Sari la conținutul principal

Permisiuni și organizații

Accesul în cadrul unei organizații utilizează roluri legate de permisiuni granulare. Vizibilitatea tabloului de bord depinde de organizația activă, de atribuirile de rol și de scopul permisiunilor.

Pentru vocabularul structurat de permisiuni utilizat în editorii de roluri, consultați /reference/permissions.

Modelul organizațional

Datele Scoutello sunt limitate la nivel de organizație. Un utilizator poate aparține mai multor organizații și poate avea roluri diferite în fiecare dintre ele. Confirmați întotdeauna organizația activă înainte de a diagnostica accesul, înregistrările lipsă sau elementele lipsă din bara laterală.

Organizațiile pot avea, de asemenea, o ierarhie. Clienții mai mari pot utiliza organizații copil pentru proprietăți, echipe, locații sau mărci, în timp ce o organizație părinte menține relația mai largă cu clientul gestionabilă.

Forma permisiunii

Majoritatea permisiunilor utilizează această formă:

entitate:acțiune:domeniu

De exemplu, customer:read:assigned înseamnă că rolul poate citi înregistrările clienților alocate, dar nu neapărat toți clienții din organizație.

Administrarea organizației utilizează entitatea admin cu același model acțiune/domeniu (de exemplu, admin:list:all). Rolurile care gestionează organizațiile copil și rolurile utilizatorilor includ, de obicei, mai multe permisiuni admin:* împreună. Nu confundați acest lucru cu tipul separat de cont administrator global al platformei Scoutello, care este utilizat numai de personalul Scoutello și deblochează instrumente inter-tenant.

Cum utilizează bara laterală permisiunile

Tabloul de bord ascunde linkurile pe care sesiunea curentă nu ar trebui să le utilizeze. Exemple:

  • Rutările de gestionare a clienților depind de entități precum capacitățile pentru clienți, protocoale, sarcini, proiecte, documente, newslettere, e-mailuri și evenimente.
  • Rutările aplicațiilor web și ale tururilor depind de pagini de destinație, tururi, oferte, formulare de contact, planuri de site și reguli de atribuire aferente.
  • Rutările de setări expun șabloane de comerț, instrumente pentru evenimente, controale de ierarhie pentru administratorii organizației și scurtături suplimentare rezervate operatorilor de platformă, unde este cazul.
  • Utilizatorii atribuiți ca ghizi de tur în organizație pot vedea puncte de intrare pentru analize/prezentare generală fără drepturi complete de editare a paginilor de destinație sau a tururilor.

Un element de meniu lipsă reflectă adesea regulile de permisiuni, nu o eroare de implementare.

Flux de lucru de suport

Când accesul pare incorect:

  1. Confirmați organizația activă.
  2. Confirmați rolul utilizatorului în acea organizație.
  3. Verificați entitatea, acțiunea și domeniul relevant.
  4. Verificați relațiile alocate numai pentru înregistrările care ar trebui să fie vizibile.
  5. Luați în considerare dacă utilizatorul este un operator de platformă versus un membru al organizației.
  6. Evitați acordarea de capabilități largi de administrare a organizației (entitatea admin), cu excepția cazului în care utilizatorul ar trebui să gestioneze structura și rolurile organizației.

Concepte conexe: Referință: permisiuni, Prezentare generală a tabloului de bord.