Zum Hauptinhalt springen

Berechtigungen festlegen

AI-Public Security basiert auf Rollen mit Berechtigungen.

Accounts und Rollen

Accounts werden automatisch nach einem erfolgreichen ersten Anmeldeversuch erstellt. Beim Erstellen von Accounts werden auf dem Server Token hinzugefügt, die die Basisrolle bestimmen. Diese Rollen können später von berechtigten Administratoren angepasst werden. Die initialen Token sind in der Regel:

  • Mitarbeiter (ja/nein): wird auf "ja" gesetzt, wenn die E-Mail-Adresse mit einer E-Mail-Adresse in der Mitarbeiterliste übereinstimmt.
  • Standort-Admin (ja/nein): wird zunächst meist auf "nein" gesetzt und später zugewiesen.
  • Umgebungs-Admin (ja/nein): wird zunächst meist auf "nein" gesetzt und später zugewiesen.
  • Super-Admin (ja/nein): wird zunächst meist auf "nein" gesetzt (außer für den ersten Super-Admin) und später zugewiesen.

Rollenänderung

Ein Super-Admin, Umgebungs-Admin oder Standort-Admin kann Rollen zuweisen, abhängig von der eigenen Rolle und den zugewiesenen Berechtigungen zur Rollenverwaltung. Die Hierarchie ist üblicherweise:

  • Ein Super-Admin kann alle anderen Rollen (Umgebungs-Admin, Standort-Admin, Mitarbeiter) zuweisen.
  • Ein Umgebungs-Admin kann Rollen wie Standort-Admin und Mitarbeiter innerhalb der eigenen Umgebung zuweisen.
  • Ein Standort-Admin kann die Rolle Mitarbeiter innerhalb des eigenen Standorts/Bereichs zuweisen.
  • Ein Mitarbeiter kann keine Rollen zuweisen.

Eine Rollenänderung geht mit der Anpassung der relevanten Token auf dem Server einher.

Berechtigungsrollen

Im Administrationsbereich kann ein Super-Admin oder Umgebungs-Admin Berechtigungen pro Rolle anpassen. Die verfügbaren Rollen, für die Berechtigungen festgelegt werden können, sind: Super-Admin, Umgebungs-Admin, Standort-Admin, Mitarbeiter und Gast.

Die Rolle Gast bezieht sich auf Berechtigungen, die nicht angemeldeten Benutzern zugewiesen werden. Nicht angemeldete Benutzer müssen mindestens die Basisdaten der Umgebungen lesen können, da sonst keine Auswahl auf dem Anmeldebildschirm möglich ist. Seien Sie sehr zurückhaltend beim Zuweisen zusätzlicher Berechtigungen an die Gast-Rolle!

Kollektionen

Berechtigungen werden pro Kollektion erteilt. Eine Kollektion ist eine Sammlung ähnlicher Daten. So gibt es eine Kollektion "Organisationen" und eine Kollektion "Chats".

Berechtigungen auf der Standarddatenbank festlegen

Nur Super-Admins können Berechtigungen auf der Standarddatenbank festlegen.

Berechtigungen auf der Mandantendatenbank festlegen

Nach der Auswahl einer Rolle (Super-Admin, Umgebungs-Admin, Standort-Admin, Mitarbeiter, Gast) kann der Administrator die Berechtigungen pro Kollektion auf der Mandantendatenbank anpassen.

Leseberechtigungen

Leseberechtigungen beziehen sich auf das Lesen von Daten aus der Datenbank.

Die Rechte können aufsteigend eingestellt werden:

  • Einzelner Datensatz: Hierfür muss der Benutzer die eindeutige UUID des Datensatzes kennen

  • Eigene Datensätze: Nur Datensätze, die der Benutzer selbst erstellt hat

  • Geteilte Datensätze: Datensätze, die mit dem Benutzer geteilt wurden

  • Kontrollierte Datensätze: Datensätze, die unter der Kontrolle eines Managers oder Administrators stehen (z.B. Standort-Admin oder Umgebungs-Admin), beispielsweise Chats, die mit einer bestimmten Abteilung oder einem Projekt verbunden sind

  • Mandantendatensätze: Alle Datensätze eines Mandanten auf AI-Public

  • Alle Datensätze: Alle Datensätze von AI-Public

Da die Datenbankstruktur so aufgebaut ist, dass jeder Mandant (Kunde) von AI-Public eine eigene Datenbank hat, ist die Einstellung "Mandantendatensätze" beim Festlegen von Berechtigungen auf Mandantendatenbanken deaktiviert.

Anzeigeberechtigungen

Hier kann der Administrator festlegen, ob die betreffende Rolle (Super-Admin, Umgebungs-Admin, Standort-Admin, Mitarbeiter) die Kachel im Administrationsbereich sehen kann.

Berechtigungen zum Erstellen, Aktualisieren, Löschen

Diese Berechtigungen dienen zum Erstellen, Aktualisieren oder Löschen von Datensätzen und sind pro Kollektion einstellbar. Die Rechte können aufsteigend eingestellt werden:

  • Eigene Datensätze: Nur Datensätze, die der Benutzer selbst erstellt oder erstellt hat

  • Mandantendatensätze: Alle Datensätze eines Mandanten auf AI-Public

  • Alle Datensätze: Alle Datensätze von AI-Public

Da die Datenbankstruktur so aufgebaut ist, dass jeder Mandant (Kunde) von AI-Public eine eigene Datenbank hat, ist die Einstellung "Mandantendatensätze" beim Festlegen von Berechtigungen auf Mandantendatenbanken deaktiviert.