角色和权限
在Cargo-Planner中,每个用户被分配一个单一角色,以确定他们的访问级别。角色是分层的——每个角色都包括其下级角色的所有权限。
角色
从低到高的访问级别角色:
- 计划员(默认)- 可以创建、查看、编辑和删除装载列表。这是分配给所有新用户的基本角色。
- 编辑者 - 可以执行计划员的所有操作,并能够创建和修改设备、货物库、预设和项目。
- 开发者 - 可以执行编辑者的所有操作,并能够访问API令牌和集成的Webhook管理。
- 管理员 - 可以执行开发者的所有操作,并能够进行用户管理、公司详情和订阅管理。
功能权限
具有计划员角色的用户可以选择性地被授予单独的功能权限。这允许您在不将计划员提升为完整编辑者角色的情况下,给予他们特定的编辑能力。可用的功能权限有:
| 权限 | 允许 |
|---|
| 货物编辑者 | 创建和修改货物库项目 |
| 设备编辑者 | 创建和修改设备 |
| 项目编辑者 | 创建和修改项目 |
| 预设编辑者 | 创建和修改装载预设 |
| 公司编辑者 | 修改公司详情 |
功能权限仅与计划员角色相关。具有编辑者或更高角色的用户已经拥有这些能力作为其角色的一部分。
额外属性
隔离
隔离是可以在任何用户上启用的属性,无论其角色如何。一个隔离用户:
- 只能看到他们自己创建的装载列表
- 无法看到组织中其他用户创建的装载列表或项目
- 他们的装载列表会自动放置在一个以他们用户名命名的项目中
组织中的其他非隔离用户可以看到隔离用户创建的装载列表。这使得隔离模式对于外部用户(例如客户或合作伙伴)非常有用,他们应该能够计划自己的货物运输,而内部员工仍然可以查看和管理这些计划。
一个隔离用户不能是管理员。
权限矩阵
下表显示了每个角色可以执行的操作:
装载列表操作
| 任务 | 计划员 | 编辑者 | 开发者 | 管理员 |
|---|
| 查看 | 是 | 是 | 是 | 是 |
| 创建 | 是 | 是 | 是 | 是 |
| 编辑 | 是 | 是 | 是 | 是 |
| 删除 | 是 | 是 | 是 | 是 |
项目操作
| 任务 | 计划员 | 编辑者 | 开发者 | 管理员 |
|---|
| 查看 | 是 | 是 | 是 | 是 |
| 创建 | 否 | 是 | 是 | 是 |
| 编辑 | 否 | 是 | 是 | 是 |
| 删除 | 否 | 是 | 是 | 是 |
设备库操作
| 任务 | 计划员 | 编辑者 | 开发者 | 管理员 |
|---|
| 查看 | 是 | 是 | 是 | 是 |
| 创建 | 否 | 是 | 是 | 是 |
| 编辑 | 否 | 是 | 是 | 是 |
| 删除 | 否 | 是 | 是 | 是 |
货物库操作
| 任务 | 计划员 | 编辑者 | 开发者 | 管理员 |
|---|
| 查看 | 是 | 是 | 是 | 是 |
| 创建 | 否 | 是 | 是 | 是 |
| 编辑 | 否 | 是 | 是 | 是 |
| 删除 | 否 | 是 | 是 | 是 |
API令牌管理
| 任务 | 计划员 | 编辑者 | 开发者 | 管理员 |
|---|
| 查看 | 否 | 否 | 是 | 是 |
| 创建 | 否 | 否 | 是 | 是 |
| 编辑 | 否 | 否 | 是 | 是 |
| 删除 | 否 | 否 | 是 | 是 |
Webhook管理
| 任务 | 计划员 | 编辑者 | 开发者 | 管理员 |
|---|
| 查看 | 否 | 否 | 是 | 是 |
| 创建 | 否 | 否 | 是 | 是 |
| 编辑 | 否 | 否 | 是 | 是 |
| 删除 | 否 | 否 | 是 | 是 |
用户管理
| 任务 | 计划员 | 编辑者 | 开发者 | 管理员 |
|---|
| 查看 | 否 | 否 | 否 | 是 |
| 创建 | 否 | 否 | 否 | 是 |
| 编辑 | 否 | 否 | 否 | 是 |
| 删除 | 否 | 否 | 否 | 是 |
订阅管理
| 任务 | 计划员 | 编辑者 | 开发者 | 管理员 |
|---|
| 查看 | 否 | 否 | 否 | 是 |
| 管理 | 否 | 否 | 否 | 是 |