Behörigheter
De flesta behörigheter använder entitet:åtgärd:omfattning-tripplar. Åtgärder inkluderar list, read, edit och delete. Omfattningar skiljer vanligtvis mellan all (alla) och assigned (tilldelad) åtkomst för stora entiteter som kunder eller turer.
Organisationsadministration uttrycks också med entiteten admin: roller som kan hantera underordnade organisationer, roller och liknande hierarkiverktyg inkluderar admin-behörigheter som admin:list:all, admin:read:all och relaterade admin:*-kombinationer. Serverbaserade kontroller för "organisationsadministratör" kan behandla vilken behörighetssträng som helst som börjar med admin: som tillräcklig för vissa rutter – använd alltid instrumentpanelens rollredigerare som sanningskälla för ett arbetsområde.
Primära entiteter med stöd för list inkluderar customer, tour, landing-page, event, offer, newsletter, project, document, contactform, siteplan, place och admin. Underordnade entiteter som protocol, email och task utelämnar avsiktligt list eftersom synlighet härleds via relationer.
Kantfall – som blandade tilldelningar eller genvägar för plattformsoperatörer – löses internt i produkten; använd instrumentpanelens rollredigerare som sanningskälla för ett givet arbetsområde.
Behörighetsformat
entitet:åtgärd:omfattning
| Del | Betydelse | Exempel |
|---|---|---|
entitet | Resurspyp som kontrolleras. | customer, tour, event, admin |
åtgärd | Åtgärd som rollen kan utföra. | list, read, edit, delete |
omfattning | Omfattningen av åtkomst. | assigned, all, off |
Åtgärder
| Åtgärd | Betydelse |
|---|---|
list | Se poster i listvyer för entiteter som stöder listning. |
read | Öppna eller inspektera postdetaljer. |
edit | Skapa eller uppdatera poster. |
delete | Ta bort poster där det är tillåtet. |
edit inkluderar skaparättigheter i behörighetsmodellen, så knappar för att skapa beror ofta på redigeringsbehörighet snarare än en separat skapandebehörighet.
Omfattningar
| Omfattning | Betydelse |
|---|---|
assigned | Åtkomst till poster som är kopplade till användaren genom tilldelnings- eller relationsregler. |
all | Åtkomst till alla poster för den entiteten inom organisationen. |
off | Ingen uttrycklig åtkomst, förutom speciell självåtkomst eller relationsregler som upprätthålls av produkten. |
Endast tilldelad beteende kan variera beroende på entitet. Till exempel kan kunder ha ansvariga användare, medan uppgifter, e-postmeddelanden och protokoll kan vara synliga genom kundtilldelning eller direkt tilldelning.
Entitetsgrupper
Primära entiteter stöder listningsbaserad åtkomst:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Underordnade entiteter använder avsiktligt inte list:
protocolemailtask
Dessa underordnade entiteter nås vanligtvis via relationer till kunder, projekt eller direkta tilldelningar.
Synlighet i instrumentpanelen
Sidofältet använder behörigheter för att bestämma vilka grupper och rutter som visas. Om en användare inte kan se en sida, kontrollera entitetsbehörigheten först:
- Kundhantering:
customer,protocol,task,project,document,newsletter,email,event. - Webbappar och turer:
landing-page,tour,offer,contactform,siteplan(webbplatsplaner och frågor styrs med synlighet för landningssidor i typiska konfigurationer). - Inställningshierarki:
admin-entitetsbehörigheter (underordnade organisationer och roller). - Händelseinställningar:
event.
Galleri under Webbappar och turer visas bredare än vissa angränsande objekt; exakta regler kan variera beroende på distribution – om en länk saknas, bekräfta landningssida, tur och organisationskontext snarare än att anta en trasig byggnad.
Plattformsoperatörer kan se ytterligare rutter som klientanvändare aldrig stöter på.
Relaterade koncept: Behörigheter och organisationer, Underordnade organisationer och roller.