Зарегистрироваться
Settings

Создание ролей и управление разрешениями

Роли пользователей определяют, что участники могут делать в каждой области приложения и области настроек. Корректируйте роли, если роли по умолчанию слишком широки, когда участник не может получить доступ к действию или когда конфиденциальные действия требуют более жесткого контроля.

Используйте роли пользователей, чтобы:

  1. Просмотрите роли по умолчанию, такие как владелец, администратор, участник и гость.
  2. Создайте специальную роль, если роли по умолчанию не соответствуют обязанностям.
  3. Загрузите разрешения из существующей роли в качестве отправной точки.
  4. Установите доступ для каждой области приложения и области настроек.
  5. Оставьте доступ к удалению, настройкам, выставлению счетов, восстановлению и управлению участниками только доверенным пользователям.

Условия, которые вы можете увидеть:

  • Роль назначается участнику в настройках участников.
  • Разрешение– это разрешенное действие для роли в определенном приложении или области настроек.
  • Нет доступа скрывает или блокирует область для этой роли.
  • Настройки приложения определяют, доступна ли область приложения. Роли пользователей определяют, что может делать каждый участник, когда он доступен.
  • Пользовательские роли могут потребовать наличия плана.

Прежде чем начать

  • Вам нужен доступ к ролям пользователей.
  • Для создания настраиваемых ролей может потребоваться поддержка плана.
  • Проверьте, кто использует роль, прежде чем менять ее.

Как работают разрешения ролей

  1. Откройте Настройки.
  2. Откройте Роли пользователей.
  3. Просмотрите столбцы ролей и строки разрешений.
  4. Выберите значение разрешения, чтобы изменить доступ для роли.
  5. Добавьте пользовательскую роль, если роли по умолчанию не подходят.
  6. Назначьте роль в Настройки участников.

Ожидаемый результат: Участники получают предсказуемый доступ в зависимости от их роли и обязанностей.

Создать пользовательскую роль

  1. Откройте Настройки> ** Роли пользователей**.
  2. Выберите Добавить роль пользователя.
  3. Введите четкое название роли, например «Рецензент клиентов» или «Руководитель по операциям».
  4. Выберите эталонную роль, из которой нужно скопировать разрешения.
  5. Настройте каждую строку разрешений.
  6. Сохраните роль.
  7. Назначьте роль в настройках участников.

Безопасное изменение разрешений

  1. Найдите затронутое приложение или область настроек.
  2. Найдите столбец роли.
  3. Откройте селектор разрешений.
  4. Выберите наименьшее разрешение, позволяющее пользователю выполнять свою работу.
  5. Попросите одного затронутого участника обновить и подтвердить доступ.
  6. Применяйте тот же шаблон к другим ролям только после тестирования.

Создайте роль с наименьшим доступом

  • Начните с гостя или участника вместо администратора.
  • Добавьте представление перед добавлением создания или редактирования.
  • Добавляйте удаление только в том случае, если роль отвечает за очистку.
  • Сохраняйте ограничения на управление пользователями, ролями пользователей, настройками приложений, архивированием и недавно удаленными.
  • Используйте настройки приложения, чтобы удалить функцию для всех; используйте роли, чтобы ограничить круг лиц, которые могут его использовать.

Устранение неполадок

Добавление роли пользователя заблокировано

  • Признак: кнопка неактивна или отображается запрос на обновление.
  • Причина: ваш план или роль могут не поддерживать настраиваемые роли.
  • Разрешение:
    1. Попросите владельца пространства подтвердить доступность плана.
    2. Попросите администратора с доступом к роли создать роль.
    3. Используйте роль по умолчанию, пока не станут доступны пользовательские роли.

Участник по-прежнему не может получить доступ к области после смены роли.

  • Симптом: роль отображается правильно, но доступ по-прежнему заблокирован.
  • Причина: область приложения может быть отключена в настройках приложения, элемент может быть личным, страница может нуждаться в обновлении или доступность плана может блокировать действие.
  • Разрешение:
    1. Убедитесь, что у участника обновлена роль в разделе «Участники».
    2. Убедитесь, что область приложения включена в [Настройки приложения] (/settings/manage-app-settings/).
    3. Убедитесь, что элемент не является личным, не заархивирован и не удален.
    4. Попросите пользователя обновиться.

Смена роли дала слишком большой доступ

  • Признак: теперь пользователи могут видеть или изменять больше, чем предполагалось.
  • Причина: общая роль была изменена вместо создания более узкой настраиваемой роли.
  • Разрешение:
    1. Вернуть строку разрешений.
    2. Создайте пользовательскую роль для исключения.
    3. Переназначайте только предполагаемых участников.

FAQ

Следует ли редактировать роли по умолчанию или создавать собственные роли?

Используйте роли по умолчанию для простых команд. Создавайте собственные роли, когда различным группам нужны точные границы.

Может ли роль переопределять доступ к частному элементу?

Не всегда. Личные элементы, общий доступ к элементам, настройки приложения, доступность плана, состояние архива и состояние удаления по-прежнему могут влиять на доступ.

Кто должен управлять ролями?

Владельцы или доверенные администраторы должны управлять ролями, поскольку изменения разрешений могут раскрывать, изменять, восстанавливать или удалять данные Space.