Ce veți învăța
- Cele patru roluri predefinite — Proprietar, Administrator, Editor, Vizualizator — și ce acțiuni permite fiecare.
- Cum să definiți roluri personalizate pe planul Business folosind lista de permisiuni granulare.
- De ce retrogradarea unui utilizator nu îi revocă cheile API existente și cum să eliminați acest decalaj.
Elido are patru roluri predefinite de spațiu de lucru. Acestea acoperă majoritatea echipelor; rolurile personalizate pe Business vă permit să ajustați fin situațiile în care "Administrator" este prea mult, iar "Editor" este prea puțin.
Roluri predefinite
| Rol | Linkuri | Membri | Domenii | Facturare | Jurnal de audit |
|---|---|---|---|---|---|
| Proprietar | RW | RW | RW | RW | R |
| Administrator | RW | RW | RW | R (doar-citire) | R |
| Editor | RW | R | R | — | R (doar propriile acțiuni) |
| Vizualizator | R | R | R | — | — |
R = citire, RW = citire/scriere, — = fără acces. Matricea este o simplificare — vedeți notele pe domenii de mai jos pentru detalii.
Ce poate face efectiv fiecare rol
Proprietar. Rolul folosit de oricine a creat spațiul de lucru și de oricine a fost promovat de acesta. Proprietarii sunt singurul rol care poate:
- Schimba planul de facturare sau metoda de plată.
- Șterge spațiul de lucru.
- Promova / retrograda alți Proprietari.
Un spațiu de lucru trebuie să aibă întotdeauna cel puțin un Proprietar. Dacă ultimul Proprietar pleacă, sistemul promovează automat Administratorul cu cea mai mare vechime.
Administrator. Administrare zilnică a spațiului de lucru, fără acces la facturare. Administratorii gestionează linkuri, domenii, webhook-uri, membri și integrări. Pot citi paginile de facturare, dar nu pot schimba cardurile sau planurile.
Editor. Implicit pentru contribuitorii individuali. Poate crea / edita / șterge linkuri, rula importuri în masă, genera coduri QR și gestiona webhook-uri. Nu poate invita persoane, schimba setările spațiului de lucru sau adăuga domenii personalizate.
Vizualizator. Doar-citire în întregul tablou de bord. Vede linkuri și analize; nu poate apăsa niciun buton de acțiune. Util pentru părți interesate, auditori și utilizatori BI/Looker doar-citire.
Roluri personalizate (planul Business)
Spațiile de lucru Business pot defini roluri personalizate cu o listă de permisiuni. Setul de permisiuni:
links.read/links.writeanalytics.readdomains.read/domains.writemembers.read/members.writebilling.read/billing.writeaudit_log.readwebhooks.writeapi_keys.create(emite chei cu rol ≤ propriul rol)qr.read/qr.writebio.writebranding.write(personalizare white-label)
Creați unul în Setări → Roluri → Rol nou. Alegeți un nume, bifați permisiunile, salvați. Atribuiți unui membru din rândul membrului în lista de membri. Rolurile pot fi editate ulterior; modificările se propagă în 60 de secunde.
Roluri și chei API
Cheile API sunt legate de rol. O cheie API editor poate scrie linkuri; o cheie API admin poate face tot ce poate face un utilizator administrator. Emiterea unei chei cu un rol mai mare decât propriul dvs. rol în spațiul de lucru nu este permisă — API-ul respinge cu 403.
Retrogradarea unui utilizator nu îi revocă automat cheile API. Acesta păstrează rolul pe care îl avea la momentul emiterii. Pentru a impune retrogradarea, revocați explicit cheile utilizatorului din Setări → Chei API → Gestionează cheile utilizatorului.
Transferul proprietății
Pentru a preda proprietatea altcuiva:
- Deschideți rândul membrului → Setează rol: Proprietar.
- Opțional, coborâți propriul rol la Administrator sau mai jos.
Nu există un asistent de "transfer al spațiului de lucru" — fiecare Proprietar are drepturi egale și puteți avea oricâți Proprietari doriți. Pentru o predare curată, promovați mai întâi noul Proprietar, confirmați că are acces, apoi retrogradați-vă.
Eliminarea unui membru
Membrii eliminați pierd imediat accesul la tabloul de bord. Cheile lor API personale sunt revocate în 60 de secunde. Linkurile create de aceștia rămân deținute de spațiul de lucru (nu de utilizator), astfel încât nimic nu se strică pe partea de linkuri.
Intrările din jurnalul de audit create de utilizatorul eliminat sunt păstrate pe termen nelimitat — eliminarea nu anonimizează istoricul.
Depanare
Un utilizator spune că nu poate vedea un link pe care l-a creat. Verificați rolul acestuia — dacă l-ați retrogradat la Vizualizator, poate vedea în continuare linkul dacă face parte din spațiul de lucru, dar nu îl poate edita. Dacă l-ați mutat și din folder, restaurați accesul la folder.
Cheia API funcționează pentru un utilizator chiar și după ce l-am retrogradat. Cheile API își păstrează rolul original. Revocați cheia din Setări → Chei API pentru a forța o reemitere.
Rolul personalizat nu are o permisiune de care am nevoie. Setul de permisiuni este fix (vezi lista de mai sus). Dacă lipsește ceva cu adevărat critic, trimiteți un e-mail la [email protected] cu cazul de utilizare — adăugăm capabilități la setul de permisiuni când există cerere.
Schimbare de rol în masă. Folosiți API-ul SCIM: apartenențele la grupuri din IdP-ul dvs. se mapează la roluri în Elido. Vedeți SSO + SCIM pentru configurare. Rolurile controlate prin SCIM nu pot fi editate în tabloul de bord — sunt oricare ar spune IdP-ul.