Usare la chat IA per impostare i permessi
Non devi configurare i permessi manualmente. Di’ alla chat IA come deve funzionare la tua app in linguaggio naturale, e imposta le regole giuste per te. Funziona quando stai costruendo la tua app per la prima volta e in qualsiasi momento successivo quando le esigenze cambiano. Se deve aggiornare regole esistenti, chiede prima la tua approvazione. Ecco alcuni esempi di prompt che puoi usare:Personalizzare i permessi manualmente
Se vuoi rivedere o affinare i permessi su una specifica tabella di dati, puoi farlo dalla pagina Permissions della tabella nella dashboard. La pagina si apre in modalità sola lettura mostrando le regole attuali. Clicca Edit per fare modifiche. Per personalizzare i permessi di una tabella di dati:- Clicca Dashboard nell’editor dell’app.
- Sotto Data, clicca la tabella da gestire.
- Clicca Permissions in alto a destra della pagina. Se ci sono problemi con i permessi, vedi un’icona di avviso sul pulsante.
- Clicca Edit per aprire il pannello Configure permissions.
- Spunta le caselle per le azioni che ogni regola deve coprire: Create (aggiungere record), Read (visualizzare record), Update (modificare record) e Delete (rimuovere record).
- Se spunti una casella per Entity-User Field Comparison, inserisci il campo di questa tabella da confrontare in Entity field, poi scegli la proprietà utente corrispondente dal menu a discesa User field.
- Se spunti una casella per User Property Check, scegli la proprietà utente dal menu a discesa User property e imposta il valore richiesto.
- Clicca Save.

Tipi di regole di permesso
Di solito non serve aggiungere regole manualmente. L’IA le imposta quando crea le tabelle dati, e il pannello Permission recommendations suggerisce correzioni quando qualcosa non va. Questa sezione è qui se vuoi capire cosa fa ogni regola prima di applicare una raccomandazione, o se hai bisogno di regolare qualcosa di specifico.| Regola | Cosa fa | Adatto per |
|---|---|---|
| All Users | Chiunque può eseguire questa azione, anche senza accedere | Dati pubblici come un catalogo prodotti o un blog |
| Creator Only | Una persona può accedere solo ai record che ha creato | Dati personali come ordini, messaggi o invii di moduli |
| Entity-User Field Comparison | Una persona può accedere a un record solo se un campo del record corrisponde ai dettagli del suo account | Assegnare record a persone specifiche, come task o ticket |
| User Property Check | Solo le persone con una specifica proprietà nell’account possono eseguire questa azione | Accesso basato sui ruoli, come solo admin |
Come funziona Entity-User Field Comparison
Questa regola controlla se un campo del record corrisponde a una proprietà dell’account della persona loggata. Se corrispondono, l’accesso viene concesso. Imposti due cose:- Entity field: il nome di un campo che esiste già in questa tabella dati. Per trovare i nomi dei campi, vai su Dashboard, clicca la tabella sotto Data e guarda le colonne elencate. Digita il nome del campo esattamente come appare. Per esempio,
assigned_tooowner_email. - User field: la proprietà dall’account della persona loggata con cui confrontarlo, selezionata da un menu a discesa. Per esempio, l’indirizzo email.
assigned_to che memorizza l’email di chi possiede il task. Imposta Entity field su assigned_to e User field su email. Ora ogni persona vede solo i task assegnati a lei.
Puoi aggiungere più righe Entity-User Field Comparison se devi abbinare su più coppie di campi.
Come funziona User Property Check
Questa regola controlla una proprietà sull’account della persona loggata e concede l’accesso solo se corrisponde a un valore che imposti. Imposti due cose:- User property: il campo dell’account da controllare, come User Role, User Email o Full Name.
- Required value: il valore che deve corrispondere. Per User Role, puoi scegliere Admin o User da un menu a discesa. Per altri campi, digiti direttamente il valore.
