Gå till huvudinnehållet

Tilldelning av behörigheter

AI-Public säkerhet arbetar utifrån roller med behörigheter.

Konton och roller

Konton skapas automatiskt efter ett framgångsrikt första inloggningsförsök. Vid skapandet av konton tilldelas tokens på servern som bestämmer basrollerna. Dessa roller kan senare ändras av behöriga administratörer. De initiala tokensna är vanligtvis:

  • Arbetare (ja/nej): sätts till "ja" om e-postadressen överensstämmer med en e-postadress i personallistan.
  • Lokalde Admin (ja/nej): sätts initialt oftast till "nej" och tilldelas senare.
  • Omgivnings Admin (ja/nej): sätts initialt oftast till "nej" och tilldelas senare.
  • Super Admin (ja/nej): sätts initialt oftast till "nej" (förutom för den första Super Admin) och tilldelas senare.

Ändra roll

En Super Admin, Omgivnings Admin eller Lokalde Admin kan tilldela roller, beroende på egen roll och tilldelade behörigheter att hantera roller. Hierarkin är vanligtvis:

  • En Super Admin kan tilldela alla andra roller (Omgivnings Admin, Lokalde Admin, Arbetare).
  • En Omgivnings Admin kan tilldela roller som Lokalde Admin och Arbetare inom den egna omgivningen.
  • En Lokalde Admin kan tilldela rollen Arbetare inom sin egen lokal/växel.
  • En Arbetare kan inte tilldela roller.

Ändring av roll innebär justering av relevanta tokens på servern.

Behörighetsroller

I admin-delen kan en Super Admin eller Omgivnings Admin justera behörigheter per roll. De tillgängliga rollerna för vilka behörigheter kan anges är: Super Admin, Omgivnings Admin, Lokalde Admin, Arbetare och Gäst.

Rollen Gäst gäller behörigheter som tilldelas till icke-inloggade användare. Icke-inloggade användare måste kunna läsa åtminstone grundläggande uppgifter om omgivningarna, eftersom det annars inte går att göra ett val på inloggningssidan. Var mycket återhållsam med att tilldela ytterligare behörigheter till Gäst-rollen!

Samlingar

Behörigheter ges per samling. En samling är en samling liknande data. Exempelvis finns det en samling "Organisationer" och en samling "Chattar".

Tilldela behörigheter i standarddatabasen

Endast Super Admins kan tilldela behörigheter i standarddatabasen.

Tilldela behörigheter i tenants-databasen

Efter att ha valt en roll (Super Admin, Omgivnings Admin, Lokalde Admin, Arbetare, Gäst) kan administratören justera behörigheterna per samling i tenants-databasen.

Read-behörigheter

Read-behörigheter gäller rätten att läsa data från databasen.

Rättigheterna kan ökas i steg:

  • Endast post: användaren måste känna till det unika UUID för posten

  • Egna poster: endast poster som användaren själv har skapat

  • Delade poster: poster som delats med användaren

  • Kontrollerade poster: poster som står under kontroll av en chef eller administratör (t.ex. Lokalde Admin eller Omgivnings Admin), exempelvis chattar som är kopplade till en specifik avdelning eller projekt

  • Tenant-poster: alla poster från en tenant på AI-Public

  • Alla poster: alla poster från AI-Public

Eftersom databassstrukturen är uppbyggd så att varje tenant (kund) på AI-Public har sin egen databas, är inställningen "Tenant records" avaktiverad när behörigheter till tenants-databaser konfigureras.

View-behörigheter

Här kan administratören ställa in om den aktuella rollen (Super Admin, Omgivnings Admin, Lokalde Admin, Arbetare) ska kunna se rutan i admin-delen.

Create, Update, Delete-behörigheter

Dessa behörigheter gäller skapande, uppdatering eller radering av poster och är konfigurerbara per samling. Rättigheterna kan ökas i steg:

  • Egna poster: endast poster som användaren själv skapar eller har skapat

  • Tenant-poster: alla poster från en tenant på AI-Public

  • Alla poster: alla poster från AI-Public

Eftersom databassstrukturen är uppbyggd så att varje tenant (kund) på AI-Public har sin egen databas, är inställningen "Tenant records" avaktiverad när behörigheter till tenants-databaser konfigureras.