Ролі та права доступу — концепція
Навіщо потрібні ролі?
У невеликій команді виникає спокуса надати всім однакову роль. Це простіше в управлінні — але таїть у собі ризики. Якщо кожен учасник може видаляти джерела, випадковий клік може призвести до видалення цілого набору даних. Якщо кожен учасник може створювати API-токен, стає складніше повністю скасувати доступ у разі зміни співробітника.
Чотири ролі в Picasa вирішують цю проблему завдяки багаторівневій моделі доступу: кожна роль має саме ті повноваження, які їй потрібні для виконання своїх завдань — і ніяких зайвих.
Чотири ролі та їхні типові сфери застосування
Власник — це, як правило, особа, яка створила обліковий запис, — найчастіше керівник відділу маркетингу або керівництво компанії. Він має повний доступ, включаючи управління рахунками. На кожен робочий простір припадає лише один власник.
Адміністратор — це відповідна роль для всіх, хто активно управляє робочим простором: створює джерела, налаштовує канали, конфігурує теги, запрошує членів команди. Зазвичай це менеджери з маркетингу або агентства, які обслуговують робочий простір для клієнтів.
Учасник — це найпоширеніша роль для активних користувачів: оцінка вхідних повідомлень, генерація звітів на основі штучного інтелекту, перегляд звітів. Тим, хто щодня працює з оновленнями, потрібна саме ця роль — але без прав адміністратора.
Читач призначений для осіб, які лише споживають інформацію: читають звіти, переглядають оновлення, не маючи можливості втручатися в робочий процес. Це підходить для зацікавлених сторін, які хочуть регулярно бути в курсі подій, але не працюють активно в Picasi.
Особливості роботи агентств
Якщо агентство використовує Picasi для кількох клієнтів, можливі два варіанти:
Або агентство має власні робочі простори для кожного клієнта — тоді агентство є власником і призначає ролі контактним особам клієнтів. Це дає клієнту можливість переглядати інформацію, але без контролю над налаштуваннями робочого простору.
Або клієнт є власником свого робочого простору й запрошує агентство в якості адміністратора. Це більш прозорий варіант, оскільки клієнт зберігає повний доступ і контроль.
Що слід враховувати при зміні ролей
Якщо ви понижуєте рівень доступу учасника (наприклад, з адміністратора до учасника), він одразу втрачає доступ до обмежених розділів. Це може призвести до несподіванок у поточних процесах — узгоджуйте такі зміни заздалегідь.
Коли учасник залишає робочий простір, крім членства скасовуються також усі API-токенів та OAuth-підключення.