权限
目录
- 了解默认权限
- 使用权限可以控制哪些内容
- 重置为默认值
- 查看人员的权限
- 示例:编辑字段权限
- 示例:编辑实体权限
- 示例:编辑个人页面权限
- 权限概述和高级权限
- 摘要(Summary)
- 实体权限(Entity Permissions)
- 字段权限(Field Permissions)
- 高级(Advanced)
- 更深入地了解权限
Flow Production Tracking 提供了高级权限来控制在整个系统中哪些人可以查看什么内容和执行什么操作。权限由权限角色控制,一个人指定一个角色。
Flow Production Tracking 附带的默认角色如下:
管理员 | 在 Flow Production Tracking 中,管理员可以完全控制所有操作(此处的唯一例外是修改系统需要的内容,例如删除模板项目)。 |
艺术家 | 艺术家只能看到专门指定给他们的项目。艺术家可以更新或编辑:
|
经理 | 经理的大部分功能与管理员相同,但默认情况下仅限于特定的实体。经理默认组没有条件性的权限。 |
供应商 | 供应商只能看到专门指定给他们的项目。此外,供应商仅可查看:
|
管理员可以创建新的权限角色。
选择“权限”(Permissions)页面右上角的 “+ 新建权限角色”(+ New Permission Role) 按钮。
为新的权限角色命名并添加说明,然后选择模板。将根据您选择的模板为新权限角色设置默认权限。这可以在设置全新权限角色时节省大量时间。
无论何时创建或复制权限角色,都要为其提供贴切的说明,用于解释该角色的用途。这样可以简化权限角色审核,帮助其他管理员了解每个角色的用途。您还可以在创建角色后对其进行编辑以添加说明。
了解默认权限
按照以下说明,可以轻松准确地了解您存储的默认权限。
转到“管理 > 权限”(Admin > Permissions)页面。
展开角色(例如,艺术家)。
展开“重置为默认值”(Reset to Defaults)。执行此操作不会重置任何内容,直到您选择“保存更改”(Save changes)。
我们偶尔会更改这些默认值的工作方式。在发生此类更新时,我们从不修改您的站点上正在使用的权限,但会更改存储的默认设置。此内容记录在发行说明中。
搜索权限
使用 “搜索权限...”(Search permissions...) 在“人员权限”(People Permissions)页面中轻松查找权限
使用权限可以控制哪些内容
- 实体权限(谁可以查看或创建注释)
- 字段权限(谁可以查看或编辑注释实体上的“状态”(Status)字段)
- 应用权限(谁可以查看或编辑应用)
- 高级权限(其他控制,例如谁可以在何处保存页面等)
- 重置为默认值
重置为默认值
在“权限”(Permissions)页面中,可以将任何权限角色重置回其默认权限状态(以捆绑形式随附在新安装的 Flow Production Tracking 版本中的默认权限)。以下是默认的角色:
- 默认管理员
- 默认艺术家
- 默认经理
没有默认供应商角色。
将角色重置为存储的默认值之一:
- 转到“权限”(Permissions)页面
- 展开您要重置的角色
- 展开“重置为默认值”(Reset to Default)
- 从下拉列表中选择其他角色之一
- 选择“重置”(Reset)
当前无法在 UI 中将组重置为默认供应商权限。如果需要重置为供应商默认值,请联系支持人员。建议在编辑供应商组之前先创建其副本。
可以在各个字段或实体上查看和编辑权限,也可以在“管理”(Admin)菜单的“权限”(Permissions)区域中进行查看和编辑(对于那些具有权限的人)。
查看人员的权限
要查看或修改某人所在的权限组,请转到“人员”(People)页面。每个人的帐户记录都具有一个“权限组”(Permission Group)字段,您可以在其中更改其权限组以及他们可以在 Flow Production Tracking 中进行哪些更改。
双击该字段,为每个人选择合适的权限角色。也可以选择多人,然后在记录的“权限组”(Permission Group)字段中的任何位置上单击鼠标右键。选择“编辑选定项”(Edit Selected),然后选择要一次性应用至所有人的权限角色。
示例:编辑字段权限
这是持续调整权限的最常见情况,我们将从此处开始。Flow Production Tracking 中的每一个字段都有两种类型的权限:谁可以查看字段与谁可以编辑字段。
哪些用户可以执行此操作?
