Role i uprawnienia - koncepcja
Dlaczego role?
W małym zespole kuszące jest przypisanie wszystkim tej samej roli. Jest to łatwiejsze w zarządzaniu — ale wiąże się z ryzykiem. Jeśli każdy członek zespołu może usuwać źródła, jedno przypadkowe kliknięcie może spowodować usunięcie całego zestawu danych. Jeśli każdy członek zespołu może tworzyć tokeny API, trudniej jest całkowicie wyczyścić dostęp w przypadku zmiany pracownika.
Cztery role w Picasa rozwiązują ten problem dzięki wielopoziomowemu modelowi dostępu: każda rola ma dokładnie te uprawnienia, których potrzebuje do wykonywania swoich zadań — ani więcej, ani mniej.
Cztery role i ich typowe zastosowania
Właściciel to zazwyczaj osoba, która utworzyła konto — najczęściej kierownik marketingu lub dyrektor. Ma pełny dostęp, w tym do rozliczeń. Na każdy obszar roboczy przypada dokładnie jeden właściciel.
Administrator to odpowiednia rola dla wszystkich, którzy aktywnie zarządzają obszarem roboczym: tworzą źródła, konfigurują kanały, ustawiają tagi, zapraszają członków zespołu. Zazwyczaj są to menedżerowie marketingu lub agencje, które obsługują obszar roboczy dla klientów.
Członek to najczęstsza rola dla aktywnych użytkowników: ocena skrzynki odbiorczej, generowanie raportów AI, czytanie raportów. Kto na co dzień pracuje z aktualizacjami, potrzebuje tej roli — ale nie potrzebuje uprawnień administratora.
Czytelnik jest przeznaczony dla osób, które tylko konsumują: czytają raporty, przeglądają aktualizacje, nie mając możliwości ingerowania w przepływ pracy. Nadaje się to dla interesariuszy, którzy chcą być regularnie na bieżąco, ale nie pracują aktywnie w Picasi.
Specyfika agencji
Jeśli agencja korzysta z Picasi dla wielu klientów, istnieją dwie konfiguracje:
Albo agencja ma własne przestrzenie robocze dla każdego klienta — wtedy agencja jest właścicielem i przydziela role osobom kontaktowym klienta. Daje to klientowi wgląd, ale bez kontroli nad konfiguracją przestrzeni roboczej.
Albo klient jest właścicielem swojej własnej przestrzeni roboczej i zaprasza agencję jako administratora. Jest to bardziej przejrzysta opcja, ponieważ klient zachowuje pełny dostęp i kontrolę.
O czym należy pamiętać przy zmianach ról
Jeśli obniżysz poziom dostępu członka (np. z administratora na członka), natychmiast traci on dostęp do obszarów o ograniczonym dostępie. Może to prowadzić do nieoczekiwanych sytuacji w trwających procesach — należy wcześniej uzgodnić takie zmiany.
Gdy członek opuszcza obszar roboczy, oprócz członkostwa wycofuje również wszelkie tokeny API i połączenia OAuth.