İzinler
Çoğu izin varlık:eylem:kapsam üçlülerini kullanır. Eylemler list, read, edit ve delete içerir. Kapsamlar genellikle müşteriler veya turlar gibi büyük varlıklar için all (tümü) ile assigned (atanmış) erişimi ayırt eder.
Organizasyon yönetimi ayrıca admin varlığı ile ifade edilir: alt organizasyonları, rolleri ve benzeri hiyerarşi araçlarını yönetebilen roller, admin:list:all, admin:read:all ve ilgili admin:* kombinasyonları gibi admin izinlerine sahiptir. "Organizasyon yöneticisi" için sunucu tarafı kontroller, belirli rotalar için admin: ile başlayan herhangi bir izin dizesini yeterli olarak kabul edebilir—bir çalışma alanı için doğruluk kaynağı olarak her zaman pano rol düzenleyicisini kullanın.
list desteği olan birincil varlıklar şunları içerir: customer, tour, landing-page, event, offer, newsletter, project, document, contactform, siteplan, place ve admin. protocol, email ve task gibi alt varlıklar kasıtlı olarak list'i atlar çünkü görünürlük ilişkiler aracılığıyla çıkarılır.
Karışık atamalar veya platform operatörü kısayolları gibi uç durumlar ürün içinde çözülür; belirli bir çalışma alanı için doğruluk kaynağı olarak pano rol düzenleyicisini kullanın.
İzin formatı
varlık:eylem:kapsam
| Kısım | Anlam | Örnek |
|---|---|---|
varlık | Kontrol edilen kaynak türü. | customer, tour, event, admin |
eylem | Rolün gerçekleştirebileceği işlem. | list, read, edit, delete |
kapsam | Erişim genişliği. | assigned, all, off |
Eylemler
| Eylem | Anlam |
|---|---|
list | Listelemeyi destekleyen varlıklar için liste görünümlerindeki kayıtları gör. |
read | Kayıt ayrıntılarını aç veya incele. |
edit | Kayıtları oluştur veya güncelle. |
delete | İzin verilen yerlerde kayıtları sil. |
edit, izin modelinde oluşturma haklarını içerir, bu nedenle oluştur düğmeleri genellikle ayrı bir oluşturma izni yerine düzenleme iznine bağlıdır.
Kapsamlar
| Kapsam | Anlam |
|---|---|
assigned | Atama veya ilişki kuralları aracılığıyla kullanıcıya bağlı kayıtları eriş. |
all | Organizasyon içindeki o varlık için tüm kayıtlara eriş. |
off | Ürün tarafından zorlanan özel kendi kendine erişim veya ilişki kuralları hariç açık erişim yok. |
Yalnızca atanmış davranış varlığa göre değişebilir. Örneğin, müşterilerin sorumlu kullanıcıları olabilirken, görevler, e-postalar ve protokoller müşteri ataması veya doğrudan atama yoluyla görülebilir.
Varlık grupları
Birincil varlıklar liste tarzı erişimi destekler:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
Alt varlıklar kasıtlı olarak list kullanmaz:
protocolemailtask
Bu alt varlıklara genellikle müşterilere, projelere veya doğrudan atamalara olan ilişkiler aracılığıyla ulaşılır.
Pano görünürlüğü
Kenar çubuğu, hangi grupların ve rotaların görüneceğini belirlemek için izinleri kullanır. Bir kullanıcı bir sayfayı göremiyorsa, önce varlık iznini kontrol edin:
- Müşteri yönetimi:
customer,protocol,task,project,document,newsletter,email,event. - Web uygulamaları ve turlar:
landing-page,tour,offer,contactform,siteplan(site planları ve sorular, tipik yapılandırmalarda açılış sayfası görünürlüğü ile kilitlenir). - Ayarlar hiyerarşisi:
adminvarlık izinleri (alt kuruluşlar ve roller). - Etkinlik ayarları:
event.
Web uygulamaları ve turlar altındaki Galeri, bazı komşu öğelerden daha geniş bir şekilde gösterilir; kesin kurallar dağıtıma göre değişebilir—bir bağlantı eksikse, bozuk bir yapı varsaymak yerine açılış sayfası, tur ve organizasyon bağlamını onaylayın.
Platform operatörleri, kiracı kullanıcılarının hiç karşılaşmadığı ek rotalar görebilir.
İlgili kavramlar: İzinler ve organizasyonlar, Alt organizasyonlar ve roller.