权限¶
QFieldCloud通过工程合作者、组织成员和组织团队的概念,提供了对工程的细粒度访问控制。
参与者¶
- 未注册用户。
- 初级注册用户,既不是有关工程的合作者,也不是有关组织的成员,更不是相关用户。
- 相关工程的工程所有者,即相关用户,但不是合作者或组织成员。
- 相关工程的工程合作者角色管理员。
- 相关工程的工程合作者角色经理。
- 相关工程的工程合作者角色编辑。
- 相关工程的工程合作者角色报告人。
- 相关工程的工程合作者角色读者。
- 相关组织的组织所有者,拥有相关工程或属于用户的组织。
- 相关组织的组织成员角色管理员,拥有相关工程或属于用户的组织。
- 相关组织的组织成员角色成员,拥有相关工程或属于用户的组织。
动作¶
- ❌ 不允许
- ✅ 允许
- ‒ 无关
| 动作 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 列出/查询工程的合作者角色 | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| 创建工程的合作者 (即定义新的合作者) | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| 更新工程合作者的信息 (即角色) | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| 删除工程的合作者 (即移除作为合作者的用户) | ❌ | ❌ | ✅ | ✅ | ✅ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| 列出组织成员 | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ✅ | |
| 创建组织成员 (即定义新成员) | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| 获取组织的成员信息 (即角色) | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ✅ | |
| 更新组织的成员信息 (即角色) | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| 删除组织的成员信息 (即移除作为组织成员的用户) | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| 列出/查询公共工程 | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| 列出/查询私有工程 | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| 更新工程信息 | ❌ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| 创建工程 | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| 删除工程 | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ | |
| 添加增量文件 | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| 列出工程的增量文件 | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| 获取增量文件的状态 | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| 列出工程文件 (QField同步) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| 下载工程文件 (QField同步) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| 上传工程文件 (QField同步) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| 删除工程文件 (QField同步) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | |
| 列出工程文件 (QField) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| 下载工程文件 (QField) | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ | |
| 列出用户和组织 | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| 获取用户的公共信息 | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| 获取用户的详细信息 | ❌ | ❌ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ✅ | ✅ | ❌ | |
| 更新用户信息 | ❌ | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ❌ | ❌ | ❌ | |
| 删除用户 | ❌ | ❌ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ❌ | ❌ | ❌ | |
| 获取API状态 | ✅ | ✅ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | ‒ | |
| 添加和移除机密 | ‒ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ‒ | ‒ | ‒ |
角色¶
工程合作者¶
普通用户工程的合作者只能是报告人或读者。编辑或经理只能设置为组织的工程。
角色¶
较高的角色总是包含较低角色的权限
| 名称 | 说明 |
|---|---|
| 管理员 - admin | 重命名或删除工程。与工程所有者享有相同的权利,但所有权转让除外。 |
| 经理 - manager | 可以添加或删除合作者。 |
| 编辑 - editor | 可以编辑数据 |
| 报告人 - reporter | 只能插入数据 (不能更新或删除)。 |
| 读者 - reader | 可以读取数据。 |
组织成员¶
角色¶
较高的角色总是包含较低的角色
| 名称 | 说明 |
|---|---|
| 管理员 - admin | 可以添加和移除成员并创建工程 |
| 成员 - member | (与其他用户相比仅是计费原因的差异) |