Neleri öğreneceksiniz
- Dört yerleşik rol — Owner, Admin, Editor, Viewer — ve her birinin izin verdiği eylemler.
- Business planında ayrıntılı izin listesi kullanarak özel rollerin nasıl tanımlanacağı.
- Bir kullanıcıyı düşürmenin mevcut API anahtarlarını neden otomatik olarak iptal etmediği ve bu boşluğun nasıl kapatılacağı.
Elido'da dört yerleşik çalışma alanı rolü bulunur. Bunlar çoğu ekibi kapsar; Business planındaki özel roller, "Admin" fazla ve "Editor" yetersiz kaldığında ince ayar yapmanızı sağlar.
Yerleşik roller
| Rol | Bağlantılar | Üyeler | Alan adları | Faturalandırma | Denetim günlüğü |
|---|---|---|---|---|---|
| Owner | RW | RW | RW | RW | R |
| Admin | RW | RW | RW | R (salt okunur) | R |
| Editor | RW | R | R | — | R (yalnızca kendi eylemleri) |
| Viewer | R | R | R | — | — |
R = okuma, RW = okuma/yazma, — = erişim yok. Matris basitleştirilmiştir — ayrıntılar için aşağıdaki alan bazlı notlara bakın.
Her rolün gerçekte yapabildikleri
Owner. Çalışma alanını oluşturan kişinin ve yükselttiği herkesin sahip olduğu roldür. Sahipler, yalnızca şunları yapabilen tek roldür:
- Faturalandırma planını veya ödeme yöntemini değiştirmek.
- Çalışma alanını silmek.
- Diğer Sahipleri yükseltmek / düşürmek.
Bir çalışma alanında her zaman en az bir Sahip bulunmalıdır. Son Sahip ayrılırsa, sistem en uzun süredir görevde olan Yöneticiyi otomatik olarak yükseltir.
Admin. Faturalandırma erişimi olmadan günlük çalışma alanı yönetimi. Yöneticiler bağlantıları, alan adlarını, webhook'ları, üyeleri ve entegrasyonları yönetir. Faturalandırma sayfalarını okuyabilirler ancak kartları veya planları değiştiremezler.
Editor. Bireysel katkı sağlayanlar için varsayılan roldür. Bağlantıları oluşturabilir / düzenleyebilir / silebilir, toplu içe aktarma çalıştırabilir, QR kodu oluşturabilir ve webhook'ları yönetebilir. Kişi davet edemez, çalışma alanı ayarlarını değiştiremez veya özel alan adı ekleyemez.
Viewer. Panel genelinde salt okunurdur. Bağlantıları ve analitiği görür; hiçbir eylem düğmesine tıklayamaz. Paydaşlar, denetçiler ve salt okunur BI / Looker kullanıcıları için kullanışlıdır.
Özel roller (Business planı)
Business çalışma alanları, bir izin listesi kullanarak özel roller tanımlayabilir. İzin kümesi:
links.read/links.writeanalytics.readdomains.read/domains.writemembers.read/members.writebilling.read/billing.writeaudit_log.readwebhooks.writeapi_keys.create(kendi rolünüzden ≤ olan rollerle anahtar verme)qr.read/qr.writebio.writebranding.write(beyaz etiket özelleştirmesi)
Ayarlar → Roller → Yeni rol bölümünden bir tane oluşturun. Bir ad seçin, izinleri işaretleyin, kaydedin. Üye listesindeki üyenin satırından bir üyeye atayın. Roller daha sonra düzenlenebilir; değişiklikler 60 saniye içinde yayılır.
Roller ve API anahtarları
API anahtarları role bağlıdır. Bir editor API anahtarı bağlantı yazabilir; bir admin API anahtarı bir yöneticinin yapabileceği her şeyi yapabilir. Kendi çalışma alanı rolünüzden daha yüksek bir rolle anahtar vermeye izin verilmez — API 403 ile reddeder.
Bir kullanıcıyı düşürmek, API anahtarlarını otomatik olarak iptal etmez. Kullanıcı, anahtarlar verildiğinde sahip olduğu rolü korur. Düşürmeyi uygulamak için, kullanıcının anahtarlarını Ayarlar → API anahtarları → Kullanıcı anahtarlarını yönet bölümünden açıkça iptal edin.
Sahipliği devretme
Sahipliği başka birine devretmek için:
- Üyenin satırını açın → Rolü ayarla: Owner.
- İsteğe bağlı olarak kendi rolünüzü Admin veya daha düşük bir role indirin.
Bir "çalışma alanını devret" sihirbazı yoktur — her Sahip eşit haklara sahiptir ve istediğiniz kadar Sahip olabilirsiniz. Temiz bir devir için, önce yeni Sahibi yükseltin, erişime sahip olduğunu doğrulayın, ardından kendinizi düşürün.
Bir üyeyi kaldırma
Kaldırılan üyeler panel erişimini hemen kaybeder. Kişisel API anahtarları 60 saniye içinde iptal edilir. Oluşturdukları bağlantılar çalışma alanına ait olmaya devam eder (kullanıcıya değil), bu yüzden bağlantı tarafında hiçbir şey bozulmaz.
Kaldırılan kullanıcı tarafından oluşturulan denetim günlüğü kayıtları süresiz olarak saklanır — kaldırma, geçmişi anonimleştirmez.
Sorun giderme
Bir kullanıcı oluşturduğu bir bağlantıyı göremediğini söylüyor. Rolünü kontrol edin — onu Viewer'a düşürdüyseniz, çalışma alanındaysa bağlantıyı hâlâ görebilir ancak düzenleyemez. Onu ayrıca klasörden de çıkardıysanız, klasör erişimini geri yükleyin.
Düşürdüğüm halde bir kullanıcı için API anahtarı hâlâ çalışıyor. API anahtarları orijinal rollerini korur. Yeniden verilmesini zorlamak için anahtarı Ayarlar → API anahtarları bölümünden iptal edin.
Özel rolde ihtiyacım olan bir izin eksik. İzin kümesi sabittir (yukarıdaki listeye bakın). Gerçekten kritik bir şey eksikse, kullanım durumunu belirterek [email protected] adresine e-posta gönderin — talep olduğunda izin kümesine yetenekler ekliyoruz.
Toplu rol değişikliği. SCIM API'yi kullanın: kimlik sağlayıcınızdaki grup üyelikleri Elido'daki rollerle eşlenir. Kurulum için SSO + SCIM sayfasına bakın. SCIM kontrollü roller panelde düzenlenemez — ne olduklarını kimlik sağlayıcı belirler.