Я в security rules делаю роли и раздаю пользователям

Можно делать набор правил которые ссылаются на одну роль и т.о. получать некий стандартный набор

записей становится много, но таким образом, у меня получилось отдать выдачу прав другому отделу

и там оно как-то без меня барахтается, согласовывается, отбирается....

правда пришлось ещё и для этого отдела сделать ограниченные правила в secturity rules... но теперь они лицензиями занимаютсяи ролями

и никуда лишнего не залезают... идилия

Пооучается Content admin отвечает за назначение ролей пользователям stream   во вкладке users.

Спасибо!

Спасибо большое!

Мне было удобнее писать отдельные правила.
Тут сильно ударило то, что отдел занимается сугубо выдачей и никакого другого доступа в qmc не должен.

Не подскажите название правила? Хочу из админ убрать, а для данного пользователя добавить.

Хочу чтобы админ следил за обновлением клика, и.т.д.   А данный пользователь только за добавлением прав доступа в stream во вкладке users

опишу вкратце роли, туда нужно будет добавить или роль или напрямую пользователя
1) позволит модифицировать пользователей
Resource filter - User*
Actions – create,read,update,delete,publish,change owner,change role
2) правило на вкладку для qmc -
Resource filter - QmcSection_User
Actions – read

я бы ещё рекомендовал сделать так - дать доступ к тэгам и доступ к streams (добавлять тэги как комментарии - с кем согласовывать иликому выдавать) и security rules на чтение (для возможности анализа прав доступа чтобы путаницы не вызвало, но это уже на вкус)

Спасибо! А в роле админ уберу resource filter.

Куда админу без прав...

Вот такой админ будет. Сказали мне, чтобы я добавлят пользователей, а начальник будет их одобрять для доступа к  stream

😂

А есть какой-нибудь штатный способ вывести число, показывающее количество строк, отображаемых в плоской таблице? Именно отображаемое в таблице, а не то, сколько строк в отфильтрованном кубе

$1 $0 ?...

RowNo(Total)