vicket
Commencer
Concepts / Nº 02

Rôles & permissions

Vicket utilise un contrôle d'accès par rôle avec quatre rôles intégrés : owner, admin, agent, viewer. Les rôles sont assignés au niveau de l'org. Les permissions sont vérifiées sur chaque appel API ; le dashboard masque les éléments que l'appelant ne peut pas utiliser.

La matrice des rôles

PermissionOwnerAdminAgentViewer
ticket:readXXXX
ticket:writeXXX
ticket:assignXXX
ticket:deleteXX
status:readXXXX
status:editXX
priority:editXX
article:readXXXX
article:writeXXX
article:publishXX
workflow:editXX
site:createXX
site:deleteX
member:inviteXX
member:role_setXX
apikey:rotateXX
billing:manageX
org:deleteX

Owner

Owner est le seul rôle qui peut gérer la facturation, supprimer l'org ou changer un autre owner. Vous ne pouvez pas vous rétrograder vous-même : l'API exige au moins un owner par org à tout moment, et la seule façon de transférer la propriété est de promouvoir d'abord un autre membre.

Les équipes déterminent ce que voient les agents

La visibilité au quotidien n'est pas une affaire de rôle mais d'équipe : les tickets sont visibles par équipe, donc un agent ne voit que les files des équipes auxquelles il appartient. Une agence donne à chaque équipe client ses propres agents ; une org interne donne à chaque équipe produit sa propre file. Gérez tout ça sous Settings, Members et Settings, Teams.

La suite