Plataforma Admin frente a Org Admin: por qué es importante la distinción
Qué páginas se encuentran en /admin/platform/* (solo plataforma), cuáles se encuentran en /admin/organizations/* (solo organización) y por qué existen las líneas.
"Admin" es una palabra sobrecargada en una plataforma multiinquilino. La plataforma tiene administradores. Cada organización de inquilinos tiene administradores. Comparten la palabra pero no los poderes. La estructura URL de la plataforma hace visible la distinción.
Páginas solo de plataforma
/admin/platform/trust-scoring (configurar las ponderaciones de puntuación de confianza en toda la plataforma), /admin/escrow/disputes (solucionar disputas entre inquilinos), /admin/auction/strikes/[companyId] (huelgas de indulto: solo personal de la plataforma), /admin/exchange-rates (administrar la fuente de tarifas). Estas páginas están cerradas por getAdminScope() que devuelve una función de nivel de plataforma; un administrador de organización no puede comunicarse con ellos sin importar cómo estén configurados sus permisos.
Páginas exclusivas para organizaciones
/admin/organizations/[slug] (administre la configuración de su propia organización, usuarios, facturación), /admin/users (administre los usuarios de su propia organización), /admin/storage (su propio nivel de almacenamiento), /admin/email-provider (su propia configuración de correo electrónico saliente). Estas páginas permiten que un administrador de organización haga todo dentro de su propio inquilino sin ver a otros inquilinos.
Visibilidad entre inquilinos
El personal de la plataforma puede leer entre inquilinos por motivos de soporte: un cliente presenta un ticket sobre un trato que rebotó, el personal de la plataforma necesita ver el trato para investigar. La visibilidad se registra: cada lectura entre inquilinos escribe una entrada en el registro de actividad con el usuario del personal, el inquilino de destino y la acción. Entonces, "¿alguien de la plataforma miró nuestros datos?" tiene una respuesta que no es una suposición.
Por qué dos prefijos URL
Porque anidar páginas solo de plataforma y páginas solo de organización en el mismo árbol URL genera errores de control de acceso. /admin/platform/* no es ambiguo. /admin/organizations/* no es ambiguo. Una página en /admin/[ambiguous-name] requiere que lea el código para saber qué función lo aplica. Los nombres facilitan la auditoría.