Rôles & permissions
Vicket utilise un contrôle d'accès par rôle avec quatre rôles intégrés : owner, admin, agent, viewer. Les rôles sont assignés au niveau de l'org. Les permissions sont vérifiées sur chaque appel API ; le dashboard masque les éléments que l'appelant ne peut pas utiliser.
La matrice des rôles
| Permission | Owner | Admin | Agent | Viewer |
|---|---|---|---|---|
ticket:read | X | X | X | X |
ticket:write | X | X | X | |
ticket:assign | X | X | X | |
ticket:delete | X | X | ||
status:read | X | X | X | X |
status:edit | X | X | ||
priority:edit | X | X | ||
article:read | X | X | X | X |
article:write | X | X | X | |
article:publish | X | X | ||
workflow:edit | X | X | ||
site:create | X | X | ||
site:delete | X | |||
member:invite | X | X | ||
member:role_set | X | X | ||
apikey:rotate | X | X | ||
billing:manage | X | |||
org:delete | X |
Owner
Owner est le seul rôle qui peut gérer la facturation, supprimer l'org ou changer un autre owner. Vous ne pouvez pas vous rétrograder vous-même : l'API exige au moins un owner par org à tout moment, et la seule façon de transférer la propriété est de promouvoir d'abord un autre membre.
Les équipes déterminent ce que voient les agents
La visibilité au quotidien n'est pas une affaire de rôle mais d'équipe : les tickets sont visibles par équipe, donc un agent ne voit que les files des équipes auxquelles il appartient. Une agence donne à chaque équipe client ses propres agents ; une org interne donne à chaque équipe produit sa propre file. Gérez tout ça sous Settings, Members et Settings, Teams.
La suite
- Créez des clés par site dans clés API.
- Voyez la hiérarchie des ressources dans organisations & sites.