No Document360, as permissões seguem uma hierarquia clara desde o nível mais amplo até o mais específico. Entender como as permissões fluem — e quando uma sobrepõe a outra — ajuda você a prever quem pode acessar o quê e por quê.
Isso se aplica tanto às permissões de usuário (acesso ao portal) quanto às permissões do leitor (acesso ao site da base de conhecimento).
Hierarquia de permissões
As permissões são herdadas nesta ordem, do nível mais alto ao mais baixo:
Project → Workspace → Language → Category → Article
- Permissões definidas em um nível superior se aplicam automaticamente a todos os níveis inferiores. Isso é chamado de acesso herdado — o usuário recebe acesso de um nível pai, em vez de ser adicionado diretamente nesse nível.
- Se você depois der uma permissão diretamente a um usuário ou leitor em um nível inferior, essa permissão tem prioridade sobre a permissão herdada. Isso é chamado de acesso explícito — o usuário foi adicionado diretamente naquele nível específico.
Exemplo: Acesso herdado vs acesso explícito para usuários
O Usuário A recebe acesso ao Editor no nível de língua inglesa. Isso se estende automaticamente para todas as categorias e artigos em inglês. Isso é acesso herdado.
Se você então atribuir permissão ao revisor diretamente em uma categoria específica, esse acesso explícito sobrepõe a permissão herdada do Editor — tornando o Usuário A um Revisor para essa categoria e tudo que nela existe, enquanto permanece um Editor em todos os outros lugares em inglês. Uma permissão de nível inferior sempre sobrepõe qualquer permissão herdada.
NOTA
Por padrão, as permissões sempre fluem para baixo. Se você precisar parar esse fluxo completamente em um nível específico — para que nenhum acesso herdado alcance — use herança de blocos. Isso é diferente de sobrescrever uma permissão; Remove todo acesso herdado completamente e permite que você comece do zero. Veja Herança em bloco.
Exemplo: Acesso herdado vs explícito para leitores
O Leitor A tem acesso no nível em inglês. Eles têm acesso automático a todas as categorias e artigos em inglês. Isso é acesso herdado.
Se você posteriormente der ao Leitor A acesso direto a uma categoria específica, essa permissão direta se torna a permissão ativa para essa categoria e tudo que nela está dentro, enquanto o restante do conteúdo em inglês continua usando o acesso herdado.
Como Nega funciona
A ação de Negar sobrepõe-se a todas as outras permissões — incluindo o acesso herdado. Se o acesso for negado para um usuário ou leitor (ou seu grupo) em qualquer nível, ele não poderá acessar esse conteúdo, mesmo que tenha herdado o acesso de um nível pai.
Se um usuário pertence a vários grupos e um grupo tem um Negado sobre um conteúdo, esse Negado tem precedência sobre o acesso concedido por qualquer outro grupo.
Como Remover difere de Negar
| Ação | O que ele faz |
|---|---|
| Remover | Remove o acesso explícito atribuído a este nível. O usuário ainda pode ter acesso por meio de permissões herdadas de um nível pai. |
| Negar | Restringe ativamente o acesso a esse conteúdo independentemente das permissões herdadas. O usuário não pode acessá-lo mesmo que um nível pai conceda acesso. |
Tabela resumida
| Cenário | Resultado |
|---|---|
| Acesso concedido em nível de projeto | O usuário tem acesso a todos os espaços de trabalho, idiomas, categorias e artigos |
| Acesso concedido no nível do espaço de trabalho | O usuário tem acesso a todos os idiomas, categorias e artigos dentro desse espaço de trabalho |
| Acesso concedido em nível de idioma | O usuário tem acesso a todas as categorias e artigos sob essa linguagem |
| Acesso explícito atribuído no nível da categoria | As sobreposições herdaram permissão para essa categoria e tudo abaixo dela |
| Negação aplicada em qualquer nível | Bloqueia o acesso nesse nível e abaixo, independentemente das permissões herdadas |
| Remover aplicado | Libera o acesso explícito; O acesso herdado do nível dos pais ainda pode se aplicar |