Ruoli e permessi

Blueputto Roles and Permissions consente alle organizzazioni di controllare l'accesso con ruoli integrati e matrici di permessi personalizzate per documenti, impostazioni, fatturazione e altro ancora.

GrzegorzGrzegorz
Ruoli e permessi

Roles and Permissions è lo spazio di lavoro di controllo degli accessi di livello più granulare di Blueputto. Stabilisce cosa possono fare le persone all'interno del prodotto dopo che fanno già parte di un'organizzazione.

È qui che l'app va oltre le semplici etichette di appartenenza. Blueputto mantiene un piccolo modello di ruoli integrato per i valori predefiniti, poi aggiunge una progettazione personalizzata dei permessi per le organizzazioni che necessitano di confini più chiari tra documenti, impostazioni, fatturazione e gestione della struttura.

I ruoli di sistema sono la base predefinita

Blueputto include tre ruoli di sistema integrati: Owner, Admin e Member. Questi compaiono come modello di accesso iniziale per le organizzazioni e sono disponibili direttamente nei flussi di invito e gestione dei membri.

I ruoli di sistema sono intenzionalmente fissi. Quando uno di essi viene selezionato nella vista dei dettagli del ruolo, la pagina lo mostra come di sola lettura e spiega che i ruoli integrati non possono essere modificati. Questo mantiene stabile la base predefinita di accesso e rispecchia anche il comportamento protetto in Members, dove l'account del proprietario non può essere declassato né rimosso.

Nell'implementazione attuale, i ruoli di sistema sono disponibili sopra il piano Free, mentre la modifica dei ruoli personalizzati è riservata a Scale.

Pagina Roles di Blueputto che mostra un ruolo di sistema con messaggio di sola lettura.
Pagina Roles di Blueputto che mostra un ruolo di sistema con messaggio di sola lettura.

I ruoli personalizzati usano una matrice di permessi risorsa-azione

Nel piano Scale, Blueputto aggiunge ruoli personalizzati modificabili. Lo spazio di lavoro Roles è strutturato come una vista divisa: un elenco di ruoli da un lato e i dettagli del ruolo selezionato dall'altro, con una versione a pannello mobile dello stesso flusso di dettaglio sugli schermi più piccoli.

Il modello dei permessi è raggruppato in sezioni del prodotto come Workspace, Settings, Organization, Features e Developers. All'interno di queste sezioni, i team possono concedere azioni come create, read, update, delete, cancel, sign o void a seconda della risorsa.

Questa matrice copre risorse come Home, Documents, Document Signatures, Deleted Items, Activity, Members, Invitations, Teams, Roles, Plan and Billing, Folders, Collections, Data Models, Categories, Statuses, Labels e API Keys. Blueputto non si limita a chiedere se qualcuno sia un membro. Chiede esattamente cosa gli debba essere consentito toccare.

Matrice dei permessi dei ruoli personalizzati di Blueputto con controlli di accesso a livello di risorsa.
Matrice dei permessi dei ruoli personalizzati di Blueputto con controlli di accesso a livello di risorsa.

I ruoli funzionano al di sotto dei team, non al loro posto

La distinzione utile è questa: i ruoli controllano le capacità, mentre i team controllano l'ambito. Un ruolo può decidere se qualcuno può aggiornare cartelle o leggere la fatturazione. Un Team decide quali cartelle o raccolte quella persona debba persino vedere in primo luogo.

Questa separazione mantiene più coerente il modello di accesso di Blueputto man mano che un'organizzazione cresce. Members assegna la persona allo spazio di lavoro. I team restringono la sua area di lavoro. Ruoli e permessi definiscono cosa quella persona può fare una volta entrata al suo interno.

Correlati

The best way to understand is to try

Explore Blueputto live and see how it helps museums manage collections, preserve archives, and streamline documentation.