Ana içeriğe atla

İzinleri Ayarla

AI-Public güvenliği, rollere dayalı izinlerle çalışır.

Hesaplar ve roller

Hesaplar, başarılı bir ilk giriş denemesinden sonra otomatik olarak oluşturulur. Hesaplar oluşturulurken sunucuda temel rolü belirleyen tokenlar eklenir. Bu roller daha sonra yetkili yöneticiler tarafından değiştirilabilir. İlk tokenlar genelde:

  • Çalışan (evet/hayır): e-posta adresi çalışanlar listesindeki bir e-posta adresiyle eşleşince "evet" olarak ayarlanır.
  • Şube Admini (evet/hayır): genellikle başlangıçta "hayır" olarak ayarlanır ve sonra atanır.
  • Çevre Admini (evet/hayır): genellikle başlangıçta "hayır" olarak ayarlanır ve sonra atanır.
  • Süper Admin (evet/hayır): genellikle başlangıçta "hayır" olarak ayarlanır (ilk Süper Admin hariç) ve daha sonra atanır.

Rol değişikliği

Bir Süper Admin, Çevre Admini veya Şube Admini kendi rolüne ve atanan rolleri yönetme izinlerine bağlı olarak rolleri atayabilir. Hiyerarşi genelde şu şekildedir:

  • Bir Süper Admin diğer tüm rolleri (Çevre Admini, Şube Admini, Çalışan) atayabilir.
  • Bir Çevre Admini kendi çevresi içinde Şube Admini ve Çalışan gibi rolleri atayabilir.
  • Bir Şube Admini, kendi şubesi/bağlamı içinde Çalışan rolünü atayabilir.
  • Bir Çalışan rolü atayamaz.

Rol değişikliği, ilgili sunucu tokenlarının değiştirilmesiyle birlikte gider.

İzinli roller

Yönetici kısmında bir Süper Admin veya Çevre Admini, rol başına izinleri değiştirebilir. İzinlerin ayarlanabileceği mevcut roller: Süper Admin, Çevre Admini, Şube Admini, Çalışan ve Ziyaretçi.

Ziyaretçi rolü, giriş yapmamış kullanıcılara verilen izinleri kapsar. Giriş yapmamış kullanıcılar en az çevrelerin temel bilgilerini okuyabilmelidir, çünkü giriş ekranında karar verilebilmesi için bu gereklidir. Ziyaretçi rolüne ek izinler verirken çok temkinli olun!

Koleksiyonlar

İzinler koleksiyon başına verilir. Bir koleksiyon, benzer verilerin bir araya getirildiği bir kümedir. Örneğin bir “Organizasyonlar” koleksiyonu ve bir “Gişeler” koleksiyonu olabilir.

Varsayılan veritabanında izinleri ayarlama

Yalnızca Süper Adminler varsayılan veritabanında izinleri ayarlayabilir.

Tenant veritabanında izinleri ayarlama

Bir rol seçildikten sonra (Süper Admin, Çevre Admini, Şube Admini, Çalışan, Ziyaretçi), yönetici tenant veritabanında koleksiyon başına izinleri değiştirebilir.

Okuma izinleri

Okuma izinleri, veritabanından veri okuyabilmeyi kapsar.

Haklar artan şekilde ayarlanabilir:

  • Sadece kayıt: kullanıcı kaydın benzersiz UUID’sini bilmelidir
  • Kendi kayıtlarım: yalnızca kullanıcı kendisinin oluşturduğu kayıtlar
  • Paylaşılan kayıtlar: kullanıcıyla paylaşılan kayıtlar
  • Kontrol edilen kayıtlar: bir yönetici veya yönetici tarafından denetlenen kayıtlar (ör. Şube Admini veya Çevre Admini olan kayıtlar), örneğin belirli bir departmana veya projeye ait sohbetler
  • Tenant kayıtları: AI-Public’te bir tenanta ait tüm kayıtlar
  • Tüm kayıtlar: AI-Public’teki tüm kayıtlar

Veritabanı yapısı gereği her tenant için AI-Public’te ayrı bir veritabanı olduğundan, tenant veritabanlarında izinleri ayarlarken “Tenant kayıtları” ayarı kapalıdır.

Görünüm izinleri

Burada yönetici, ilgili rolün (Süper Admin, Çevre Admini, Şube Admini, Çalışan) yönetim bölümünde kartı görüp görmeyeceğini ayarlayabilir.

Oluşturma, Güncelleme, Silme izinleri

Bu izinler kayıt oluşturma, güncelleme veya silme için olup koleksiyon başına ayarlanabilir. Haklar artan şekilde ayarlanabilir:

  • Kendi kayıtlarım: kullanıcının kendisinin oluşturduğu veya oluşturduğu kayıtlar
  • Tenant kayıtları: bir tenanta ait tüm kayıtlar AI-Public’te
  • Tüm kayıtlar: AI-Public’teki tüm kayıtlar

Veritabanı yapısı gereği her tenant için AI-Public’te ayrı bir veritabanı olduğundan, tenant veritabanlarında izinleri ayarlarken “Tenant kayıtları” kapalıdır.