任何可以编辑字段的人都可以访问“配置字段”(Configure Field)对话框。只需右键单击字段的列标题(在列表模式下),选择“配置字段...”(Configure Field...)选项,然后在出现的对话框中单击“权限”(Permissions)选项卡,进行更改,然后单击“更新字段”(Update Field)。这适用于快速查看或调整各个字段的权限,可以在任何网格页面上执行此操作。
如果“权限”(Permissions)选项卡中的任何复选框处于灰显状态,这意味着该字段不可编辑,或该字段配置了条件(高级)权限规则,无法进行编辑。
示例:编辑实体权限
在“站点偏好设置”(Site Preferences)的“实体”(Entities)部分中,您会看到“权限”(Permissions)部分。选择此部分将按权限角色加载该特定实体类型的所有权限,适合在直接处理实体时查看和编辑权限。Flow Production Tracking 中的每个实体有四种类型的权限:谁可以查看它、谁可以创建它、谁可以删除它以及谁可以编辑它。
站点偏好设置中的实体权限。站点偏好设置中列出的每个实体都具有可展开的“权限”(Permissions)部分,用于查看和编辑该实体的权限。
更改实体权限
- 在“站点偏好设置”(Site Preferences)页面上,找到并展开要修改其权限的实体(例如资产)
- 单击以展开实体部分中的“权限”(Permissions)控件
- 选中或取消选中四个类别实体权限对应的所有复选框(查看、创建、删除和编辑)
- 向上滚动到首选项页面顶部,然后单击“保存更改”(Save Changes)
实体权限的工作方式
谁可以查看 <实体>
- 控制角色是否可以查看该类型的实体。例如,如果艺术家无法查看交付实体,则将无法查看列出交付的页面。
谁可以创建 <实体>
- 控制角色是否可以创建特定类型的实体。
谁可以删除 <实体>
- 控制角色是否可以删除特定类型的实体。
谁可以编辑 <实体>
- 控制角色是否可以编辑特定类型的实体。例如,如果要针对资产实体类型的艺术家将该权限设置为
yes
,则艺术家将能够编辑任何资产字段,除非字段权限中覆盖了该权限。将其设置为no
则表示角色将无法编辑该实体的任何字段。
- 控制角色是否可以编辑特定类型的实体。例如,如果要针对资产实体类型的艺术家将该权限设置为
示例:编辑个人页面权限
在全局页面(未指定到项目的页面)的设计模式下,可以选择将该页面分享给“无人”(No One)(私有页面)或“所有人”(Everyone),然后选择可以查看该页面的权限组。
在已指定到项目的某个页面的设计模式下,同样可以选择能查看该页面的权限组。
页面权限仅控制“页面”(Pages)菜单中的页面可见性。页面权限不控制页面上的数据可见性。
权限概述和高级权限
如果要访问一个位置以查看或更改任意种类的权限,请转到“管理 > 权限”(Admin > Permissions)页面。在此处,可以编辑实体权限、字段权限和应用权限,将角色重置为默认设置,并指定高级管理访问权限(例如谁可以设置权限或保存页面)。
关于“权限”(Permissions)页面
每个已启用的权限角色(例如管理员、艺术家、经理和供应商)都将显示在“权限”(Permissions)页面中且具有以下可展开选项:
- 摘要(Summary)
- 实体权限(Entity Permissions)
- 字段权限(Field Permissions)
- 应用权限(App Permissions)
- 高级(Advanced)
- 重置为默认值(Reset to Defaults)
摘要(Summary)
摘要显示角色权限的细分。
此细分可能有点偏技术性 - 请务必更深入地了解权限摘要。
实体权限(Entity Permissions)
这将显示所有已启用的、按权限角色细分的实体。对于每个实体,都将显示相应角色的“查看”(See)、“创建”(Create)、“删除”(Delete)和“编辑”(Edit)权限。
灰显的复选框表明该操作存在条件(高级)权限规则(例如,艺术家只能编辑他们链接到的时间日志以及他们创建的注释上的字段)。
示例:允许艺术家创建任务
转到“权限”(Permissions)页面
展开“艺术家”(Artist)角色
展开“实体权限”(Entity Permissions)
找到“任务”(Task)实体类型,然后选中“创建”(Create)复选框
滚动到最上方,然后选择“保存更改”(Save Changes)
此后,“艺术家”(Artist)角色的所有人都将能够创建任务
字段权限(Field Permissions)
“字段权限”(Field Permissions)将依次按照权限角色和实体类型进行细分。它们将按照字段显示特定权限角色的“查看”(See)和“编辑”(Edit)权限。默认情况下,实体字段的权限继承自实体级权限。例如,如果将艺术家角色配置为能够编辑任务实体,则在不明确禁止的情况下,他们还能够编辑任何任务字段(存在某些例外情况)。
以下类型的字段无法配置为可编辑:
- 只读字段(例如所有 ID 字段、“创建者”(Created by)和“创建日期”(Date Created)等所有核查字段,以及“镜头”(Shot)上的“打开注释计数”(Open Notes Count)和“智能剪辑镜头”(Smart Cut)等计算字段)
- 具有条件权限的字段(例如艺术家的任务状态)
