Role i uprawnienia
Blueputto Roles and Permissions umożliwia organizacjom kontrolowanie dostępu za pomocą wbudowanych ról i niestandardowych macierzy uprawnień dla dokumentów, ustawień, rozliczeń i nie tylko.

Role i uprawnienia to przestrzeń robocza Blueputto do zarządzania dostępem na niższym poziomie. Określa, co użytkownicy mogą robić w całym produkcie, gdy należą już do organizacji.
To tutaj aplikacja wykracza poza proste etykiety członkostwa. Blueputto utrzymuje niewielki wbudowany model ról dla ustawień domyślnych, a następnie dodaje niestandardowe projektowanie uprawnień dla organizacji, które potrzebują wyraźniejszych granic w obszarze dokumentów, ustawień, rozliczeń i zarządzania strukturą.
Role systemowe są domyślnym fundamentem
Blueputto obejmuje trzy wbudowane role systemowe: Owner, Admin i Member. Pojawiają się one jako początkowy model dostępu dla organizacji i są dostępne bezpośrednio w procesach zapraszania i zarządzania członkami.
Role systemowe są celowo stałe. Po wybraniu jednej z nich w widoku szczegółów roli strona pokazuje ją jako tylko do odczytu i wyjaśnia, że wbudowanych ról nie można edytować. Dzięki temu domyślna baza dostępu pozostaje stabilna, a także odpowiada chronionemu zachowaniu w Members, gdzie konta właściciela nie można obniżyć ani usunąć.
W obecnej implementacji role systemowe są dostępne powyżej planu Free, natomiast edycja ról niestandardowych jest zarezerwowana dla planu Scale.

Role niestandardowe używają macierzy uprawnień zasób–działanie
W planie Scale Blueputto dodaje edytowalne role niestandardowe. Przestrzeń robocza Roles ma strukturę widoku podzielonego: lista ról po jednej stronie i szczegóły wybranej roli po drugiej, a na mniejszych ekranach także mobilną wersję tych samych szczegółów w arkuszu.
Model uprawnień jest pogrupowany według sekcji produktu, takich jak Workspace, Settings, Organization, Features i Developers. W obrębie tych sekcji zespoły mogą przyznawać działania takie jak create, read, update, delete, cancel, sign lub void w zależności od zasobu.
Ta macierz obejmuje zasoby takie jak Home, Documents, Document Signatures, Deleted Items, Activity, Members, Invitations, Teams, Roles, Plan and Billing, Folders, Collections, Data Models, Categories, Statuses, Labels i API Keys. Blueputto nie pyta jedynie, czy ktoś jest członkiem. Pyta dokładnie, czego ta osoba powinna mieć prawo dotykać.

Role działają poniżej zespołów, a nie zamiast nich
Przydatne rozróżnienie jest takie: role kontrolują możliwości, a zespoły kontrolują zakres. Rola może decydować o tym, czy ktoś może aktualizować foldery albo odczytywać rozliczenia. Team decyduje, które foldery lub kolekcje ta osoba powinna w ogóle widzieć.
To rozdzielenie sprawia, że model dostępu Blueputto pozostaje bardziej spójny wraz z rozwojem organizacji. Members przypisuje osobę do przestrzeni roboczej. Zespoły zawężają jej obszar pracy. Role i uprawnienia definiują, co ta osoba może zrobić, gdy już się w niej znajduje.
