Sari la conținutul principal

Stabilirea permisiilor

AI-Public security funcționează pe baza rolurilor cu permisiuni.

Conturi și roluri

Conturile sunt create automat după o primă autentificare cu succes. În timpul creării conturilor se adaugă tokenuri pe server care stabilesc rolul de bază. Aceste roluri pot fi modificate ulterior de către administratorii autorizați. Tokenurile inițiale sunt de obicei:

  • Angajat (da/nu): se setează pe "da" dacă adresa de email corespunde cu o adresă de email din lista angajaților.
  • Admin Sediu (da/nu): inițial de obicei setat pe "nu" și ulterior atribuit.
  • Admin Mediu (da/nu): inițial de obicei setat pe "nu" și ulterior atribuit.
  • Super Admin (da/nu): inițial de obicei setat pe "nu" (cu excepția primului Super Admin) și ulterior atribuit.

Modificarea rolului

Un Super Admin, Admin Mediu sau Admin Sediu poate acorda roluri, în funcție de propriul rol și de permisiunile acordate pentru gestionarea rolurilor. Ierarhia este de obicei:

  • Un Super Admin poate acorda toate celelalte roluri (Admin Mediu, Admin Sediu, Angajat).
  • Un Admin Mediu poate acorda roluri precum Admin Sediu și Angajat în cadrul mediului său.
  • Un Admin Sediu poate acorda rolul Angajat în cadrul sediului/sfera proprie.
  • Un Angajat nu poate acorda roluri.

O modificare a rolului este însoțită de ajustarea tokenurilor relevante pe server.

Roluri cu permisiuni

În zona de admin, un Super Admin sau Admin Mediu poate ajusta permisiunile per rol. Rolurile disponibile pentru care permisiunile pot fi setate sunt: Super Admin, Admin Mediu, Admin Sediu, Angajat și Oaspete.

Rolul Oaspete se referă la permisiunile acordate utilizatorilor ne-autentificați. Utilizatorii ne-autentificați trebuie să poată citi, minim, datele de bază ale mediilor, deoarece altfel nu ar exista o opțiune la ecranul de autentificare. Fii extrem de atent la acordarea permisiunilor suplimentare pentru rolul Oaspete!

Colecții

Permisiile sunt acordate per colecție. O colecție este un grup de date similare. De exemplu, există o colecție „Organizații” și o colecție „Chaturi”.

Stabilirea permisiunilor în baza de date implicită

Doar Super Adminii pot seta permisiile în baza de date implicită.

Stabilirea permisiunilor în baza de date a tenantului

După selecția unui rol (Super Admin, Admin Mediu, Admin Sediu, Angajat, Oaspete), administratorul poate ajusta permisiunile per colecție în baza de date a tenantului.

Permisiuni de citire

Permisiunile de citire privesc posibilitatea de a citi date din baza de date.

Drepturile pot fi definite în mod progresiv:

  • Doar înregistrare unică: utilizatorul trebuie să cunoască UUID-ul unic al înregistrării
  • Proprii înregistrări: doar înregistrările create de utilizator
  • Înregistrări partajate: înregistrările partajate cu utilizatorul
  • Înregistrări controlate: înregistrări aflate sub controlul unui manager sau administrator (de ex. Admin Sediu sau Admin Mediu), de exemplu chaturi asociate cu un departament sau proiect specific
  • Înregistrări tenant: toate înregistrările unui tenant pe AI-Public
  • Toate înregistrările: toate înregistrările AI-Public

Dat fiind faptul că structura bazei de date este astfel încât fiecare tenant (client) AI-Public are o bază de date proprie, setarea „Înregistrări tenant” este dezactivată la configurarea permisiunilor pe bazele de date ale tenantului.

Permisiuni de vizualizare

Aici administratorul poate seta dacă rolul relevant (Super Admin, Admin Mediu, Admin Sediu, Angajat) poate vedea cubul din zona de admin.

Permisiuni Create, Update, Delete

Aceste permisiuni sunt pentru crearea, actualizarea sau ștergerea înregistrărilor și pot fi configurate per colecție. Drepturile pot fi definite în mod progresiv:

  • Proprii înregistrări: doar înregistrările create de utilizator
  • Înregistrări tenant: toate înregistrările unui tenant pe AI-Public
  • Toate înregistrările: toate înregistrările AI-Public

Dat fiind faptul că structura bazei de date este astfel încât fiecare tenant (client) AI-Public are o bază de date proprie, setarea „Înregistrări tenant” este dezactivată la configurarea permisiunilor pe bazele de date ale tenantului.