Rollen en rechten

Met Blueputto Rollen en rechten kunnen organisaties toegang beheren met ingebouwde rollen en aangepaste rechtenmatrices voor documenten, instellingen, facturering en meer.

GrzegorzGrzegorz
Rollen en rechten

Rollen en rechten is de lagerliggende werkruimte voor toegangsbeheer van Blueputto. Deze bepaalt wat mensen binnen het product kunnen doen nadat ze al tot een organisatie behoren.

Hier gaat de app verder dan eenvoudige lidmaatschapslabels. Blueputto hanteert een klein ingebouwd rollenmodel voor standaardinstellingen en voegt vervolgens een aangepast rechtenontwerp toe voor organisaties die duidelijkere grenzen nodig hebben voor documenten, instellingen, facturering en structuurbeheer.

Systeemrollen vormen de standaardbasis

Blueputto bevat drie ingebouwde systeemrollen: Owner, Admin en Member. Deze verschijnen als het startende toegangsmodel voor organisaties en zijn direct beschikbaar in uitnodigings- en ledenbeheerflows.

Systeemrollen zijn bewust vastgezet. Wanneer er in de detailweergave van een rol één wordt geselecteerd, toont de pagina deze als alleen-lezen en legt uit dat ingebouwde rollen niet kunnen worden bewerkt. Dat houdt de standaardbasis voor toegang stabiel en komt ook overeen met het beschermde gedrag in Members, waar het eigenaaraccount niet kan worden gedegradeerd of verwijderd.

In de huidige implementatie zijn systeemrollen beschikbaar boven het Free-plan, terwijl het bewerken van aangepaste rollen is voorbehouden aan Scale.

Blueputto-pagina Rollen met een systeemrol en alleen-lezenmelding.
Blueputto-pagina Rollen met een systeemrol en alleen-lezenmelding.

Aangepaste rollen gebruiken een rechtenmatrix op basis van resources en acties

In het Scale-plan voegt Blueputto bewerkbare aangepaste rollen toe. De werkruimte Rollen is opgezet als een gesplitste weergave: een rollenlijst aan de ene kant en de details van de geselecteerde rol aan de andere, met op kleinere schermen een mobiele sheet-versie van dezelfde detailflow.

Het rechtenmodel is gegroepeerd in productsecties zoals Workspace, Settings, Organization, Features en Developers. Binnen die secties kunnen teams acties toekennen zoals create, read, update, delete, cancel, sign of void, afhankelijk van de resource.

Die matrix omvat resources zoals Home, Documents, Document Signatures, Deleted Items, Activity, Members, Invitations, Teams, Roles, Plan and Billing, Folders, Collections, Data Models, Categories, Statuses, Labels en API Keys. Blueputto vraagt niet alleen of iemand een lid is. Het vraagt exact aan wat diegene mag aanpassen.

Blueputto aangepaste rolmachtigingenmatrix met toegangscontroles op resource-niveau.
Blueputto aangepaste rolmachtigingenmatrix met toegangscontroles op resource-niveau.

Rollen werken onder teams, niet in plaats van teams

Het nuttige onderscheid is dit: rollen bepalen wat iemand kan, terwijl teams de reikwijdte bepalen. Een rol kan bepalen of iemand mappen mag bijwerken of facturering mag bekijken. Een Team bepaalt welke mappen of collecties die persoon überhaupt als eerste te zien krijgt.

Die scheiding houdt het toegangsmodel van Blueputto consistenter naarmate een organisatie groeit. Members wijst de persoon toe aan de werkruimte. Teams beperken hun werkgebied. Rollen en rechten bepalen wat die persoon kan doen zodra die zich daarin bevindt.

Gerelateerd

The best way to understand is to try

Explore Blueputto live and see how it helps museums manage collections, preserve archives, and streamline documentation.