权限与组织
组织内的访问使用与精细权限关联的角色。仪表板的可见性取决于活动组织、角色分配和权限范围。
有关角色编辑器中使用的结构化权限词汇,请参阅 /reference/permissions。
组织模型
Scoutello 数据是按组织范围划分的。一个用户可以属于多个组织,并在每个组织中拥有不同的角色。在诊断访问、缺失记录或缺失的侧边栏项目之前,请务必确认活动组织。
组织也可以有层级结构。大型客户可能会为属性、团队、�地点或品牌使用子组织,而父组织则负责管理更广泛的客户关系。
权限结构
大多数权限使用以下结构:
实体:操作:范围
例如,customer:read:assigned 表示该角色可以读取分配的客户记录,但不一定能读取组织中的所有客户。
组织管理使用 admin 实体,并遵循相同的操作/范围模式(例如 admin:list:all)。管理子组织和用户角色的角色通常会一起包含多个 admin:* 权限。请勿将其与单独的全局 Scoutello 平台管理员账户类型混淆,该账户类型仅由 Scoutello 员工使用,并解锁跨租户工具。
侧边栏如何使用权限
仪表板会隐藏当前会话不应使用的链接。示例:
- 客户管理路由取决于客户、协议、任务、项目、文档、新闻通讯、电子邮件和事件等实体功能。
- Web 应用和导览路由取决于登录页、导览、优惠、联系表单、网站计划和相关的分配规则。
- 设置路由会公开商务模板、事件工具、组织管理员的层级结构控件以及适用的平台操作员的附加快捷方式。
- 被指定为导览员的用户可以查看分析/概览入口点,而无需完整的登录页或导览编辑权限。
缺少菜单项通常反映的是权限规则,而不是部署失败。
支持工作流程
当访问出现问题时:
- 确认活动组织。
- 确认用户在该组织中的角色。
- 检查相关的实体、操作和范围。
- 检查应可见记录的仅分配关系。
- 考虑用户是平台操作员还是组织成员。
- 除非用户需要管理组织结构和角色,否则避免授予广泛的组织管理(
admin实体)权限。