Перейти до основного змісту

Встановлення дозволів

AI-Public security працює на основі ролей з дозволами.

Аккаунти та ролі

Акаунти створюються автоматично після першої успішної спроби входу. Під час створення акаунтів на сервері додаються токени, які визначають базову роль. Ці ролі можуть пізніше редагуватися уповноваженими адміністраторами. Початкові токени зазвичай:

  • Співробітник (так/ні): встановлюється на "так", якщо електронна адреса збігається з адресою у списку співробітників.
  • Адміністратор філії (так/ні): спочатку зазвичай встановлюється на "ні" і пізніше надається.
  • Адміністратор середовища (так/ні): спочатку зазвичай встановлюється на "ні" і пізніше надається.
  • Супер Адміністратор (так/ні): спочатку зазвичай встановлюється на "ні" (окрім першого Супер Адміністратора) і пізніше надається.

Зміна ролі

Супер Адміністратор, Адміністратор середовища або Адміністратор філії може призначати ролі, залежно від власної ролі та наданих дозволів на керування ролями. Ієрархія зазвичай така:

  • Супер Адміністратор може призначати всі інші ролі (Адміністратор середовища, Адміністратор філії, Співробітник).
  • Адміністратор середовища може призначати ролі, такі як Адміністратор філії та Співробітник у межах свого середовища.
  • Адміністратор філії може призначати роль Співробітник у межах своєї філії/сфери.
  • Співробітник не може призначати ролі.

Зміна ролі супроводжується оновленням відповідних токенів на сервері.

Ролі дозволів

В адміністративній частині Супер Адміністратор або Адміністратор середовища може налаштовувати дозволи по кожній ролі. Доступні ролі, для яких можна налаштовувати дозволи: Супер Адміністратор, Адміністратор середовища, Адміністратор філії, Співробітник та Гість.

Роль Гість стосується дозволів, які надаються користувачам без входу. Користувачі без входу повинні мінімально мати можливість читати базові дані середовищ, адже без цього неможливо зробити вибір на вхідному екрані. Будьте дуже обережні з наданням додаткових дозволів ролі Гість!

Колекції

Дозволи надаються per колекція. Колекція — це набір подібних даних. Наприклад, колекція "Організації" та колекція "Чати".

Встановлення дозволів у базі даних за замовчуванням

Тільки Супер Адміністратори можуть встановлювати дозволи у базі даних за замовчуванням.

Встановлення дозволів у tenant базі даних

Після вибору ролі (Супер Адміністратор, Адміністратор середовища, Адміністратор філії, Співробітник, Гість) адміністратор може налаштувати дозволи по кожній колекції в tenant базі даних.

Read дозволи

Read дозволи стосуються можливості читати дані з бази даних.

Права можуть бути підвищуваними:

  • Лише запис: користувач повинен знати унікальний UUID запису

  • Свої записи: лише записи, які користувач сам створив

  • Спільно використані записи: записи, яких діляться з користувачем

  • Контрольовані записи: записи, які перебувають під контролем менеджера або адміністратора (наприклад, Адміністратор філії або Адміністратор середовища), наприклад чати, пов’язані з певним відділом або проектом

  • Tenant записи: всі записи tenant на AI-Public

  • Усі записи: всі записи AI-Public

Оскільки структура бази даних так побудована, що кожен tenant (клієнт) AI-Public має власну базу даних, налаштування "Tenant records" вимкнено під час встановлення дозволів на tenant бази даних.

View дозволи

Тут адміністратор може встановити, чи відповідна роль (Супер Адміністратор, Адміністратор середовища, Адміністратор філії, Співробітник) побачить плитку в адміністративній частині.

Create, Update, Delete дозволи

Ці дозволи призначені для створення, оновлення або видалення записів і налаштовуються по кожній колекції. Права можуть бути підвищуваними:

  • Свої записи: лише записи, які користувач сам створює або створив

  • Tenant записи: всі записи tenant на AI-Public

  • Усі записи: всі записи AI-Public

Оскільки структура бази даних так побудована, що кожен tenant (клієнт) AI-Public має власну базу даних, налаштування "Tenant records" вимкнено під час встановлення дозволів на tenant бази даних.