权限
大多数权限使用 实体:操作:范围 三元组。操作包括 list(列表)、read(读取)、edit(编辑)和 delete(删除)。范围通常区分大型实体(如客户或行程)的 all(全部)与 assigned(已分配)访问权限。
组织管理也通过 admin 实体来表达:能够管理子组织、角色和类似层级工具的角色包含 admin 权限,例如 admin:list:all、admin:read:all 以及相关的 admin:* 组合。服务器端对“组织管理员”的检查可能会将任何以 admin: 开头的权限字符串视为某些路由的充分条件 — 始终�使用仪表板角色编辑器作为工作区的真实来源。
支持 list 操作的主要实体包括 customer(客户)、tour(行程)、landing-page(着陆页)、event(活动)、offer(优惠)、newsletter(新闻通讯)、project(项目)、document(文档)、contactform(联系表单)、siteplan(网站计划)、place(地点)和 admin(管理员)。子实体,如 protocol(协议)、email(电子邮件)和 task(任务),则故意省略 list,因为可见性是通过关系推断的。
边缘情况 — 例如混合分配或平台操作员快捷方式 — 在产品内部解决;请使用仪表板角色编辑器作为给定工作区的真实来源。
权限格式
实体:操作:范围
| 部分 | 含义 | 示例 |
|---|---|---|
实体 | 要控制的资源类型。 | customer、tour、event、admin |
操作 | 角色可以执行的操作。 | list、read、edit、delete |
范围 | 访问的广度。 | assigned、all、off |
操作
| 操作 | 含义 |
|---|---|
list | 在支持列表的实体列表视图中查看记录。 |
read | 打开或检查记录详细信息。 |
edit | 创建或更新记录。 |
delete | 在允许的情况下删除记录。 |
在权限模型中,edit 包括创建权限,因此创建按钮通常依赖于编辑权限,而不是单独的创建权限。
范围
| 范围 | 含义 |
|---|---|
assigned | 访问通过分配或关系规则与用户连接的记录。 |
all | 访问组织内该实体的所有记录。 |
off | 没有明确的访问权限,除非产品强制执行特殊的自我访问或关系规则。 |
仅分配行为可能因实体而异。例如,客户可以有负责用户,而任务、电子邮件和协议可以通过客户分配或直接分配来查看。
实体组
主要实体支持列表式访问:
customertourlanding-pageeventoffernewsletterprojectdocumentcontactformsiteplanplaceadmin
子实体故意不使用 list:
protocolemailtask
这些子实体通常通过与客户、项目或直接分配的关系来访问。
仪表板可见性
侧边栏使用权限来决定显示哪些组和路由。如果用户看不到某个页面,请先检查实体权限:
- 客户管理:
customer、protocol、task、project、document、newsletter、email、event。 - Web 应用和行程:
landing-page、tour、offer、contactform、siteplan(在典型配置中,网站计划和问题通过着陆页可见性进行限制)。 - 设置层级:
admin实体权限(子组织和角色)。 - 活动设置:
event。
图库(位于 Web 应用和行程下)的显示范围比某些相邻项目更广;具体规则可能因部署而异 — 如果链接丢失,请确认着陆页、行程和组织上下文,而不是假设构建损坏。
平台操作员可能会看到租户用户从未遇到的其他路由。