Role a oprávnění

Blueputto Role a oprávnění umožňuje organizacím řídit přístup pomocí vestavěných rolí a vlastních matic oprávnění pro dokumenty, nastavení, fakturaci a další oblasti.

GrzegorzGrzegorz
Role a oprávnění

Role a oprávnění jsou pracovním prostorem Blueputto pro řízení přístupu na nižší úrovni. Určují, co mohou lidé v rámci produktu dělat poté, co už patří do organizace.

Tady aplikace překračuje rámec jednoduchých štítků členství. Blueputto zachovává malý vestavěný model rolí pro výchozí nastavení a poté přidává vlastní návrh oprávnění pro organizace, které potřebují jasnější hranice napříč dokumenty, nastavením, fakturací a správou struktury.

Systémové role jsou výchozím základem

Blueputto zahrnuje tři vestavěné systémové role: Owner, Admin a Member. Tyto role se zobrazují jako výchozí model přístupu pro organizace a jsou dostupné přímo v procesech pozvánek a správy členů.

Systémové role jsou záměrně pevně dané. Když je některá z nich vybrána v zobrazení detailu role, stránka ji zobrazí pouze pro čtení a vysvětlí, že vestavěné role nelze upravovat. To udržuje výchozí základ přístupu stabilní a zároveň odpovídá chráněnému chování v Členech, kde účet vlastníka nelze snížit na nižší úroveň ani odebrat.

V aktuální implementaci jsou systémové role dostupné od tarifu Free výše, zatímco úpravy vlastních rolí jsou vyhrazeny pro Scale.

Stránka Blueputto Role zobrazující systémovou roli se sdělením pouze pro čtení.
Stránka Blueputto Role zobrazující systémovou roli se sdělením pouze pro čtení.

Vlastní role používají matici oprávnění zdroj–akce

V tarifu Scale přidává Blueputto upravitelné vlastní role. Pracovní prostor Role je strukturován jako rozdělené zobrazení: na jedné straně seznam rolí a na druhé straně detaily vybrané role, přičemž na menších obrazovkách je k dispozici mobilní panel se stejným tokem detailů.

Model oprávnění je seskupen do produktových sekcí, jako jsou Workspace, Settings, Organization, Features a Developers. Uvnitř těchto sekcí mohou týmy udělovat akce, jako jsou create, read, update, delete, cancel, sign nebo void, podle daného zdroje.

Tato matice pokrývá zdroje, jako jsou Home, Documents, Document Signatures, Deleted Items, Activity, Members, Invitations, Teams, Roles, Plan and Billing, Folders, Collections, Data Models, Categories, Statuses, Labels a API Keys. Blueputto se neptá jen na to, zda je někdo členem. Ptá se přesně na to, čeho by se měl smět dotýkat.

Matice oprávnění vlastních rolí Blueputto s řízením přístupu na úrovni zdrojů.
Matice oprávnění vlastních rolí Blueputto s řízením přístupu na úrovni zdrojů.

Role fungují pod týmy, ne místo nich

Užitečné rozlišení je následující: role řídí možnosti, zatímco týmy řídí rozsah. Role může určit, zda někdo smí aktualizovat složky nebo číst údaje o fakturaci. Tým určuje, které složky nebo kolekce má daná osoba vůbec vidět.

Toto oddělení udržuje přístupový model Blueputto soudržnější s tím, jak organizace roste. Členové přiřazují osobu do pracovního prostoru. Týmy zužují její pracovní oblast. Role a oprávnění vymezují, co může tato osoba dělat, jakmile se v něm nachází.

Související

The best way to understand is to try

Explore Blueputto live and see how it helps museums manage collections, preserve archives, and streamline documentation.