今日有効にしたモジュールだけでなく、明日追加するモジュール全体にわたって、各ロールが表示、作成、編集、削除できるものを正確に定義します。ロールはプラットフォームの単一の権限グラフ全体で共有されるため、新しい会計モジュールをオンに切り替えると、請求書発行アクセスを制限する財務ロールが自動的に適用され、個別の権限設定は必要ありません。
アドオン層や機能ゲートはありません。これはモジュールに同梱されており、すべてのプランに含まれています。
組織が必要とする数のカスタム ロール (部門レベル、プロジェクト レベル、請負業者レベル) を作成し、それぞれがすべてのアクティブなモジュールにわたる独自の権限マトリックスを持ちます。
Permissions can be set per module and per action type — read, create, update, delete — so a support agent can close tickets but not access HR records or invoices.
新しいモジュールをオンに切り替えると、既存のロール定義が権限ベースラインとして適用されます。最初から設定するのではなく、見直して拡張します。
ロールは SSO 経由で IdP グループに直接マッピングされるため、新しいチーム メンバーは、手動のプロビジョニング手順を行わずに、最初のログイン時に正しい権限を持って到着します。
Agency 層と Enterprise 層では、プロビジョニングするビジネスに対してテナント レベルのロールを定義します。各クライアント ワークスペースには、相互汚染のない独自の分離された権限セットが与えられます。
すべてのロールの付与、取り消し、または権限の編集は、実行ユーザー、タイムスタンプ、前後の状態とともにプラットフォーム監査ログに書き込まれます。
VCard & Link-in-Bio を無料で始めましょう。カスタムの役割とパーマ、およびカタログの残りの部分を 1 つのフラット プランから有効にします。シートごとの料金はかかりません。