Ролі та дозволи
Ролі та дозволи Blueputto дають організаціям змогу керувати доступом за допомогою вбудованих ролей і власних матриць дозволів для документів, налаштувань, білінгу та іншого.

Ролі та дозволи — це робочий простір Blueputto для керування доступом на нижчому рівні. Він визначає, що люди можуть робити в продукті після того, як уже належать до організації.
Саме тут застосунок виходить за межі простих позначок членства. Blueputto зберігає невелику вбудовану модель ролей для типових налаштувань, а потім додає власне проєктування дозволів для організацій, яким потрібні чіткіші межі для документів, налаштувань, білінгу та керування структурою.
Системні ролі — це базова основа за замовчуванням
Blueputto містить три вбудовані системні ролі: Owner, Admin і Member. Вони виступають початковою моделлю доступу для організацій і доступні безпосередньо в процесах запрошення та керування учасниками.
Системні ролі навмисно є незмінними. Коли одну з них вибрано в поданні відомостей про роль, сторінка показує її в режимі лише для читання та пояснює, що вбудовані ролі не можна редагувати. Це зберігає стабільність базового рівня доступу за замовчуванням, а також відповідає захищеній поведінці в Members, де обліковий запис власника не можна понизити або видалити.
У поточній реалізації системні ролі доступні на планах вище Free, тоді як редагування власних ролей доступне лише для Scale.

Власні ролі використовують матрицю дозволів ресурс-дія
На плані Scale Blueputto додає редаговані власні ролі. Робочий простір Roles побудований як розділене подання: список ролей з одного боку та відомості про вибрану роль з іншого, а на менших екранах — мобільна панель із тим самим сценарієм перегляду деталей.
Модель дозволів згрупована за розділами продукту, такими як Workspace, Settings, Organization, Features і Developers. Усередині цих розділів команди можуть надавати дії, як-от create, read, update, delete, cancel, sign або void, залежно від ресурсу.
Ця матриця охоплює такі ресурси, як Home, Documents, Document Signatures, Deleted Items, Activity, Members, Invitations, Teams, Roles, Plan and Billing, Folders, Collections, Data Models, Categories, Statuses, Labels і API Keys. Blueputto не просто запитує, чи є хтось учасником. Вона точно визначає, до чого саме цій людині має бути дозволено торкатися.

Ролі працюють нижче команд, а не замість них
Корисне розрізнення таке: ролі керують можливостями, а команди — областю охоплення. Роль може визначати, чи може людина оновлювати папки або переглядати білінг. Team визначає, які папки або колекції ця людина взагалі повинна бачити насамперед.
Таке розділення робить модель доступу Blueputto більш цілісною в міру зростання організації. Members призначає людину до робочого простору. Команди звужують її робочу область. Ролі та дозволи визначають, що ця людина може робити, щойно опиниться всередині нього.