灰显的复选框表明该操作(例如编辑“资产 > 创建者”(Asset > Created by))受到保护,因为该字段是只读字段(审核字段),或者表明该操作受到条件(高级)权限规则的保护。要查明特定字段不可编辑的原因,请将光标悬停在字段上方以查看工具提示。
示例:允许艺术家编辑资产说明字段
转到“权限”(Permissions)页面
单击以展开“艺术家”(Artist)角色
单击以展开“字段权限”(Field Permissions)
单击以展开“资产”(Asset)实体类型
找到“说明”(Description)字段,然后选中“编辑”(Edit)复选框
滚动到最上方,然后单击“保存更改”(Save Changes)
此后,“艺术家”(Artist)角色的所有人都将能够编辑“资产”(Asset)上的“说明”(Description)字段
高级(Advanced)
使用这些首选项控制对更具体的管理功能的访问,如下所述。
高级权限 | 高级权限名称 | 说明 |
---|---|---|
访问管理功能(Access admin functionality) | 此复选框首选项仅可访问管理员 UI 选项。对管理员功能(例如取消停用实体)的完全访问可能需要以每个实体为基础进行特定的权限调整。有关访问管理功能的详细信息,请参见此处。 | |
显示 Webhook(Show Webhooks) | 启用后,用户可以(通过管理菜单)查看 Webhook 管理屏幕并发出 Webhook API 请求。 | |
隐藏和取消隐藏项目中的字段(Hide and unhide fields in Projects) | 启用后,用户可以通过字段配置和“项目设置”(Project Settings)编辑项目中字段的可见性。 | |
显示所有动作菜单项活动(Show all Action Menu Item activity) | 启用后,用户可以在使用动作菜单项(Action Menu Items)时查看用户生成的所有事件日志条目。 | |
生成 Toolkit 活动的日志(Generate logs for Toolkit activity) | 如果使用 Toolkit,则某些操作会通过 API 创建事件日志条目。允许创建这些事件日志条目可防止 Toolkit 出现故障,同时保持无法创建实体这一默认设置。有关详细信息,请访问 Toolkit 社区。 | |
编辑全局格式(Edit global formatting) | 仅具有此权限的用户可以创建全局格式规则,这些规则影响着 Flow Production Tracking 中每个页面的格式。 | |
编辑工作调度(Edit Work Schedules) | 启用后,用户将能够编辑工作调度。 | |
在项目导航中显示“其他”菜单(Show "Other" menu in Project navigation) | 启用后,用户将在项目导航栏中看到“其他”(Other)菜单下拉列表。 | |
显示保存的过滤器(Show saved filters) | 启用后,用户可以在过滤器面板中查看和选择保存的过滤器。 | |
编辑项目导航(Edit project navigation) | 启用后,用户可以配置和编辑项目导航栏中可见的内容。 | |
创建并保存项目页面(Create and save project pages) | 启用后,用户将能够添加新页面或将现有页面保存到项目中。 | |
编辑表单布局(Edit form layouts) | 启用后,用户可以保存和编辑实体创建表单的布局。 | |
编辑内置“主页”页面(Edit built-in "Home" page) | 启用后,用户可以保存和编辑系统“主页”页面。 注意:此前,每个人都拥有相同的可自定义主页,但现在用户可以通过帐户设置配置自己的主页,此权限仅适用于最初的可自定义主页。 |
|
在“我的任务”中编辑默认过滤器和排序(Edit default filters and sorting in "My Tasks") | 启用后,用户可以在我的任务(My Tasks)中编辑和保存默认排序。 | |
为项目导航页面和实体详细信息页面设置默认值(Set defaults for project navigation pages and entity detail pages) | 启用后,用户可以将从项目导航栏访问的页面以及实体详细信息页面保存在项目中。 | |
为共享全局页面(包括“人员”页面)设置默认值(Set defaults for shared global pages (includes people page)) | 启用后,用户可以编辑和保存属于任何人的“共享”页面(包括“人员”(People)页面)。 | |
查看所有项目(See all projects) | 启用后,用户可以查看 Flow Production Tracking 中的每个项目。如果取消选中,用户将只能访问通过其“人员”记录的“项目”字段链接到的项目(包括链接到这些项目的数据)。 | |
以其他用户身份执行动作(Perform action as though logged in as another user) | 启用后,用户可以采用其他用户的身份。为 API 权限角色启用时,在建立 Flow Production Tracking 连接时,可以使用 sudo_as_login 变量。 |
|
显示悬浮播放器(Show the Overlay Player) | 启用后,用户可以访问悬浮播放器以审核 Flow Production Tracking 中已上传的媒体,使用注释和标注工具提供反馈,并查看相关媒体。 |