Rollen und Berechtigungen

Blueputto Rollen und Berechtigungen ermöglicht Organisationen die Steuerung des Zugriffs mit integrierten Rollen und benutzerdefinierten Berechtigungsmatrizen für Dokumente, Einstellungen, Abrechnung und mehr.

GrzegorzGrzegorz
Rollen und Berechtigungen

Rollen und Berechtigungen ist der Arbeitsbereich von Blueputto für die Zugriffssteuerung auf niedrigerer Ebene. Er legt fest, was Personen im gesamten Produkt tun können, nachdem sie bereits zu einer Organisation gehören.

Hier geht die App über einfache Mitgliedschaftsbezeichnungen hinaus. Blueputto verwendet ein kleines integriertes Rollenmodell für Standardfälle und ergänzt es dann um ein benutzerdefiniertes Berechtigungsdesign für Organisationen, die klarere Grenzen für Dokumente, Einstellungen, Abrechnung und Strukturverwaltung benötigen.

Systemrollen sind die standardmäßige Grundlage

Blueputto enthält drei integrierte Systemrollen: Owner, Admin und Member. Diese erscheinen als anfängliches Zugriffsmodell für Organisationen und sind direkt in den Abläufen für Einladungen und Mitgliederverwaltung verfügbar.

Systemrollen sind bewusst festgelegt. Wenn eine davon in der Ansicht der Rollendetails ausgewählt wird, zeigt die Seite sie als schreibgeschützt an und erklärt, dass integrierte Rollen nicht bearbeitet werden können. Das hält die grundlegende Standard-Zugriffsbasis stabil und entspricht auch dem geschützten Verhalten in Members, wo das Owner-Konto nicht herabgestuft oder entfernt werden kann.

In der aktuellen Implementierung sind Systemrollen oberhalb des Free-Tarifs verfügbar, während die Bearbeitung benutzerdefinierter Rollen dem Scale-Tarif vorbehalten ist.

Blueputto Rollen-Seite mit einer Systemrolle und Hinweis auf den schreibgeschützten Status.
Blueputto Rollen-Seite mit einer Systemrolle und Hinweis auf den schreibgeschützten Status.

Benutzerdefinierte Rollen verwenden eine Berechtigungsmatrix aus Ressourcen und Aktionen

Im Scale-Tarif fügt Blueputto bearbeitbare benutzerdefinierte Rollen hinzu. Der Arbeitsbereich Rollen ist als geteilte Ansicht strukturiert: eine Rollenliste auf der einen Seite und die Details der ausgewählten Rolle auf der anderen, mit einer mobilen Sheet-Version desselben Detailablaufs auf kleineren Bildschirmen.

Das Berechtigungsmodell ist in Produktbereiche wie Workspace, Settings, Organization, Features und Developers gruppiert. Innerhalb dieser Bereiche können Teams je nach Ressource Aktionen wie create, read, update, delete, cancel, sign oder void vergeben.

Diese Matrix deckt Ressourcen wie Home, Documents, Document Signatures, Deleted Items, Activity, Members, Invitations, Teams, Roles, Plan and Billing, Folders, Collections, Data Models, Categories, Statuses, Labels und API Keys ab. Blueputto fragt nicht nur, ob jemand Mitglied ist. Es fragt ganz genau, was diese Person anfassen dürfen soll.

Blueputto Matrix für benutzerdefinierte Rollenberechtigungen mit Zugriffskontrollen auf Ressourcenebene.
Blueputto Matrix für benutzerdefinierte Rollenberechtigungen mit Zugriffskontrollen auf Ressourcenebene.

Rollen wirken unterhalb von Teams, nicht an ihrer Stelle

Die hilfreiche Unterscheidung ist folgende: Rollen steuern Fähigkeiten, während Teams den Umfang steuern. Eine Rolle kann festlegen, ob jemand Ordner aktualisieren oder Abrechnungen lesen darf. Ein Team legt fest, welche Ordner oder Sammlungen diese Person überhaupt zuerst sehen soll.

Diese Trennung hält das Zugriffsmodell von Blueputto konsistenter, wenn eine Organisation wächst. Members weist die Person dem Workspace zu. Teams grenzen ihren Arbeitsbereich ein. Rollen und Berechtigungen definieren, was diese Person tun kann, sobald sie sich darin befindet.

Verwandt

The best way to understand is to try

Explore Blueputto live and see how it helps museums manage collections, preserve archives, and streamline documentation.