Dostęp na poziomie elementu
Ogranicz pojedyncze zgłoszenie bezpieczeństwa lub kampanię Outreach do wybranego grona — a potem przyznaj członkom zespołu rolę Członek (podgląd) lub Prowadzący (zarządzanie) w tym jednym elemencie.
Dlaczego to ważne
Dostęp do modułu działa na zasadzie wszystko albo nic: dasz komuś dostęp do Bezpieczeństwa — widzi każde zgłoszenie; dasz Outreach — widzi każdą kampanię. Czasem to za szeroko. Wrażliwe zgłoszenie albo kampania o dużej wadze powinny być widoczne tylko dla kilku osób, które nad nimi pracują — a część z tych osób powinna móc nimi zarządzać, podczas gdy reszta tylko się przygląda.
Dostęp na poziomie elementu daje oba te mechanizmy na pojedynczym elemencie:
- Ogranicz element — zobaczą go tylko wybrani członkowie zespołu (i admini modułu).
- Przyznaj każdej z tych osób rolę — Członek, żeby oglądać, Prowadzący, żeby zarządzać.
To najdrobniejsza warstwa dostępu, nałożona na dwie szersze.
Jak to się łączy z rolami i modułami
| Warstwa | Zakres | Gdzie ją ustawiasz |
|---|---|---|
| Rola w zespole | Całe konto | Ustawienia → Zespół, przy członku zespołu |
| Poziom modułu | Cały moduł (Rekrutacja, Bezpieczeństwo, Outreach, Szkolenia) | Macierz modułów |
| Dostęp na poziomie elementu | Jedno konkretne zgłoszenie lub kampania | Na elemencie albo ze strony dostępu członka zespołu |
Na tę warstwę składają się dwa niezależne mechanizmy:
- Ograniczenie decyduje o tym, kto widzi element. Element otwarty (ustawienie domyślne) widzi każdy z dostępem do modułu; element ograniczony widzą tylko osoby z uprawnieniem i admini modułu.
- Rola z uprawnienia decyduje o tym, co osoba z uprawnieniem może zrobić, kiedy już widzi element.
Note
Dostęp na poziomie elementu poszerza możliwości wewnątrz modułu — nigdy nie zastępuje dostępu do modułu. Osoba z uprawnieniem wciąż potrzebuje co najmniej poziomu Członek w module elementu (Bezpieczeństwo dla zgłoszeń, Outreach dla kampanii), żeby uprawnienie zadziałało. Bez tego uprawnienie leży uśpione w jej rejestrze dostępu i nic nie robi, dopóki nie podniesiesz poziomu modułu.
Element otwarty czy ograniczony
Każde zgłoszenie i każda kampania zaczyna jako element otwarty: widzi go każdy z dostępem do modułu, dokładnie tak jak dotąd. Ograniczenie włączasz świadomie, element po elemencie — dopóki nie zdecydujesz się któregoś zamknąć, dla istniejących elementów nic się nie zmienia.
Otwórz element i znajdź jego sekcję Dostęp. Widać w niej, czy element jest otwarty, czy ograniczony, razem z przyciskiem do przełączenia:
- Ogranicz dostęp — ukrywa element przed wszystkimi poza osobami z uprawnieniem i adminami modułu. Najpierw (albo zaraz potem) przyznaj dostęp właściwym osobom, żeby nikt, kto go potrzebuje, nie stracił elementu z oczu.
- Zdejmij ograniczenie — ponownie otwiera element dla każdego z dostępem do modułu.
Ograniczać i ponownie otwierać elementy mogą tylko admini modułu.
Przyznawanie roli
W tej samej sekcji Dostęp kliknij Przyznaj dostęp, wybierz członka zespołu, wskaż rolę i potwierdź przyciskiem Przyznaj. Nowy wiersz pojawia się od razu.
Co daje każda rola, zależy od elementu:
| Uprawnienie Członek | Uprawnienie Prowadzący | |
|---|---|---|
| Zgłoszenie bezpieczeństwa | Podgląd i udział — ocena, wiadomości, udostępnianie, podpinanie odnośników | Wszystko to, co Członek, a do tego triaż, przypisywanie i zarządzanie tym, kto jeszcze ma dostęp |
| Kampania Outreach | Podgląd (tylko do odczytu) | Podgląd, a do tego edycja, aktualizowanie i zarządzanie tym, kto jeszcze ma dostęp |
Admini modułu mogą przyznawać dostęp zawsze. Na zgłoszeniu bezpieczeństwa może to zrobić także Prowadzący — dzięki temu ściągnie dokładnie taką pomoc, jakiej potrzebuje, bez czekania na admina.
Przyznawanie ze strony członka zespołu
Kiedy i tak patrzysz właśnie na konkretną osobę — na przykład szykujesz kogoś do poprowadzenia konkretnego elementu — przyznaj dostęp z jej strony. Przejdź do Ustawienia → Zespół → Członkowie zespołu, otwórz członka i kliknij Przyznaj dostęp… nad jego rejestrem dostępu. Wybierz zgłoszenie lub kampanię, wskaż rolę i potwierdź. Uprawnienie od razu ląduje w rejestrze; dostęp tej osoby do modułów zostaje dokładnie taki, jaki był.
Jak czytać i odbierać uprawnienia
Rejestr dostępu na stronie członka zespołu pokazuje wszystko, do czego ta osoba ma dostęp. Każdy wiersz na poziomie elementu mówi:
- Przyznane przez — kto utworzył uprawnienie; audyt dostaje nazwisko, a nie tylko datę
- Przyznano — kiedy to się stało
- przez admina modułu — wiersz z tą plakietką nie jest pojedynczym uprawnieniem: osoba widzi element, bo jej poziom modułu to Admin. Takie wiersze nie mają przycisku odbierania — żeby zabrać ten dostęp, obniż jej poziom modułu.
Każde prawdziwe uprawnienie ma własny przycisk Odbierz — zarówno w sekcji Dostęp elementu, jak i w rejestrze członka. Odebranie usuwa tylko ten jeden element — poziomy modułów i pozostałe uprawnienia zostają nietknięte. Gdy ktoś odchodzi z zespołu, Odbierz dostęp… na stronie członka zdejmuje wszystkie poziomy modułów i wszystkie uprawnienia w jednym kroku, tak jak opisano w Kontroli dostępu w zespole.
W skrócie
- Ograniczaj tylko te elementy, które naprawdę potrzebują węższego grona — resztę zostaw otwartą
- Przyznaj dostęp właściwym osobom, zanim ograniczysz element — żeby nikt nie stracił dostępu w trakcie pracy
- Używaj roli Członek dla osób, które mają tylko się przyglądać, a Prowadzący dla tych, które prowadzą element
- Sprawdź, czy osoba z uprawnieniem ma co najmniej poziom Członek w module elementu — inaczej uprawnienie pozostaje uśpione
- Przy audycie czytaj kolumnę Przyznane przez — każde uprawnienie ma swojego autora
- Nie szukaj przycisku odbierania przy wierszach przez admina modułu — zamiast tego zmień poziom modułu
- Zanim ktoś odejdzie z zespołu, pamiętaj: Odbierz dostęp… zdejmuje wszystkie uprawnienia naraz