Gå til hovedindhold

Tilladelser indstillet

AI-Corporate-sikkerhed fungerer på rollebaseret tilladelser.

Konti og roller

Konti oprettes automatisk efter et vellykket første login-forsøg. Under oprettelsen af konti tilføjes tokens på serveren, som bestemmer grundlæggelsesrollen. Disse roller kan senere ændres af autoriserede administratorer. De oprindelige tokens er sædvanligvis:

  • Medarbejder (ja/nej): sættes til "ja", hvis e-mailadressen svarer til en adresse i medarbejderlisten.
  • Lokation Admin (ja/nej): sættes typisk initialt til "nej" og tildeles senere.
  • Miljø Admin (ja/nej): sættes typisk initialt til "nej" og tildeles senere.
  • Super Admin (ja/nej): sættes typisk initialt til "nej" (undtagen for den første Super Admin) og tildeles senere.

Ændre rolle

En Super Admin, Miljø Admin eller Lokation Admin kan tildele roller, afhængigt af den egen rolle og de tildelte tilladelser til at administrere roller. Hierarkiet er normalt:

  • En Super Admin kan tildele alle andre roller (Miljø Admin, Lokation Admin, Medarbejder).
  • En Miljø Admin kan tildele roller som Lokation Admin og Medarbejder inden for eget miljø.
  • En Lokation Admin kan tildele rollen Medarbejder inden for sin egen lokation/område.
  • En Medarbejder kan ikke tildele roller.

En ændring af rolle ledsages af ændringer i de relevante tokens på serveren.

Tilladelsesroller

I administrationsdelen kan en Super Admin eller Miljø Admin tilpasse tilladelserne per rolle. De tilgængelige roller, som tilladelser kan konfigureres for, er: Super Admin, Miljø Admin, Lokation Admin, Medarbejder og Gæst.

Rollen Gæst vedrører tilladelser tildelt til ikke-indloggede brugere. Ikke-indloggede brugere skal som minimum kunne læse grundoplysningerne om miljøerne, da der ellers ikke kan træffes et valg på log-in-skærmen. Vær meget tilbageholdende med at tildele yderligere tilladelser til Gæst-rollen!

Samlinger

Tilladelser tildeles per samling. En samling er en samling af tilsvarende data. Der er fx en samling "Organisationer" og en samling "Chats".

Tilladelser til standarddatabasen

Kun Super Admins kan indstille tilladelser i standarddatabasen.

Tilladelser til tenant-databasen

Efter valg af en rolle (Super Admin, Miljø Admin, Lokation Admin, Medarbejder, Gæst) kan administratoren tilpasse tilladelserne per samling i tenant-databasen.

Læsningstilladelser

Læsningstilladelser vedrører muligheden for at læse data fra databasen.

Rettighederne kan opstilles stigende:

  • Kun post: brugeren skal kende den unikke UUID for posten

  • Egne poster: kun poster, som brugeren selv har lavet

  • Delte poster: poster, som er delt med brugeren

  • Kontrollerede poster: poster, som ligger under kontrol af en leder eller administrator (f.eks. Lokation Admin eller Miljø Admin), f.eks. chats der er relateret til en specifik afdeling eller et projekt

  • Tenant-poster: alle poster fra en tenant på AI-Corporate

  • Alle poster: alle poster fra AI-Corporate

Da databasen er konfigureret således, at hver tenant (kunde) af AI-Corporate har sin egen database, er indstillingen "Tenant records" slået fra ved konfiguration af tilladelser i tenant-databaserne.

View-tilladelser

Her kan administratoren indstille, om den pågældende rolle (Super Admin, Miljø Admin, Lokation Admin, Medarbejder) må se pladen i admin-delen.

Create, Update, Delete-tilladelser

Disse tilladelser gælder for oprettelse, opdatering eller sletning af poster og kan justeres per samling. Rettighederne kan opstilles stigende:

  • Egen poster: kun poster, som brugeren selv laver eller har lavet

  • Tenant-poster: alle poster fra en tenant på AI-Corporate

  • Alle poster: alle poster fra AI-Corporate

Da databasen er konfigureret således, at hver tenant (kunde) af AI-Corporate har sin egen database, er indstillingen "Tenant records" slået fra ved konfiguration af tilladelser i tenant-databaserne.