Applicare le raccomandazioni sui permessi
Se l’IA rileva un potenziale rischio nella tua configurazione attuale, appare un banner Permission risks detected direttamente sulla pagina della tabella dati. Mostra un riepilogo del rischio e la correzione consigliata. Puoi agire in due modi:- Clicca Fix per andare direttamente alle raccomandazioni e applicarle in un passaggio.
- Clicca More details per aprire il pannello Permission recommendations completo, dove puoi rivedere le modifiche prima di applicarle.


Esempi di permessi per tipo di app
Non sai come impostare i permessi per la tua app? Usa questi scenari comuni come punto di partenza. Puoi anche chiedere alla chat IA di rivedere la tua configurazione e suggerire le regole giuste.Personal or small group app (for example, a shared task list or family planner)
Personal or small group app (for example, a shared task list or family planner)
Public site with a contact or inquiry form (for example, a business landing page)
Public site with a contact or inquiry form (for example, a business landing page)
- Visibilità app: Public.
- Richiedi login: no.
- Permessi: per la tabella degli invii del modulo, usa All Users su Create così chiunque può inviare. Usa User Property Check su Read, Update e Delete, limitato al ruolo admin, così solo il tuo team può visualizzare e gestire i messaggi in entrata.
Internal team dashboard (for example, HR, sales, or project tracking)
Internal team dashboard (for example, HR, sales, or project tracking)
- Visibilità app: Workspace.
- Richiedi login: sì.
- Permessi: usa User Property Check per limitare le tabelle sensibili, come dati salariali o valutazioni delle prestazioni, a un ruolo manager. Per contenuti generali come annunci o risorse condivise, usa All Users su Read così tutto il team può vedere.
User portal (for example, an expense tracker or personal dashboard)
User portal (for example, an expense tracker or personal dashboard)
- Visibilità app: Public o Workspace, a seconda che tu voglia registrazione aperta o solo su invito.
- Richiedi login: sì.
- Permessi: usa Creator Only su Read, Update e Delete per ogni tabella di dati personali. Così ogni persona può accedere solo ai record che ha creato.
Blog or content site with private editing
Blog or content site with private editing
- Visibilità app: Public.
- Richiedi login: no, a meno che tu non voglia limitare determinati contenuti.
- Permessi: usa All Users su Read così chiunque può visualizzare i contenuti. Usa User Property Check su Create, Update e Delete, limitato al ruolo editor o admin, così solo il tuo team può gestire i contenuti.
Multi-tenant app (for example, a SaaS platform or school system)
Multi-tenant app (for example, a SaaS platform or school system)
- Visibilità app: Public o Workspace, a seconda della configurazione.
- Richiedi login: sì.
- Permessi: usa Entity-User Field Comparison per abbinare un campo su ogni record a una proprietà sull’account della persona loggata. Per esempio, se ogni record ha un campo
company_ide ogni account utente ha una proprietàcompany_idcorrispondente, imposta Entity field sucompany_ide User field sucompany_id. Ogni persona vede solo i record che appartengono alla propria azienda. Per l’accesso admin all’interno di un gruppo, combina con un User Property Check sul ruolo admin.
FAQ
Do I need to set up permissions myself?
Do I need to set up permissions myself?
Why aren't my permissions restricting access correctly?
Why aren't my permissions restricting access correctly?
Will changing permissions affect people already using my app?
Will changing permissions affect people already using my app?
Can I create more roles than just user and admin?
Can I create more roles than just user and admin?
department o access_level) alla tabella User e definisci valori come manager o viewer. Poi usa regole User Property Check su quel campo per dare a ogni ruolo il livello di accesso giusto. Puoi chiedere alla chat IA di impostarlo per te.Can I restrict access to specific fields in a record?
Can I restrict access to specific fields in a record?
The permissions editor is showing JSON instead of the rule matrix. What happened?
The permissions editor is showing JSON instead of the rule matrix. What happened?

