Users Guide

用户和权限决定团队在 PageFace 和 FaceFlow 内如何安全地协作。

随着网站团队的壮大，访问应反映真实的职责。目标不是给每个人相同的控制权，而是让每个人在不增加不必要风险的情况下完成其需要完成的工作。

When To Review Users and Permissions

在以下情况下审查用户和权限：

• 新团队加入网站工作流程时
• 不同的业务单元拥有不同的站点部分时
• 编辑需要访问权限但不需要完全控制时
• 管理与日常编辑应当分离时
• 审核或发布权限应被限制时

如果团队结构发生变化，访问设计通常也应随之改变。

Recommended Workflow

1. 定义职责
2. 创建少量明确的角色
3. 将用户分配到合适的角色
4. 在需要时按站点部分限制访问
5. 每当所有权变更时审查权限

What Makes a Safer Team Workflow

良好的访问设计通常会：

• 将编辑与管理员分开
• 将更高风险的操作限制给合适的人
• 保持角色易于理解
• 反映站点部分的实际所有权
• 定期进行审查

通常最好的权限模型是人们可以理解并维护的模型。

Common Use Cases

• 仅管理页面的内容团队
• 管理活动和表单的营销团队
• 审核提交内容的支持或审核团队
• 管理各自站点部分的区域团队

Common Mistakes

• 过于广泛地授予完全访问权限
• 创建许多重叠且差异不清晰的角色
• 人员变动后忘记移除或更新访问权限
• 将所有编辑都当作拥有整个站点的人
• 使角色复杂到无人能够理解其差异

Team Guidance

• 将权限与实际职责对齐
• 限制管理员访问
• 当不同团队管理不同分支时，使用站点部分所有权
• 定期审查不活跃或过时的账户

Related

• Users Product Overview
• Page Guide
• Review Guide