Ruoli e permessi
Blueputto Roles and Permissions consente alle organizzazioni di controllare l'accesso con ruoli integrati e matrici di permessi personalizzate per documenti, impostazioni, fatturazione e altro ancora.

Roles and Permissions è lo spazio di lavoro di controllo degli accessi di livello più granulare di Blueputto. Stabilisce cosa possono fare le persone all'interno del prodotto dopo che fanno già parte di un'organizzazione.
È qui che l'app va oltre le semplici etichette di appartenenza. Blueputto mantiene un piccolo modello di ruoli integrato per i valori predefiniti, poi aggiunge una progettazione personalizzata dei permessi per le organizzazioni che necessitano di confini più chiari tra documenti, impostazioni, fatturazione e gestione della struttura.
I ruoli di sistema sono la base predefinita
Blueputto include tre ruoli di sistema integrati: Owner, Admin e Member. Questi compaiono come modello di accesso iniziale per le organizzazioni e sono disponibili direttamente nei flussi di invito e gestione dei membri.
I ruoli di sistema sono intenzionalmente fissi. Quando uno di essi viene selezionato nella vista dei dettagli del ruolo, la pagina lo mostra come di sola lettura e spiega che i ruoli integrati non possono essere modificati. Questo mantiene stabile la base predefinita di accesso e rispecchia anche il comportamento protetto in Members, dove l'account del proprietario non può essere declassato né rimosso.
Nell'implementazione attuale, i ruoli di sistema sono disponibili sopra il piano Free, mentre la modifica dei ruoli personalizzati è riservata a Scale.

I ruoli personalizzati usano una matrice di permessi risorsa-azione
Nel piano Scale, Blueputto aggiunge ruoli personalizzati modificabili. Lo spazio di lavoro Roles è strutturato come una vista divisa: un elenco di ruoli da un lato e i dettagli del ruolo selezionato dall'altro, con una versione a pannello mobile dello stesso flusso di dettaglio sugli schermi più piccoli.
Il modello dei permessi è raggruppato in sezioni del prodotto come Workspace, Settings, Organization, Features e Developers. All'interno di queste sezioni, i team possono concedere azioni come create, read, update, delete, cancel, sign o void a seconda della risorsa.
Questa matrice copre risorse come Home, Documents, Document Signatures, Deleted Items, Activity, Members, Invitations, Teams, Roles, Plan and Billing, Folders, Collections, Data Models, Categories, Statuses, Labels e API Keys. Blueputto non si limita a chiedere se qualcuno sia un membro. Chiede esattamente cosa gli debba essere consentito toccare.

I ruoli funzionano al di sotto dei team, non al loro posto
La distinzione utile è questa: i ruoli controllano le capacità, mentre i team controllano l'ambito. Un ruolo può decidere se qualcuno può aggiornare cartelle o leggere la fatturazione. Un Team decide quali cartelle o raccolte quella persona debba persino vedere in primo luogo.
Questa separazione mantiene più coerente il modello di accesso di Blueputto man mano che un'organizzazione cresce. Members assegna la persona allo spazio di lavoro. I team restringono la sua area di lavoro. Ruoli e permessi definiscono cosa quella persona può fare una volta entrata al suo interno.
