سیستم نقش و دسترسی پازل دو لایه دارد: دسترسی سطح سازمان (چه کسی میتواند چه کاری در کل پنل انجام دهد) و دسترسی سطح اپ (چه کسی به دادههای یک اپ خاص دسترسی دارد).
نقشهای پیشفرض
- مالک (Owner) — دسترسی کامل به همه چیز از جمله حذف سازمان
- مدیر (Admin) — مدیریت کاربران، تنظیمات و همه اپها
- ویرایشگر (Editor) — ایجاد و ویرایش داده در اپهایی که دسترسی دارد
- مشاهدهگر (Viewer) — فقط مشاهده دادهها
نقش مالک
هر سازمان فقط یک مالک دارد. انتقال مالکیت از طریق تنظیمات سازمان امکانپذیر است اما برگشتپذیر نیست.
نقش سفارشی
در پلن Pro و Enterprise میتوانید نقشهای سفارشی بسازید. هر نقش مجموعهای از permissionهای گرانول دارد:
jsonپازل API
{
"role_name": "کارشناس فروش",
"permissions": [
"apps.crm.read",
"apps.crm.write",
"apps.reports.read",
"automations.run"
]
}دسترسی سطح اپ
علاوه بر نقش سازمانی، هر اپ دسترسی مستقل خودش را دارد. مثلاً یک کاربر میتواند در سطح سازمانی «مشاهدهگر» باشد اما در اپ CRM دسترسی «ویرایش» داشته باشد.
لاگ دسترسی
هر عملیاتی که کاربران انجام میدهند در لاگ ثبت میشود: ورود، ویرایش، حذف، تغییر تنظیمات. از بخش «امنیت» > «لاگ فعالیت» میتوانید این لاگها را مشاهده کنید.