Разрешения
Большинство разрешений используют тройки сущность:действие:область действия. Действия включают list (список), read (чтение), edit (редактирование) и delete (удаление). Области действия обычно различают доступ all (все) и assigned (назначенные) для крупных сущностей, таких как клиенты или туры.
Администрирование организации также выражается с помощью сущности admin: роли, которые могут управлять дочерними организациями, ролями и аналогичными инструментами иерархии, включают разрешения admin, такие как admin:list:all, admin:read:all и связанные комбинации admin:*. Проверки на стороне сервера для "администратора организации" могут рассматривать любую строку разрешения, начинающуюся с admin:, как достаточную для определенных маршрутов — всегда используйте редактор ролей на панели управления как источник истины для рабочей области.
Основные сущности с поддержкой list включают customer (клиент), tour (тур), landing-page (целевая страница), event (событие), offer (предложение), newsletter (рассылка), project (проект), document (документ), contactform (контактная форма), siteplan (план сайта), place (место) и admin (администратор). Подчиненные сущности, такие как protocol (протокол), email (электронное письмо) и task (задача), намеренно опускают list, поскольку видимость определяется через отношения.
Крайние случаи, такие как смешанные назначения или ярлыки оператора платформы, разрешаются внутри продукта; используйте редактор ролей на панели управления как источник истины для данной рабочей области.
Фор�мат разрешения
сущность:действие:область действия
| Часть | Значение | Пример |
|---|---|---|
сущность | Тип ресурса, которым управляют. | customer, tour, event, admin |
действие | Операция, которую может выполнить роль. | list, read, edit, delete |
область действия | Широта доступа. | assigned, all, off |
Действия
| Действие | Значение |
|---|---|
list | Просмотр записей в списках для сущностей, поддерживающих списки. |
read | Отк�рытие или просмотр деталей записи. |
edit | Создание или обновление записей. |
delete | Удаление записей, где это разрешено. |
edit включает права на создание в модели разрешений, поэтому кнопки создания часто зависят от разрешения edit, а не от отдельного разрешения на создание.
Области действия
| Область действия | Значение |
|---|---|
assigned | Доступ к записям, связанным с пользователем через правила назначения или отношений. |
all | Доступ ко всем записям для этой сущности в организации. |
off | Нет явного доступа, кроме специального доступа к себе или правил отношений, применяемых продуктом. |
Поведение только для назначенных может варьироваться в зависимости от сущности. Например, клиенты могут иметь ответственных пользователей, в то время как задачи, электронные письма и протоколы могут быть видны �через назначение клиента или прямое назначение.
Группы сущностей
Основные сущности поддерживают доступ в виде списка:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Подчиненные сущности намеренно не используют list:
protocolemailtask
Эти подчиненные сущности обычно достигаются через отношения к клиентам, проектам или прямые назначения.
Видимость на панели управления
Боковое меню использует разрешения для определения того, какие группы и маршруты отображаются. Если пользователь не видит страницу, сначала проверьте разрешение сущности:
- Управление клиентами:
customer,protocol,task,project,document,newsletter,email,event. - Веб-приложения и туры:
landing-page,tour,offer,contactform,siteplan(планы сайтов и вопросы обычно связаны с видимостью целевых страниц в типичных конфигурациях). - Настройки иерархии: разрешения сущности
admin(дочерние организации и роли). - Настройки событий:
event.
Галерея в разделе "Веб-приложения и туры" отображается шире, чем некоторые соседние элементы; точные правила могут варьироваться в зависимости от развертывания — если ссылка отсутствует, проверьте контекст целевой страницы, тура и организации, а не предполагайте сломанную сборку.
Операторы платформы могут видеть дополнительные маршруты, с которыми пользователи арендатора никогда не сталкиваются.
Связанные концепции: Разрешения и организации, Дочерние организации и роли.