انتقل إلى المحتوى الرئيسي

ضبط الأذونات

أمان AI-Corporate يعمل بناءً على الأدوار مع الأذونات.

الحسابات والأدوار

تم إنشاء الحسابات تلقائياً بعد محاولة تسجيل الدخول الأولى بنجاح. أثناء إنشاء الحسابات تتم إضافة رموز توكن على الخادم التي تحدد الدور الأساسي. يمكن لمشرفين مختصين تعديل هذه الأدوار لاحقاً. الرموز الأساسية عادةً ما تكون:

  • الموظف (نعم/لا): يُضبط على "نعم" إذا كان عنوان البريد الإلكتروني يتطابق مع عنوان بريد إلكتروني في قائمة الموظفين.
  • مشرف الفرع (نعم/لا): عادةً ما يُضبط مبدئياً على "لا" ثم يُمنح لاحقاً.
  • مشرف البيئة (نعم/لا): عادةً ما يُضبط مبدئياً على "لا" ثم يُمنح لاحقاً.
  • مشرف عام (نعم/لا): عادةً ما يُضبط مبدئياً على "لا" (إلا للمشرف العام الأول) ثم يُمنح لاحقاً.

تعديل الدور

يمكن للمشرف العام أو مشرف البيئة أو مشرف الفرع منح الأدوار، اعتماداً على الدور الخاص به والأذونات الممنوحة لإدارة الأدوار. التسلسُل الهرمي عادةً:

  • يمكن لـ المشرف العام منح جميع الأدوار الأخرى (مشرف البيئة، مشرف الفرع، الموظف).
  • يمكن لـ مشرف البيئة منح أدوار مثل مشرف الفرع والموظف ضمن بيئته الخاصة.
  • يمكن لـ مشرف الفرع منح دور الموظف ضمن فرعه/نطاقه الخاص.
  • لا يمكن لـ الموظف منح أدوار.

يترافق تغيير الدور مع تعديل الرموز ذات الصلة على الخادم.

أدوار الأذونات

في قسم الإدارة يمكن للمشرف العام أو مشرف البيئة تعديل الأذونات لكل دور. الأدوار المتاحة التي يمكن تعيين أذونات لها هي: المشرف العام، مشرف البيئة، مشرف الفرع، الموظف، والضيف.

الدور الضيف يتعلق بالأذونات الممنوحة للمستخدمين غير المسجلين الدخول. يجب أن يتمكن المستخدمون غير المسجلين على الأقل من قراءة البيانات الأساسية للبيئات، لأنه بدون ذلك لا يمكن الاختيار في شاشة تسجيل الدخول. كن حذراً جداً في منح أذونات إضافية لدور الضيف!

المجموعات

تُمنح الأذونات per مجموعة. المجموعة هي مجموعة من بيانات متشابهة. على سبيل المثال هناك مجموعة "المنظمات" ومجموعة "المحادثات".

ضبط الأذونات على قاعدة البيانات الافتراضية

لا يمكن ضبط الأذونات إلا من قبل المشرف العام.

ضبط الأذونات على قاعدة بيانات tenant

بعد اختيار دور (مشرف عام، مشرف بيئة، مشرف فرع، موظف، ضيف) يمكن للمدير تعديل الأذونات لكل مجموعة في قاعدة بيانات tenant.

أذونات القراءة

أذونات القراءة تتعلق بقدرة قراءة البيانات من قاعدة البيانات.

الحقوق قابلة للارتفاع بالتدرج:

  • سجل واحد فقط: يجب أن يعرف المستخدم UUID الفريد للسجل
  • سجلاته الخاصة: فقط السجلات التي أنشأها المستخدم نفسه
  • السجلات المشتركة: السجلات التي شاركها المستخدم
  • السجلات المحكومة: السجلات التي تحت سيطرة مدير أو مشرف (مثلاً مشرف الفرع أو مشرف البيئة)، مثل المحادثات المرتبطة بقسم أو مشروع معين
  • سجلات tenant: جميع سجلات tenant في AI-Corporate
  • جميع السجلات: جميع سجلات AI-Corporate

نظرًا لهندسة قاعدة البيانات الموضوعة بهذا الشكل، حيث لكل tenant (عميل) AI-Corporate قاعدة بيانات خاصة به، تم تعطيل إعداد "سجلات tenant" عند ضبط الأذونات لقاعدة بيانات tenant.

أذونات العرض

هنا يمكن للمدير ضبط ما إذا كان يمكن للدور المعني (المشرف العام، مشرف البيئة، مشرف الفرع، الموظف) رؤية البلاطة في قسم الإدارة.

أذونات الإنشاء، التحديث، الحذف

هذه الأذونات تخص إنشاء، تحديث أو حذف السجلات وممكن ضبطها per مجموعه. الحقوق قابلة للارتفاع بالتدرج:

  • سجلاته الخاصة: فقط السجلات التي أنشأها المستخدم أو أنشأها
  • سجلات tenant: جميع سجلات tenant في AI-Corporate
  • جميع السجلات: جميع سجلات AI-Corporate

نظرًا لهندسة قاعدة البيانات الموضوعة بهذا الشكل، حيث لكل tenant (عميل) AI-Corporate قاعدة بيانات خاصة به، تم تعطيل إعداد "سجلات tenant" عند ضبط الأذونات لقاعدة بيانات tenant.