## Dlaczego to ważne

Dostęp do modułu działa na zasadzie wszystko albo nic: dasz komuś dostęp do Bezpieczeństwa — widzi każde zgłoszenie; dasz Outreach — widzi każdą kampanię. Czasem to za szeroko. Wrażliwe zgłoszenie albo kampania o dużej wadze powinny być widoczne tylko dla kilku osób, które nad nimi pracują — a część z tych osób powinna móc nimi *zarządzać*, podczas gdy reszta tylko się *przygląda*.

**Dostęp na poziomie elementu** daje oba te mechanizmy na pojedynczym elemencie:

- **Ogranicz** element — zobaczą go tylko wybrani członkowie zespołu (i admini modułu).
- **Przyznaj** każdej z tych osób rolę — **Członek**, żeby oglądać, **Prowadzący**, żeby zarządzać.

To najdrobniejsza warstwa dostępu, nałożona na dwie szersze.

## Jak to się łączy z rolami i modułami

| Warstwa | Zakres | Gdzie ją ustawiasz |
|---------|--------|--------------------|
| [Rola w zespole](/docs/team-roles) | Całe konto | **Ustawienia → Zespół**, przy członku zespołu |
| [Poziom modułu](/docs/team-access-control) | Cały moduł (Rekrutacja, Bezpieczeństwo, Outreach, Szkolenia) | Macierz modułów |
| Dostęp na poziomie elementu | Jedno konkretne zgłoszenie lub kampania | Na elemencie albo ze strony dostępu członka zespołu |

Na tę warstwę składają się dwa niezależne mechanizmy:

- **Ograniczenie** decyduje o tym, *kto widzi element*. Element otwarty (ustawienie domyślne) widzi każdy z dostępem do modułu; element ograniczony widzą tylko osoby z uprawnieniem i admini modułu.
- **Rola z uprawnienia** decyduje o tym, *co osoba z uprawnieniem może zrobić*, kiedy już widzi element.

> [!NOTE]
> Dostęp na poziomie elementu poszerza możliwości **wewnątrz** modułu — nigdy nie zastępuje dostępu do modułu. Osoba z uprawnieniem wciąż potrzebuje co najmniej poziomu **Członek** w module elementu (Bezpieczeństwo dla zgłoszeń, Outreach dla kampanii), żeby uprawnienie zadziałało. Bez tego uprawnienie leży uśpione w jej rejestrze dostępu i nic nie robi, dopóki nie podniesiesz poziomu modułu.

## Element otwarty czy ograniczony

Każde zgłoszenie i każda kampania zaczyna jako element **otwarty**: widzi go każdy z dostępem do modułu, dokładnie tak jak dotąd. Ograniczenie włączasz świadomie, element po elemencie — dopóki nie zdecydujesz się któregoś zamknąć, dla istniejących elementów nic się nie zmienia.

Otwórz element i znajdź jego sekcję **Dostęp**. Widać w niej, czy element jest otwarty, czy ograniczony, razem z przyciskiem do przełączenia:

- **Ogranicz dostęp** — ukrywa element przed wszystkimi poza osobami z uprawnieniem i adminami modułu. Najpierw (albo zaraz potem) przyznaj dostęp właściwym osobom, żeby nikt, kto go potrzebuje, nie stracił elementu z oczu.
- **Zdejmij ograniczenie** — ponownie otwiera element dla każdego z dostępem do modułu.

Ograniczać i ponownie otwierać elementy mogą tylko **admini modułu**.

## Przyznawanie roli

W tej samej sekcji **Dostęp** kliknij **Przyznaj dostęp**, wybierz **członka zespołu**, wskaż **rolę** i potwierdź przyciskiem **Przyznaj**. Nowy wiersz pojawia się od razu.

Co daje każda rola, zależy od elementu:

| | Uprawnienie **Członek** | Uprawnienie **Prowadzący** |
|---|---|---|
| **Zgłoszenie bezpieczeństwa** | Podgląd i udział — ocena, wiadomości, udostępnianie, podpinanie odnośników | Wszystko to, co Członek, **a do tego** triaż, przypisywanie i zarządzanie tym, kto jeszcze ma dostęp |
| **Kampania Outreach** | Podgląd (tylko do odczytu) | Podgląd, **a do tego** edycja, aktualizowanie i zarządzanie tym, kto jeszcze ma dostęp |

Admini modułu mogą przyznawać dostęp zawsze. Na zgłoszeniu bezpieczeństwa może to zrobić także **Prowadzący** — dzięki temu ściągnie dokładnie taką pomoc, jakiej potrzebuje, bez czekania na admina.

## Przyznawanie ze strony członka zespołu

Kiedy i tak patrzysz właśnie na konkretną osobę — na przykład szykujesz kogoś do poprowadzenia konkretnego elementu — przyznaj dostęp z jej strony. Przejdź do **Ustawienia → Zespół → Członkowie zespołu**, otwórz członka i kliknij **Przyznaj dostęp…** nad jego rejestrem dostępu. Wybierz zgłoszenie lub kampanię, wskaż rolę i potwierdź. Uprawnienie od razu ląduje w rejestrze; dostęp tej osoby do modułów zostaje dokładnie taki, jaki był.

## Jak czytać i odbierać uprawnienia

[Rejestr dostępu](/docs/team-access-control) na stronie członka zespołu pokazuje wszystko, do czego ta osoba ma dostęp. Każdy wiersz na poziomie elementu mówi:

- **Przyznane przez** — kto utworzył uprawnienie; audyt dostaje nazwisko, a nie tylko datę
- **Przyznano** — kiedy to się stało
- **przez admina modułu** — wiersz z tą plakietką nie jest pojedynczym uprawnieniem: osoba widzi element, bo jej poziom modułu to Admin. Takie wiersze nie mają przycisku odbierania — żeby zabrać ten dostęp, obniż jej [poziom modułu](/docs/team-access-control).

Każde prawdziwe uprawnienie ma własny przycisk **Odbierz** — zarówno w sekcji **Dostęp** elementu, jak i w rejestrze członka. Odebranie usuwa tylko ten jeden element — poziomy modułów i pozostałe uprawnienia zostają nietknięte. Gdy ktoś odchodzi z zespołu, **Odbierz dostęp…** na stronie członka zdejmuje wszystkie poziomy modułów *i* wszystkie uprawnienia w jednym kroku, tak jak opisano w [Kontroli dostępu w zespole](/docs/team-access-control).

## W skrócie

- [ ] Ograniczaj tylko te elementy, które naprawdę potrzebują węższego grona — resztę zostaw otwartą
- [ ] Przyznaj dostęp właściwym osobom, **zanim** ograniczysz element — żeby nikt nie stracił dostępu w trakcie pracy
- [ ] Używaj roli **Członek** dla osób, które mają tylko się przyglądać, a **Prowadzący** dla tych, które prowadzą element
- [ ] Sprawdź, czy osoba z uprawnieniem ma co najmniej poziom **Członek** w module elementu — inaczej uprawnienie pozostaje uśpione
- [ ] Przy audycie czytaj kolumnę **Przyznane przez** — każde uprawnienie ma swojego autora
- [ ] Nie szukaj przycisku odbierania przy wierszach **przez admina modułu** — zamiast tego zmień poziom modułu
- [ ] Zanim ktoś odejdzie z zespołu, pamiętaj: **Odbierz dostęp…** zdejmuje wszystkie uprawnienia naraz