Перейти к основному содержимому

Вход и учетные записи

Вы можете войти в веб-приложение, перейдя в современном браузере на https://AI-Public-pro.web.app.

Вы попадёте на экран входа.

AI-Public Экран входа

Справа находится поле ввода, где можно выбрать окружение. Каждый клиент AI-Public имеет своё окружение. Также существует администратора окружения, которое доступно только администраторам AI-Public.

Варианты входа

Для каждого корпоративного окружения могут быть настроены различные методы входа:

  • Вход в корпоративную учётную запись Google (Google Workspace)
  • Вход в корпоративную учётную запись Microsoft (Microsoft 365)
  • Вход по электронной почте и паролю

Должен быть настроен как минимум один метод входа. Рекомендуем не использовать метод электронной почты и пароля, так как он менее безопасен, чем вход через Google или Microsoft.

AI-Public Варианты входа

Процедура входа с корпоративной учётной записью

Стандартный метод — вход через корпоративную учётную запись Google или Microsoft. Процедура выглядит так:

  • Пользователь нажимает кнопку (Google или Microsoft)
  • Появляется всплывающее окно, в котором пользователь входит через Google или Microsoft
  • После входа всплывающее окно закрывается, и начинается процедура входа внутри AI-Public

Далее выполняется следующее:

  • Проверяется, существует ли уже учётная запись в AI-Public для данного пользователя.
  • Если учётной записи ещё нет — проверяется адрес электронной почты.
  • Если этот адрес не входит в список уполномоченных сотрудников — запрос отклоняется.
  • Если учётная запись уже существует — проверяется, активен ли сотрудник. В противном случае запрос отклоняется.

Создание учетных записей

Учетные записи создаются автоматически после успешной первой попытки входа, при условии, что адрес электронной почты пользователя включён в список уполномоченных сотрудников. При создании учетных записей роли/права (токены) добавляются на сервере:

  • сотрудник (да/нет): устанавливается в «да», если адрес электронной почты совпадает с адресом в списке уполномоченных сотрудников.
  • admin (да/нет): изначально устанавливается в «нет» и может позже быть выдан администратором.
  • super admin (да/нет): изначально устанавливается в «нет» и зарезервирован для администраторов AI-Public.

Эти токены связаны с разрешениями. Разрешения устанавливаются администратором вашего корпоративного окружения. Здесь администратор определяется, какие права назначаются для каждой роли.

Учётные записи по электронной почте и паролю

Учётные записи по электронной почте и паролю могут создаваться только администраторами окружения AI-Public. Мы не рекомендуем использовать этот метод входа по следующим причинам:

  • Безопасность: аккаунты по электронной почте и паролю менее безопасны по своей природе. Чтобы повысить безопасность, потребовалась бы двухфакторная аутентификация (2FA), которая на данный момент не поддерживается AI-Public для этого метода.
  • Удобство: сотрудникам не хочется запоминать ещё одну комбинацию электронной почты/пароля. Также администраторам удобство восстановления забытых паролей снижает эффективность.

Учётные записи по электронной почте и паролю — это последний вариант, если другие методы входа (Google/Microsoft SSO) недоступны для вашей организации.