Gå til hovedinnhold

Tillatelsesindstillinger

AI-Public sikkerhet arbeider basert på roller med tillatelser.

Kontoer og roller

Kontoer opprettes automatisk etter et vellykket første innloggingsforsøk. Under opprettelse av kontoer blir tokens lagt til på serveren som bestemmer basisrollen. Disse rollene kan senere endres av autoriserte administratorer. De initielle tokensene er vanligvis:

  • Ansatt (ja/nei): settes til "ja" dersom e-postadressen samsvarer med en e-postadresse i ansattlisten.
  • Område Admin (ja/nei): settes vanligvis til "nei" i utgangspunktet og tildeles senere.
  • Miljø Admin (ja/nei): settes vanligvis til "nei" i utgangspunktet og tildeles senere.
  • Super Admin (ja/nei): settes vanligvis til "nei" i utgangspunktet (bortsett fra for den første Super Admin) og tildeles senere.

Endre rolle

En Super Admin, Miljø Admin eller Område Admin kan tildele roller, avhengig av sin egen rolle og tilordnede tillatelser til å administrere roller. Hierarkiet er vanligvis:

  • En Super Admin kan tildele alle andre roller (Miljø Admin, Område Admin, Ansatt).
  • En Miljø Admin kan tildele roller som Område Admin og Ansatt innenfor sitt eget miljø.
  • En Område Admin kan tildele rollen Ansatt innenfor sitt eget område/omfang.
  • En Ansatt kan ikke tildele roller.

Endringen av rolle innebærer også justering av relevante tokens på serveren.

Tillatelsesroller

I administrasjonssonen kan en Super Admin eller Miljø Admin tilpasse tillatelser per rolle. Tilgjengelige roller som tillatelser kan konfigureres for er: Super Admin, Miljø Admin, Område Admin, Ansatt og Gjest.

Rollen Gjest gjelder tillatelser som tildeles til ikke-innloggede brukere. Ikke-innloggede brukere må i det minste kunne lese grunnleggende miljødata, siden det ellers ikke kan gjøres et valg på innloggingsskjermen. Vær svært tilbakeholden med å tildele ytterligere tillatelser til Gjest-rollen!

Samlinger

Tillatelser gis per samling. En samling er en gruppe lignende data. For eksempel finnes det en samling "Organisasjoner" og en samling "Chats".

Tillatelser på standarddatabase

Bare Super Admins kan sette tillatelser på standarddatabasen.

Tillatelser på tenant-databasen

Etter valg av en rolle (Super Admin, Miljø Admin, Område Admin, Ansatt, Gjest) kan administratoren tilpasse tillatelser per samling i tenant-databasen.

Lesetillatelser

Lesetillatelser gjelder evnen til å lese data fra databasen.

Rettighetene kan justeres trinnvis:

  • Kun enkeltpost: brukeren må kjenne den unike UUID-en til posten

  • Egne poster: bare poster som brukeren selv har opprettet

  • Delte poster: poster som er delt med brukeren

  • Kontrollerte poster: poster som står under kontroll av en leder eller administrator (f.eks. Område Admin eller Miljø Admin), for eksempel chats som er relatert til en bestemt avdeling eller prosjekt

  • Tenant-poster: alle poster til en tenant på AI-Public

  • Alle poster: alle poster på AI-Public

Ettersom datastrukturen er slik at hver tenant (kunde) av AI-Public har en egen database, er innstillingen "Tenant records" slått av når tillatelser settes på tenant-databaser.

Se-tillatelser

Her kan administratoren angi om den aktuelle rollen (Super Admin, Miljø Admin, Område Admin, Ansatt) skal kunne se flisen i admin-delen.

Create, Update, Delete-tillatelser

Disse tillatelsene gjelder oppretting, oppdatering eller sletting av poster og kan konfigureres per samling. Rettighetene kan justeres trinnvis:

  • Egne poster: bare poster som brukeren selv har laget eller har laget

  • Tenant-poster: alle poster til en tenant på AI-Public

  • Alle poster: alle poster på AI-Public

Ettersom datastrukturen er slik at hver tenant (kunde) av AI-Public har en egen database, er innstillingen "Tenant records" slått av når tillatelser settes på tenant-databaser.