhos de operador de plataforma — são resolvidos dentro do produto; use o editor de funções do painel como a fonte da verdade para um determinado espaço de trabalho.
Formato de permissão
entidade:ação:escopo
| Parte | Significado | Exemplo |
|---|---|---|
entidade | Tipo de recurso que está sendo controlado. | cliente, passeio, evento, admin |
ação | Operação que a função pode executar. | listar, ler, editar, excluir |
escopo | Amplitude do acesso. | atribuído, todos, desligado |
Ações
| Ação | Significado |
|---|---|
listar | Ver registros em visualizações de lista para entidades que suportam listagem. |
ler | Abrir ou inspecionar detalhes do registro. |
editar | Criar ou atualizar registros. |
excluir | Excluir registros onde permitido. |
editar inclui direitos de criação no modelo de permissão, portanto, os botões de criação geralmente dependem da permissão de edição em vez de uma permissão de criação separada.
Escopos
| Escopo | Significado |
|---|---|
atribuído | Acessar registros conectados ao usuário por meio de regras de atribuição ou relacionamento. |
todos | Acessar todos os registros dessa entidade dentro da organização. |
desligado | Nenhum acesso explícito, exceto acesso especial a si mesmo ou regras de relacionamento impostas pelo produto. |
O comportamento apenas atribuído pode variar por entidade. Por exemplo, clientes podem ter usuários responsáveis, enquanto tarefas, e-mails e protocolos podem ser visíveis por meio de atribuição de cliente ou atribuição direta.
Grupos de entidades
Entidades primárias suportam acesso em estilo de lista:
clientepasseiopágina de destinoeventoofertaboletim informativoprojetodocumentoformulário de contatomapa do sitelocaladmin
Subentidades intencionalmente não usam listar:
protocoloe-mailtarefa
Essas subentidades geralmente são acessadas por meio de relacionamentos com clientes, projetos ou atribuições diretas.
Visibilidade do painel
A barra lateral usa permissões para decidir quais grupos e rotas aparecem. Se um usuário não puder ver uma página, verifique primeiro a permissão da entidade:
- Gerenciamento de clientes:
cliente,protocolo,tarefa,projeto,documento,boletim informativo,e-mail,evento. - Aplicativos web e passeios:
página de destino,passeio,oferta,formulário de contato,mapa do site(mapas do site e perguntas são controlados com a visibilidade da página de destino em configurações típicas). - Hierarquia de configurações: permissões da entidade
admin(organizações e funções filhas). - Configurações de eventos:
evento.
A Galeria em Aplicativos web e passeios é exibida de forma mais ampla do que alguns itens vizinhos; as regras exatas podem variar por implantação — se um link estiver faltando, confirme o contexto da página de destino, do passeio e da organização, em vez de assumir uma compilação quebrada.
Operadores de plataforma podem ver rotas adicionais que os usuários do locatário nunca encontram.
Conceitos relacionados: Permissões e organizações, Organizações e funções filhas.