Присоединяйтесь к комьюнити Табрики

Предлагайте идеи, задавайте вопросы и общайтесь с другими пользователями

ДокументацияМатрица прав

Матрица прав

Чёткая карта прав по ролям и действиям: организация, базы, таблицы, поля, записи, представления и API-токены.

Как читать матрицу

Ниже перечислены ключевые действия по каждой сущности и роли, которые используются в интерфейсе.

  • Владелец — владелец организации.
  • Администратор — администратор организации.
  • Пользовательская роль с записью — участник, которому выдали запись в конкретной таблице.
  • Пользовательская роль с чтением — участник, которому выдали только просмотр конкретной таблицы.

Если право не указано явно, считайте действие недоступным для роли.

Доступ к отдельным таблицам

Права на таблицы настраиваются через пользовательские роли.

  • Владелец и Администратор всегда имеют полный доступ ко всем базам и таблицам организации.
  • Для пользовательской роли можно задать чтение или редактирование по конкретным таблицам.
  • Также можно включить чтение всех таблиц, редактирование всех таблиц или чтение всех таблиц с редактированием выбранных таблиц.
  • Если у роли нет доступа к таблице, участники с этой ролью не видят таблицу в списке доступных таблиц.
  • Видимость базы данных выводится из доступных таблиц: если участник не видит ни одной таблицы в базе, база для него скрыта.

При создании таблицы владелец и администратор могут вручную задать доступ пользовательских ролей. Создавать, переименовывать и удалять базы и таблицы могут только владелец и администраторы.

Матрица: роль × действие

  • Организация (настройки, участники, приглашения, пользовательские роли, тариф, статистика, API): Владелец, Администратор.
  • Организация (удаление): только Владелец.
  • Организация (передача прав владельца): только Владелец.
  • Журнал аудита: Владелец, Администратор.
  • Базы данных (создание, переименование, удаление): Владелец, Администратор.
  • Базы данных (просмотр): Владелец, Администратор или пользовательская роль с доступом хотя бы к одной таблице базы.
  • Таблицы (создание, переименование, удаление): Владелец, Администратор.
  • Таблицы (просмотр): пользовательская роль с чтением или записью в конкретной таблице, либо роль с чтением/редактированием всех таблиц.
  • Поля (создание, изменение, удаление): доступно владельцу, администратору и пользовательским ролям с записью в конкретной таблице.
  • Записи (создание, редактирование, удаление): доступно владельцу, администратору и пользовательским ролям с записью в конкретной таблице.
  • Комментарии к записям: доступны авторизованным пользователям с чтением таблицы; редактирование и удаление комментариев ограничены автором и правилами модерации.
  • Представления (создание, настройка, удаление): доступно владельцу, администратору и пользовательским ролям с записью в конкретной таблице; пользователи только с чтением могут просматривать данные без изменения представлений.
  • Импорт: доступен пользователям с записью в конкретной таблице.
  • Экспорт: доступен пользователям с чтением конкретной таблицы.
  • API-токены (создать/отозвать): Владелец, Администратор.
  • Public API токен с правами на чтение: только чтение (list, get).
  • Public API токен с правами на запись: чтение и запись (list, get, create, update, delete).

Практика для команд

  • Давайте право записи только тем пользовательским ролям, которым действительно нужно редактировать данные.
  • Используйте режим «Читать все таблицы + редактировать выбранные», когда участнику нужен широкий обзор без полного права записи.
  • Для интеграций используйте отдельные токены с минимально нужной ролью.
  • Раз в месяц проверяйте участников, пользовательские роли и активные токены во вкладке API.
Назад
Совместная работа
Далее
Лимиты и тарифы