अनुमति सेट करना
AI-Public सुरक्षा भूमिकाओं के आधार पर अनुमतियों पर काम करती है।
खाते और भूमिकाएं
खाते सफलता से पहले लॉगइन प्रयास के बाद automáticamente बनाए जाते हैं। खाते बनाते समय सर्वर पर बेस रॉल निर्धारित करने वाले टोकन जोड़े जाते हैं। इन प्रारम्भिक टókन کو बाद میں अनुमत अधिकारियों द्वारा बदला जा सकता है। प्रारम्भिक टोकन आम तौर पर:
- कर्मचारी (हाँ/ना): तब "हाँ" पर सेट किया जाता है जब ईमेल पता कर्मचारी सूची के ईमेल पते से मेल खाता है।
- ब्राँच एडमिन (हाँ/ना): सामान्यतः शुरू में "ना" पर सेट कि या जाता है और बाद में प्रदान किया जाता है।
- पर्यावरण Admin (हाँ/ना): सामान्यतः शुरू में "ना" पर सेट किया जाता है और बाद में प्रदान किया जाता है।
- सुपर एडमिन (हाँ/ना): सामान्यतः शुरू में "ना" पर सेट किया जाता है (पहले सुपर एडमिन को छोड़कर) और बाद में दिया जाता है।
भूमिका परिवर्तन
एक सुपर एडमिन, पर्यावरण एडमिन या ब्रांच एडमिन भूमिकाओं को असाइन कर सकता है, अपनी स्वयं की भूमिका और भूमिकाओं के लिए असाइन की गई अनुमतियों पर निर्भर करते हुए। सामान्य संरचना:
- एक सुपर एडमिन सभी अन्य भूमिकाओं (पर्यावरण एडमिन, ब्रांच एडमिन, कर्मचारी) को असाइन कर सकता है।
- एक पर्यावरण एडमिन अपनी पर्यावरण के भीतर ब्रांच एडमिन और कर्मचा री जैसी भूमिकाएं असाइन कर सकता है।
- एक ब्रांच एडमिन अपनी शाखा/स्कोप के भीतर कर्मचारी की भूमिका असाइन कर सकता है।
- एक कर्मचारी भूमिकाएं असाइन नहीं कर सकता।
भूमिका परिवर्तन से सर्वर पर संबंधित टोकन का अपडेट भी होता है।
अनुमति रोल्स (Permissie rollen)
एडमिन अनुभाग में एक सुपर एडमिन या पर्यावरण एडमिन प्रत्येक भूमिका के लिए अनुमतियाँ एडजस्ट कर सकता है। उपलब्ध भूमिकाएं जिनके लिए अनुमतियाँ सेट की जा सकती हैं: Super Admin, Omgeving Admin, Vestiging Admin, Medewerker, और Gast.
भूमिका Gast उन अनुमतियों से संबंधित है जो लॉग इन नहीं किए गए उपयोगकर्ताओं को दी जाती हैं। लॉग इन नहीं किए गए उपयोगकर्ताओं को कम-से-कम वातावरण की बेस जानकारी पढ़नी चाहिए, क्योंकि लॉगिन स्क्रीन पर विकल्प चुनना संभव नहीं होगा। Gast भूमिका के लिए अतिरिक्त अनुमतियाँ आवंटित करते समय बहुत सावधान रहें!
संग्रह (Collections)
अनुमतियाँ प्रति संग्रह दी जाती हैं। एक संग्रह समान प्रकार के डेटा का एक समूह है। जैसे वहाँ "Organisaties" नामक संग्रह और एक "Chats" संग्रह है।
डिफॉल्ट डेटाबेस पर अनुमतियाँ सेट करना
केवल सुपर एडमिन डिफॉल्ट डेटाबेस पर अनुमतियाँ सेट कर सकते हैं।
##Tenant डेटाबेस पर अनुमतियाँ सेट करना
भूमिका चयन (Super Admin, Omgeving Admin, Vestiging Admin, Medewerker, Gast) के बाद व्यवस्थापक टेनेंट डेटाबेस पर प्रत्येक संग्रह के लिए अनुमतियाँ बदल सकता है।
Read (पढ़ना) अनुमतियाँ
Read अनुमतियाँ डेटाबेस से डेटा पढ़ने की क्षमता से जुड़ी होती हैं।
अधिकार क्रमबद्ध बढ़ते हैं:
- केवल रिकॉर्ड: इसके लिए उपयोगकर्ता को रिकॉर्ड का अनोखा UUID ज्ञात होना चाहिए
- अपने रिकॉर्ड: केवल वे रिकॉर्ड जो उपयोगकर्ता ने बनाए हैं
- साझा किए गए रिकॉर्ड: वे रिकॉर्ड जिने उपयोगकर्ता के साथ साझा किया गया है
- नियंत्रित रिकॉर्ड: वे रिकॉर्ड जो किसी प्रबंधक या व्यवस्थापक (जैसे Vestiging Admin या Omgeving Admin) के नियंत्रण में होते हैं, उदाहरण के लिए किसी विशिष्ट विभाग या परियोजना से जुड़ी चैट
- Tenant रिकॉर्ड: AI-Public पर किसी टेनेंट के सभी रिकॉर्ड
- सभी रिकॉर्ड: AI-Public के सभी रिकॉर्ड