Матрица прав

Как читать матрицу

Ниже перечислены ключевые действия по каждой сущности и роли, которые используются в интерфейсе.

• Владелец — владелец организации.
• Администратор — администратор организации.
• Редактор — редактор данных.
• Наблюдатель — наблюдатель (read-only).

Если право не указано явно, считайте действие недоступным для роли.

Матрица: роль × действие

• Организация (настройки, участники, приглашения): Владелец, Администратор.
• Организация (удаление): только Владелец.
• Организация (передача прав владельца): только Владелец.
• Базы данных (создание, переименование, удаление): Владелец, Администратор.
• Таблицы (структура и жизненный цикл): в интерфейсе ориентировано на Владелец, Администратор.
• Поля (создание, изменение, удаление): в интерфейсе ориентировано на Владелец, Администратор.
• Записи (создание, редактирование, удаление): Владелец, Администратор, Редактор.
• Представления (создание, настройка, удаление): Владелец, Администратор, Редактор.
• Импорт: Владелец, Администратор, Редактор.
• Экспорт: Владелец, Администратор, Редактор.
• API-токены (создать/отозвать): Владелец, Администратор.
• Public API токен с правами на чтение: только чтение (list, get).
• Public API токен с правами на запись: чтение и запись (list, get, create, update, delete).

Практика для команд

• Давайте роль Редактор только тем, кто действительно редактирует данные.
• Для интеграций используйте отдельные токены с минимально нужной ролью.
• Раз в месяц проверяйте участников и активные токены во вкладке API.