Ga naar hoofdinhoud

Permissies instellen

AI-Corporate security werkt op basis van rollen met permissies.

Accounts en rollen

Accounts worden automatisch aangemaakt na een succesvolle eerste inlog poging. Tijdens het aanmaken van accounts worden tokens toegevoegd op de server die de basisrol bepalen. Deze rollen kunnen later worden aangepast door bevoegde beheerders. De initiële tokens zijn doorgaans:

  • Medewerker (ja/nee): wordt op "ja" gezet als het email adres overeen komt met een email adres op de lijst met medewerkers.
  • Vestiging Admin (ja/nee): wordt initieel meestal op "nee" gezet en later toegekend.
  • Omgeving Admin (ja/nee): wordt initieel meestal op "nee" gezet en later toegekend.
  • Super Admin (ja/nee): wordt initieel meestal op "nee" gezet (behalve voor de eerste Super Admin) en later toegekend.

Wijzigen van rol

Een Super Admin, Omgeving Admin of Vestiging Admin kan rollen toekennen, afhankelijk van de eigen rol en de toegekende permissies om rollen te beheren. De hiërarchie is doorgaans:

  • Een Super Admin kan alle andere rollen (Omgeving Admin, Vestiging Admin, Medewerker) toekennen.
  • Een Omgeving Admin kan rollen zoals Vestiging Admin en Medewerker toekennen binnen de eigen omgeving.
  • Een Vestiging Admin kan de rol Medewerker toekennen binnen de eigen vestiging/scope.
  • Een Medewerker kan geen rollen toekennen.

Een wijziging van rol gaat gepaard met het aanpassen van de relevante tokens op de server.

Permissie rollen

In het admin gedeelte kan een Super Admin of Omgeving Admin permissies aanpassen per rol. De beschikbare rollen waarvoor permissies kunnen worden ingesteld zijn: Super Admin, Omgeving Admin, Vestiging Admin, Medewerker, en Gast.

De rol Gast betreft permissies die worden toegekend aan niet-ingelogde gebruikers. Niet-ingelogde gebruikers moeten minimaal de basisgegevens van de omgevingen kunnen lezen, omdat er anders geen keuze kan worden gemaakt op het inlogscherm. Wees zeer terughoudend met het toekennen van aanvullende permissies aan de Gast-rol!

Collecties

Permissies worden gegeven per collectie. Een collectie is een verzameling van vergelijkbare gegevens. Zo is er een collectie "Organisaties" en een collectie "Chats".

Permissies instellen op de default database

Alleen Super Admins kunnen permissies instellen op de default database.

Permissies instellen op de tenant database

Na de selectie van een rol (Super Admin, Omgeving Admin, Vestiging Admin, Medewerker, Gast) kan de beheerder de permissies per collectie aanpassen op de tenant database.

Read permissies

Read permissies betreffen het kunnen lezen van gegevens uit de database.

De rechten zijn oplopend instelbaar:

  • Enkel record: hiervoor moet de gebruiker het unieke UUID van het record kennen

  • Eigen records: alleen records die de gebruiker zelf heeft gemaakt

  • Gedeelde records: records die met de gebruiker zijn gedeeld

  • Gecontroleerde records: records die onder controle staan van een manager of beheerder (bijv. Vestiging Admin of Omgeving Admin), bijvoorbeeld chats die zijn gerelateerd aan een specifieke afdeling of project

  • Tenant records: alle records van een tenant op AI-Corporate

  • Alle records: alle records van AI-Corporate

Aangezien de database structuur zo is opgesteld, dat iedere tenant (klant) van AI-Corporate een eigen database heeft, is de setting "Tenant records" uitgezet bij het instellen van de permissies op tenant databases.

View permissies

Hier kan de beheerder instellen of de betreffende rol (Super Admin, Omgeving Admin, Vestiging Admin, Medewerker) de tegel in het admin gedeelte te zien krijgt.

Create, Update, Delete permissies

Deze permissies zijn voor het aanmaken, updaten of deleten van records en per collectie instelbaar. De rechten zijn oplopend instelbaar:

  • Eigen records: alleen records die de gebruiker zelf maakt of heeft gemaakt

  • Tenant records: alle records van een tenant op AI-Corporate

  • Alle records: alle records van AI-Corporate

Aangezien de database structuur zo is opgesteld, dat iedere tenant (klant) van AI-Corporate een eigen database heeft, is de setting "Tenant records" uitgezet bij het instellen van de permissies op tenant databases.