Permisiuni
Majoritatea permisiunilor folosesc triplete entitate:acțiune:scop. Acțiunile includ list, read, edit și delete. Scopurile diferențiază de obicei accesul all (tot) față de assigned (atribuit) pentru entități mari, cum ar fi clienți sau tururi.
Administrarea organizației este, de asemenea, exprimată cu entitatea admin: rolurile care pot gestiona organizații copil, roluri și instrumente similare de ierarhie includ permisiuni admin, cum ar fi admin:list:all, admin:read:all și combinații similare admin:*. Verificările pe server pentru „administrator de organizație” pot trata orice șir de permisiune care începe cu admin: ca fiind suficient pentru anumite rute—folosiți întotdeauna editorul de roluri din dashboard ca sursă de adevăr pentru un spațiu de lucru.
Entitățile primare cu suport list includ customer, tour, landing-page, event, offer, newsletter, project, document, contactform, siteplan, place și admin. Sub-entitățile, cum ar fi protocol, email și task, omit intenționat list, deoarece vizibilitatea este dedusă prin relații.
Cazurile limită—cum ar fi atribuirile mixte sau scurtăturile operatorului de platformă—sunt rezolvate în interiorul produsului; folosiți editorul de roluri din dashboard ca sursă de adevăr pentru un anumit spațiu de lucru.
Formatul permisiunii
entitate:acțiune:scop
| Parte | Semnificație | Exemplu |
|---|---|---|
entitate | Tipul resursei controlate. | customer, tour, event, admin |
acțiune | Operațiunea pe care o poate efectua rolul. | list, read, edit, delete |
scop | Amploarea accesului. | assigned, all, off |
Acțiuni
| Acțiune | Semnificație |
|---|---|
list | Vizualizați înregistrările în listele de entități care suportă listarea. |
read | Deschideți sau inspectați detaliile înregistrării. |
edit | Creați sau actualizați înregistrări. |
delete | Ștergeți înregistrările acolo unde este permis. |
edit include drepturi de creare în modelul de permisiuni, astfel încât butoanele de creare depind adesea de permisiunea de editare, mai degrabă decât de o permisiune separată de creare.
Scopuri
| Scop | Semnificație |
|---|---|
assigned | Accesați înregistrările conectate la utilizator prin reguli de atribuire sau relație. |
all | Accesați toate înregistrările pentru acea entitate din cadrul organizației. |
off | Niciun acces explicit, cu excepția accesului special la sine sau a regulilor de relație impuse de produs. |
Comportamentul doar cu atribuire poate varia în funcție de entitate. De exemplu, clienții pot avea utilizatori responsabili, în timp ce sarcinile, e-mailurile și protocoalele pot fi vizibile prin atribuirea clientului sau prin atribuirea directă.
Grupuri de entități
Entitățile primare suportă acces de tip listă:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Sub-entitățile nu folosesc intenționat list:
protocolemailtask
Aceste sub-entități sunt de obicei accesate prin relații cu clienții, proiectele sau prin atribuiri directe.
Vizibilitate în dashboard
Bara laterală folosește permisiunile pentru a decide ce grupuri și rute apar. Dacă un utilizator nu poate vedea o pagină, verificați mai întâi permisiunea entității:
- Managementul clienților:
customer,protocol,task,project,document,newsletter,email,event. - Aplicații web și tururi:
landing-page,tour,offer,contactform,siteplan(planurile de site și întrebările sunt restricționate cu vizibilitatea paginilor de destinație în configurațiile tipice). - Ierarhia setărilor: permisiuni ale entității
admin(organizații și roluri copil). - Setări evenimente:
event.
Galeria din cadrul Aplicații web și tururi este afișată mai larg decât alte elemente învecinate; regulile exacte pot varia în funcție de implementare—dacă un link lipsește, confirmați contextul paginii de destinație, turului și organizației, mai degrabă decât să presupuneți o eroare de construcție.
Operatorii de platformă pot vedea rute suplimentare pe care utilizatorii chiriași nu le întâlnesc niciodată.
Concepte asociate: Permisiuni și organizații, Organizații și roluri copil.