Gå til hovedindhold

Tilladelser indstillet

AI-Public sikkerhed arbejder ud fra roller med tilladelser.

Konti og roller

Konti oprettes automatisk efter en vellykket første login-forsøg. Under oprettelsen af konti tilføjes tokens på serveren, der bestemmer baserollen. Disse roller kan senere ændres af behørige administratorer. De indledende tokens er normalt:

  • Medarbejder (ja/nej): sættes til "ja", hvis e-mail-adressen stemmer overens med en e-mailadresse på medarbejderlisten.
  • Facility Admin (ja/nej): sættes normalt initialt til "nej" og tildeles senere.
  • Miljø Admin (ja/nej): sættes normalt initialt til "nej" og tildeles senere.
  • Super Admin (ja/nej): sættes normalt initialt til "nej" (undtagen for den første Super Admin) og tildeles senere.

Ændring af rolle

En Super Admin, Miljø Admin eller Facility Admin kan tildele roller afhængigt af egen rolle og tildelte tilladelser til at administrere roller. Hierarkiet er normalt:

  • En Super Admin kan tildele alle andre roller (Miljø Admin, Facility Admin, Medarbejder).
  • En Miljø Admin kan tildele roller som Facility Admin og Medarbejder inden for dets eget miljø.
  • En Facility Admin kan tildele rollen Medarbejder inden for sin egen facilitet/omfang.
  • En Medarbejder kan ikke tildele roller.

En ændring af rolle sker i forbindelse med justering af de relevante tokens på serveren.

Tilladelses-roller

I administrationssektionen kan en Super Admin eller Miljø Admin justere tilladelser per rolle. De tilgængelige roller, som tilladelser kan konfigureres for, er: Super Admin, Miljø Admin, Facility Admin, Medarbejder og Gæst.

Rollen Gæst vedrører tilladelser, der tildeles ikke-loggede brugere. Ikke-loggede brugere skal mindst kunne læse grundoplysningerne om miljøerne, da der ellers ikke kan foretages et valg på login-skærmen. Vær meget tilbageholdende med at tildele yderligere tilladelser til Gäst-rollen!

Samlinger

Tilladelser tildeles per samling. En samling er en samling af sammenlignelige data. For eksempel findes der samlingen "Organisationer" og samlingen "Chats".

Tilladelser på standarddatabasen

Kun Super Admins kan indstille tilladelser på standarddatabasen.

Tilladelser på tenant-databasen

Efter valg af en rolle (Super Admin, Miljø Admin, Facility Admin, Medarbejder, Gæst) kan administratoren ændre tilladelser per samling i tenant-databasen.

Læse-tilladelser

Læse-tilladelser vedrører adgangen til at læse data fra databasen.

Rettighederne kan justeres opad:

  • Kun én post: brugeren skal kende den unikke UUID for posten

  • Egne poster: kun poster, som brugeren selv har lavet

  • ** Delte poster**: poster, der er delt med brugeren

  • Kontrollerede poster: poster under kontrol af en manager eller administrator (f.eks. Facility Admin eller Miljø Admin), for eksempel chats relateret til en bestemt afdeling eller projekt

  • Tenant-poster: alle poster for en tenant på AI-Public

  • Alle poster: alle poster på AI-Public

Da database-strukturen er opbygget således, at hver tenant (kunde) af AI-Public har sin egen database, er indstillingen "Tenant records" slået fra ved opsætning af tilladelser på tenant-databaser.

Visningstilladelser

Her kan administratoren indstille, om den pågældende rolle (Super Admin, Miljø Admin, Facility Admin, Medarbejder) skal kunne se kortet i administrationsdelen.

Create, Update, Delete tilladelser

Disse tilladelser gælder for oprettelse, opdatering eller sletning af poster og kan konfigureres per samling. Rettighederne kan justeres opad:

  • Egne poster: kun poster, som brugeren selv laver eller har lavet

  • Tenant-poster: alle poster for en tenant på AI-Public

  • Alle poster: alle poster på AI-Public

Da database-strukturen er opbygget således, at hver tenant (kunde) af AI-Public har sin egen database, er indstillingen "Tenant records" slået fra ved opsætning af tilladelser på tenant-databaser.