Oprávnenia
Väčšina oprávnení používa trojice entita:akcia:rozsah. Akcie zahŕňajú list, read, edit a delete. Rozsahy zvyčajne rozlišujú prístup all (všetko) verzus assigned (priradené) pre veľké entity, ako sú zákazníci alebo prehliadky.
Administrácia organizácie je tiež vyjadrená pomocou entity admin: role, ktoré môžu spravovať podriadené organizácie, role a podobné nástroje hierarchie, zahŕňajú oprávnenia admin, ako napríklad admin:list:all, admin:read:all a súvisiace kombinácie admin:*. Serverové kontroly „administrátora organizácie“ môžu považovať akýkoľvek reťazec oprávnenia začínajúci na admin: za dostatočný pre určité trasy – vždy používajte editor rolí na prístrojovej doske ako zdroj pravdy pre pracovný priestor.
Primárne entity s podporou list zahŕňajú customer, tour, landing-page, event, offer, newsletter, project, document, contactform, siteplan, place a admin. Podriadené entity, ako napríklad protocol, email a task, zámerne vynechávajú list, pretože viditeľnosť je odvodená prostredníctvom vzťahov.
Okrajové prípady – ako sú zmiešané priradenia alebo skratky operátorov platformy – sú riešené vo vnútri produktu; použite editor rolí na prístrojovej doske ako zdroj pravdy pre daný pracovný priestor.
Formát oprávnenia
entita:akcia:rozsah
| Časť | Význam | Príklad |
|---|---|---|
entita | Typ zdroja, ktorý je kontrolovaný. | customer, tour, event, admin |
akcia | Operácia, ktorú môže rola vykonávať. | list, read, edit, delete |
rozsah | Šírka prístupu. | assigned, all, off |
Akcie
| Akcia | Význam |
|---|---|
list | Zobraziť záznamy v zoznamoch pre entity, ktoré podporujú zoznam. |
read | Otvoriť alebo skontrolovať detaily záznamu. |
edit | Vytvoriť alebo aktualizovať záznamy. |
delete | Odstrániť záznamy, kde je to povolené. |
edit zahŕňa práva na vytváranie v modeli oprávnení, takže tlačidlá na vytváranie často závisia od oprávnenia na úpravu namiesto samostatného oprávnenia na vytváranie.
Rozsahy
| Rozsah | Význam |
|---|---|
assigned | Prístup k záznamom spojeným s používateľom prostredníctvom pravidiel priradenia alebo vzťahu. |
all | Prístup ku všetkým záznamom pre danú entitu v rámci organizácie. |
off | Žiadny explicitný prístup, okrem špeciálneho vlastného prístupu alebo pravidiel vzťahu vynucovaných produktom. |
Správanie iba pre priradené záznamy sa môže líšiť v závislosti od entity. Napríklad zákazníci môžu mať zodpovedných používateľov, zatiaľ čo úlohy, e-maily a protokoly môžu byť viditeľné prostredníctvom priradenia zákazníka alebo priameho priradenia.
Skupiny entít
Primárne entity podporujú prístup v štýle zoznamu:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Podriadené entity zámerne nepoužívajú list:
protocolemailtask
Tieto podriadené entity sa zvyčajne dosahujú prostredníctvom vzťahov k zákazníkom, projektom alebo priamym priradeniam.
Viditeľnosť na prístrojovej doske
Bočný panel používa oprávnenia na rozhodnutie, ktoré skupiny a trasy sa zobrazia. Ak používateľ nemôže vidieť stránku, skontrolujte najprv oprávnenie entity:
- Správa zákazníkov:
customer,protocol,task,project,document,newsletter,email,event. - Webové aplikácie a prehliadky:
landing-page,tour,offer,contactform,siteplan(plány stránok a otázky sú v typických konfiguráciách obmedzené viditeľnosťou vstupnej stránky). - Hierarchia nastavení: oprávnenia entity
admin(podriadené organizácie a role). - Nastavenia udalostí:
event.
Galéria v časti Webové aplikácie a prehliadky sa zobrazuje širšie ako niektoré susediace položky; presné pravidlá sa môžu líšiť v závislosti od nasadenia – ak odkaz chýba, overte kontext vstupnej stránky, prehliadky a organizácie namiesto predpokladania chyby zostavenia.
Operátori platformy môžu vidieť dodatočné trasy, s ktorými sa používatelia nájomcu nikdy nestretnú.
Súvisiace koncepty: Oprávnenia a organizácie, Podriadené organizácie a role.