Перейти до основного вмісту

Дозволи

Більшість дозволів використовують трійки сущность:действие:область_видимости. Дії включають list (список), read (читання), edit (редагування) та delete (видалення). Області видимості зазвичай розрізняють доступ all (усі) проти assigned (призначені) для великих сутностей, таких як клієнти або тури.

Адміністрування організації також виражається за допомогою сутності admin: ролі, які можуть керувати дочірніми організаціями, ролями та подібними інструментами ієрархії, включають дозволи admin, такі як admin:list:all, admin:read:all та пов'язані комбінації admin:*. Перевірки на стороні сервера для "адміністратора організації" можуть розглядати будь-який рядок дозволу, що починається з admin:, як достатній для певних маршрутів — завжди використовуйте редактор ролей панелі керування як джерело істини для робочої області.

Основні сутності з підтримкою list включають customer (клієнт), tour (тур), landing-page (цільова сторінка), event (подія), offer (пропозиція), newsletter (розсилка), project (проєкт), document (документ), contactform (форма зворотного зв'язку), siteplan (план сайту), place (місце) та admin (адміністратор). Підсутності, такі як protocol (протокол), email (електронний лист) та task (завдання), навмисно пропускають list, оскільки видимість виводиться через зв'язки.

Виняткові випадки — такі як змішані призначення або ярлики оператора платформи — вирішуються всередині продукту; використовуйте редактор ролей панелі керування як джерело істини для конкретної робочої області.

Формат дозволу

сущность:действие:область_видимости
ЧастинаЗначенняПриклад
сущностьТип ресурсу, що контролюється.customer, tour, event, admin
действиеОперація, яку може виконати роль.list, read, edit, delete
область_видимостиШирота доступу.assigned, all, off

Дії

ДіяЗначення
listПереглядати записи у спискових представленнях для сутностей, які підтримують спискове відображення.
readВідкривати або переглядати деталі запису.
editСтворювати або оновлювати записи.
deleteВидаляти записи, де це дозволено.

edit включає права на створення в моделі дозволів, тому кнопки створення часто залежать від дозволу на редагування, а не від окремого дозволу на створення.

Області видимості

Область видимостіЗначення
assignedДоступ до записів, пов'язаних з користувачем через правила призначення або зв'язку.
allДоступ до всіх записів для цієї сутності в межах організації.
offНемає явного доступу, крім спеціального доступу до себе або правил зв'язку, що застосовуються продуктом.

Поведінка тільки для призначених може відрізнятися залежно від сутності. Наприклад, клієнти можуть мати відповідальних користувачів, тоді як завдання, електронні листи та протоколи можуть бути видимі через призначення клієнта або пряме призначення.

Групи сутностей

Основні сутності підтримують доступ у стилі списку:

  • customer
  • tour
  • landing-page
  • event
  • offer
  • newsletter
  • project
  • document
  • contactform
  • siteplan
  • place
  • admin

Підсутності навмисно не використовують list:

  • protocol
  • email
  • task

Ці підсутності зазвичай досягаються через зв'язки з клієнтами, проєктами або прямі призначення.

Видимість на панелі керування

Бічна панель використовує дозволи для визначення того, які групи та маршрути з'являються. Якщо користувач не може бачити сторінку, спочатку перевірте дозвіл сутності:

  • Керування клієнтами: customer, protocol, task, project, document, newsletter, email, event.
  • Веб-додатки та тури: landing-page, tour, offer, contactform, siteplan (плани сайтів та запитання зазвичай обмежуються видимістю цільової сторінки в типових конфігураціях).
  • Налаштування ієрархії: дозволи сутності admin (дочірні організації та ролі).
  • Налаштування подій: event.

Галерея в розділі "Веб-додатки та тури" відображається ширше, ніж деякі сусідні елементи; точні правила можуть відрізнятися залежно від розгортання — якщо посилання відсутнє, перевірте контекст цільової сторінки, туру та організації, а не припускайте зламану збірку.

Оператори платформи можуть бачити додаткові маршрути, з якими користувачі орендаря ніколи не стикаються.

Пов'язані концепції: Дозволи та організації, Дочірні організації та ролі.