Przejdź do treści
Intum

Role

Aktualizacja: Wyświetleń: 542 2 min czytania

Przejdź do sekcji

  1. Role i uprawnienia
  2. Domyślne role
  3. Właściciel
  4. Administrator
  5. Użytkownik
  6. Gość
  7. Role własne
  8. Dziedziczenie ról (bazowanie na innej roli)
  9. Uprawnienia własne (custom privileges)

Role i uprawnienia

System ról kontroluje, do jakich funkcji i danych mają dostęp użytkownicy w ramach konta.

Domyślne role

Właściciel

Pełny dostęp do wszystkich funkcji systemu, w tym:

  • Zarządzanie hasłami użytkowników
  • Dostęp do prywatnych skrzynek mailowych wszystkich użytkowników
  • Zarządzanie widgetami WebChat
  • Wszystkie uprawnienia administracyjne

Administrator

Uprawnienia administracyjne:

  • Zarządzanie użytkownikami i ich rolami
  • Konfiguracja konta i domen
  • Zarządzanie skrzynkami i folderami
  • Przeglądanie i cofanie aktywności
  • Dostęp do rozliczeń i raportów
  • Zarządzanie rolami i grupami
  • Zatwierdzanie urlopów
  • Moderacja komentarzy w bazie wiedzy

Użytkownik

Standardowy dostęp do:

  • Profilu i dashboardu
  • Wszystkich włączonych modułów (zadania, mail, CRM, formularze, baza wiedzy itd.)
  • Przeglądania aktywności
  • Komentowania zadań

Gość

Ograniczony dostęp:

  • Tylko profil
  • Wymaga zatwierdzenia przez administratora (moderacja)

Role własne

Można tworzyć role niestandardowe z dowolną kombinacją uprawnień. Rola niestandardowa pozwala precyzyjnie określić, do których modułów i funkcji użytkownik ma dostęp.

Uprawnienia są podzielone na:

  • Modułowe - dostęp do modułów (Organize, Mail, CRM, Formularze, Baza wiedzy itd.)
  • Operacyjne - tworzenie, edycja, usuwanie w danym module
  • Funkcyjne - dostęp do konkretnych funkcji (aktywności, użytkownicy, domeny, rozliczenia, API tokeny, webhooki)

Przy tworzeniu roli nie można przypisać uprawnień wyższych niż własna rola.

Dziedziczenie ról (bazowanie na innej roli)

Rola własna może bazować na innej roli - systemowej lub innej roli własnej. Wtedy automatycznie dziedziczy wszystkie jej uprawnienia, a administrator tylko dodaje kolejne.

Przykład: tworzysz rolę “Handlowiec” bazującą na roli Użytkownik i dodajesz uprawnienie do Insight. Handlowiec ma wtedy wszystko co Użytkownik plus Insight - bez potrzeby ręcznego zaznaczania każdego checkboxa.

Dziedziczenie działa kaskadowo - rola może bazować na innej roli własnej, która z kolei bazuje na systemowej.

Uprawnienia własne (custom privileges)

Oprócz uprawnień systemowych (dostęp do modułów, zarządzanie użytkownikami itd.) rola może mieć uprawnienia własne - dowolne nazwy definiowane przez administratora.

Uprawnienia własne służą do kontrolowania dostępu do rzeczy, które nie mają odpowiednika w systemowych uprawnieniach, np.:

  • Dostęp do konkretnej aplikacji Noe
  • Możliwość eksportowania raportów
  • Uprawnienie specyficzne dla procesu w firmie

Wpisuje się je jako listę nazw oddzielonych przecinkami lub spacjami.

Dobra praktyka: używaj kropki w nazwach (np. app.crm, report.export, custom.invoices). Dzięki temu od razu widać że to uprawnienie własne, a nie systemowe, i nie będzie kolizji nazw gdyby w przyszłości pojawiło się systemowe uprawnienie o takiej samej nazwie.

Jeśli nazwa uprawnienia własnego pokrywa się z nazwą systemowego uprawnienia, systemowe ma zawsze priorytet - uprawnienia własne działają tylko dla nazw, które nie istnieją w systemie.

Poprzedni
Następny

Czy ten wpis był pomocny?

Udostępnij

Komentarze