Ролі та дозволи

Ролі та дозволи Blueputto дають організаціям змогу керувати доступом за допомогою вбудованих ролей і власних матриць дозволів для документів, налаштувань, білінгу та іншого.

GrzegorzGrzegorz
Ролі та дозволи

Ролі та дозволи — це робочий простір Blueputto для керування доступом на нижчому рівні. Він визначає, що люди можуть робити в продукті після того, як уже належать до організації.

Саме тут застосунок виходить за межі простих позначок членства. Blueputto зберігає невелику вбудовану модель ролей для типових налаштувань, а потім додає власне проєктування дозволів для організацій, яким потрібні чіткіші межі для документів, налаштувань, білінгу та керування структурою.

Системні ролі — це базова основа за замовчуванням

Blueputto містить три вбудовані системні ролі: Owner, Admin і Member. Вони виступають початковою моделлю доступу для організацій і доступні безпосередньо в процесах запрошення та керування учасниками.

Системні ролі навмисно є незмінними. Коли одну з них вибрано в поданні відомостей про роль, сторінка показує її в режимі лише для читання та пояснює, що вбудовані ролі не можна редагувати. Це зберігає стабільність базового рівня доступу за замовчуванням, а також відповідає захищеній поведінці в Members, де обліковий запис власника не можна понизити або видалити.

У поточній реалізації системні ролі доступні на планах вище Free, тоді як редагування власних ролей доступне лише для Scale.

Сторінка Roles у Blueputto, що показує системну роль із повідомленням про режим лише для читання.
Сторінка Roles у Blueputto, що показує системну роль із повідомленням про режим лише для читання.

Власні ролі використовують матрицю дозволів ресурс-дія

На плані Scale Blueputto додає редаговані власні ролі. Робочий простір Roles побудований як розділене подання: список ролей з одного боку та відомості про вибрану роль з іншого, а на менших екранах — мобільна панель із тим самим сценарієм перегляду деталей.

Модель дозволів згрупована за розділами продукту, такими як Workspace, Settings, Organization, Features і Developers. Усередині цих розділів команди можуть надавати дії, як-от create, read, update, delete, cancel, sign або void, залежно від ресурсу.

Ця матриця охоплює такі ресурси, як Home, Documents, Document Signatures, Deleted Items, Activity, Members, Invitations, Teams, Roles, Plan and Billing, Folders, Collections, Data Models, Categories, Statuses, Labels і API Keys. Blueputto не просто запитує, чи є хтось учасником. Вона точно визначає, до чого саме цій людині має бути дозволено торкатися.

Матриця дозволів користувацьких ролей Blueputto з контролем доступу на рівні ресурсів.
Матриця дозволів користувацьких ролей Blueputto з контролем доступу на рівні ресурсів.

Ролі працюють нижче команд, а не замість них

Корисне розрізнення таке: ролі керують можливостями, а команди — областю охоплення. Роль може визначати, чи може людина оновлювати папки або переглядати білінг. Team визначає, які папки або колекції ця людина взагалі повинна бачити насамперед.

Таке розділення робить модель доступу Blueputto більш цілісною в міру зростання організації. Members призначає людину до робочого простору. Команди звужують її робочу область. Ролі та дозволи визначають, що ця людина може робити, щойно опиниться всередині нього.

Пов’язане

The best way to understand is to try

Explore Blueputto live and see how it helps museums manage collections, preserve archives, and streamline documentation.