برو به محتوای اصلی

تنظیم مجوزها

امنیت AI-Public بر پایه نقش‌ها و مجوزها عمل می‌کند.

حساب‌ها و نقش‌ها

حساب‌ها به طور خودکار پس از اولین ورود موفق ایجاد می‌شوند. در فرایند ایجاد حساب، توکن‌هایی بر روی سرور اضافه می‌شوند که نقش‌های پایه را تعیین می‌کنند. این نقش‌ها بعدها توسط مدیران مجاز قابل تغییر هستند. توکن‌های اولیه معمولاً عبارتند از:

  • کارمند (بله/خیر): در صورت مطابقت ایمیل با لیست ایمیل‌های کارمندان روی «بله» تنظیم می‌شود.
  • ادمین شعبه (بله/خیر): معمولاً در ابتدا روی «خیر» تنظیم شده و بعدها تخصیص داده می‌شود.
  • ادمین محیط/منطقه (بله/خیر): معمولاً در ابتدا روی «خیر» تنظیم شده و بعدها تخصیص داده می‌شود.
  • سوپر ادمین (بله/خیر): معمولاً در ابتدا روی «خیر» تنظیم می‌شود (به جز برای اولین سوپر ادمین) و بعدها تخصیص داده می‌شود.

تغییر نقش

یک سوپر ادمین، ادمین محیط/منطقه یا ادمین شعبه می‌تواند نقش‌ها را اعطا کند، بسته به نقش خود و مجوزهای اعطا شده برای مدیریت نقش‌ها. سلسله‌مراتب معمولاً به این صورت است:

  • یک سوپر ادمین می‌تواند تمام نقش‌های دیگر (ادمین محیط/منطقه، ادمین شعبه، کارمند) را اعطا کند.
  • یک ادمین محیط/منطقه می‌تواند نقش‌هایی مانند ادمین شعبه و کارمند را در همان محیط اعطا کند.
  • یک ادمین شعبه می‌تواند نقش کارمند را در شعبه/دامنه خود اعطا کند.
  • یک کارمند نمی‌تواند نقشی اعطا کند.

تغییر نقش با به‌روزرسانی توکن‌های مربوطه بر روی سرور همراه است.

نقش‌های مجوز

در بخش مدیریت می‌توان یک سوپر ادمین یا ادمین محیط/منطقه مجوزها را برای هر نقش تنظیم کرد. نقش‌های قابل تنظیم مجوزها عبارتند از: سوپر ادمین، ادمین محیط/منطقه، ادمین شعبه، کارمند و مهمان.

نقش مهمان مربوط به مجوزهایی است که به کاربران غیرورود داده می‌شود. کاربران غیرورود باید حداقل بتوانند داده‌های پایه از محیط‌ها را بخوانند، زیرا در غیر این صورت گزینه‌ای در صفحه ورود وجود ندارد. با اعطای مجوزهای اضافی به نقش مهمان بسیار محتاط باشید!

مجموعه‌ها

مجوزها برای هر مجموعه داده داده می‌شود. یک مجموعه مجموعه‌ای از داده‌های مشابه است. به عنوان مثال مجموعه‌ای وجود دارد به نام «سازمان‌ها» و مجموعه‌ای به نام «گفت‌وگوها».

تنظیم مجوزها روی پایگاه داده پیش‌فرض

فقط سوپر ادمین‌ها می‌توانند مجوزها را در پایگاه داده پیش‌فرض تنظیم کنند.

تنظیم مجوزها روی پایگاه داده tenant

پس از انتخاب یک نقش (سوپر ادمین، ادمین محیط/منطقه، ادمین شعبه، کارمند، مهمان)، مدیر می‌تواند مجوزها را برای هر مجموعه در پایگاه داده tenant تغییر دهد.

مجوزهای خواندن (Read)

مجوزهای خواندن مربوط به امکان خواندن داده‌ها از پایگاه داده است.

حقوق قابل تنظیم به صورت سطحی به بالا هستند:

  • فقط رکورد: کاربر باید شناسه یکتا UUID رکورد را بداند
  • رکوردهای خود: فقط رکوردهایی که کاربر خودش ایجاد کرده است
  • رکوردهای مشترک: رکوردهایی که با کاربر به اشتراک گذاشته شده‌اند
  • رکوردهای کنترل‌شده: رکوردهایی که تحت کنترل یک مدیر یا ادمین هستند (برای مثال ادمین شعبه یا ادمین محیط/منطقه)، مثلاً گفت‌وگوهایی که به یک بخش یا پروژه خاص مربوط می‌شوند
  • رکوردهای tenant: تمامی رکوردهای یک tenant در AI-Public
  • تمام رکوردها: تمامی رکوردهای AI-Public

از آنجا که ساختار پایگاه داده به گونه‌ای است که هر tenant (مشتری) AI-Public دارای پایگاه داده خود است، تنظیم «رکوردهای tenant» در تنظیم مجوزها روی پایگاه داده‌های tenant غیرفعال است.

مجوزهای مشاهده (View)

این بخش به مدیران تعیین می‌کند که آیا نقش مربوطه (سوپر ادمین، ادمین محیط/منطقه، ادمین شعبه، کارمند) می‌تواند کاشی/تیغه در بخش مدیریت را ببیند.

مجوزهای Create, Update, Delete

این مجوزها برای ایجاد، به‌روزرسانی یا حذف رکوردها است و برای هر مجموعه قابل تنظیم است. حقوق قابل تنظیم به ترتیب زیر است:

  • رکوردهای خود: تنها رکوردهایی که کاربر خودش می‌سازد یا ساخته است
  • رکوردهای tenant: تمامی رکوردهای یک tenant در AI-Public
  • تمام رکوردها: تمامی رکوردهای AI-Public

از آنجا که ساختار پایگاه داده به این صورت است که هر tenant (مشتری) AI-Public پایگاه داده مخصوص به خود را دارد، تنظیم «رکوردهای tenant» در تنظیم مجوزها برای پایگاه‌های tenant غیرفعال است.