Перейти до основного вмісту

Дозволи та організації

Доступ у межах організації використовує ролі, пов'язані з детальними дозволами. Видимість на панелі інструментів залежить від активної організації, призначених ролей та області видимості дозволів.

Щоб ознайомитися зі структурованою лексикою дозволів, яка використовується в редакторах ролей, див. /reference/permissions.

Модель організації

Дані Scoutello мають область видимості організації. Користувач може належати до кількох організацій і мати різні ролі в кожній з них. Завжди перевіряйте активну організацію перед діагностикою доступу, відсутніх записів або елементів бічної панелі.

Організації також можуть мати ієрархію. Більші клієнти можуть використовувати дочірні організації для властивостей, команд, місць розташування або брендів, тоді як батьківська організація дозволяє керувати ширшими взаємовідносинами з клієнтами.

Форма дозволу

Більшість дозволів використовують таку форму:

entity:action:scope

Наприклад, customer:read:assigned означає, що роль може читати призначені записи клієнтів, але не обов'язково всіх клієнтів в організації.

Адміністрування організації використовує сутність admin з тим самим шаблоном дії/області видимості (наприклад, admin:list:all). Ролі, які керують дочірніми організаціями та ролями користувачів, зазвичай включають кілька дозволів admin:* разом. Не плутайте це з окремим типом облікового запису глобального адміністратора платформи Scoutello, який використовується лише персоналом Scoutello та надає доступ до інструментів між клієнтами.

Як бічна панель використовує дозволи

Панель інструментів приховує посилання, якими поточна сесія не повинна користуватися. Приклади:

  • Маршрути керування клієнтами залежать від таких сутностей, як можливості керування клієнтами, протоколами, завданнями, проєктами, документами, розсилками, електронними листами та подіями.
  • Маршрути веб-додатків і турів залежать від лендингів, турів, пропозицій, контактних форм, планів сайтів та пов'язаних правил призначення.
  • Маршрути налаштувань відображають шаблони комерції, інструменти для подій, елементи керування ієрархією для адміністраторів організації та додаткові ярлики, зарезервовані для операторів платформи, де це застосовно.
  • Користувачі, призначені гідами в організації, можуть бачити точки входу до аналітики/огляду без повних прав на редагування лендингів або турів.

Відсутній пункт меню часто відображає правила дозволів, а не збій розгортання.

Робочий процес підтримки

Коли доступ виглядає неправильно:

  1. Підтвердьте активну організацію.
  2. Підтвердьте роль користувача в цій організації.
  3. Перевірте відповідну сутність, дію та область видимості.
  4. Перевірте зв'язки, призначені лише для певних користувачів, для записів, які мають бути видимі.
  5. Розгляньте, чи є користувач оператором платформи, а не членом організації.
  6. Уникайте надання широких можливостей адміністрування організації (сутність admin), якщо користувач не повинен керувати структурою та ролями організації.

Пов'язані концепції: Довідник: дозволи, Огляд панелі інструментів.