برو به محتوای اصلی

تنظیم پرمیسیون‌ها

امنیت AI-Corporate بر پایه نقش‌ها با پرمیسیون‌ها عمل می‌کند.

حساب‌ها و نقش‌ها

حساب‌ها به طور خودکار پس از اولین تلاش ورود موفق ایجاد می‌شوند. در حین ایجاد حساب‌ها، توکن‌هایی در سرور اضافه می‌شود که نقش پایه را تعیین می‌کنند. این نقش‌ها می‌توانند بازرگانان مجاز بعداً ویرایش شوند. توکن‌های اولیه معمولاً عبارتند از:

  • کارمند (بله/خیر): زمانی به «بله» تنظیم می‌شود که آدرس ایمیل با فهرست ایمیل‌های کارمندان مطابقت دارد.
  • مدیر شعبه (بله/خیر): ابتدا معمولاً روی «خیر» تنظیم می‌شود و در آینده اعطا می‌شود.
  • مدیر محیط (بله/خیر): ابتدا معمولاً روی «خیر» تنظیم می‌شود و در آینده اعطا می‌شود.
  • مدیر ارشد (بله/خیر): ابتدا معمولاً روی «خیر» تنظیم می‌شود (به جز برای اولین مدیر ارشد) و در آینده اعطا می‌شود.

تغییر نقش

یک مدیر ارشد، مدیر محیط یا مدیر شعبه می‌تواند به افراد نقش بدهد، بسته به نقش خود و پرمیسیون‌های واگذار شده برای مدیریت نقش‌ها. سلسله مراتب معمولاً به شرح زیر است:

  • یک مدیر ارشد می‌تواند تمام نقش‌های دیگر (مدیر محیط، مدیر شعبه، کارمند) را اعطا کند.
  • یک مدیر محیط می‌تواند نقش‌هایی مانند مدیر شعبه و کارمند را در محیط خود اعطا کند.
  • یک مدیر شعبه می‌تواند نقش کارمند را در حوزه شعبه/سکوپ خود اعطا کند.
  • یک کارمند نمی‌تواند نقشی اعطا کند.

اعمال تغییر نقش با به‌روزرسانی توکن‌های مربوطه در سرور همراه است.

پرمیسیون‌های نقش

در قسمت مدیریت، یک مدیر ارشد یا مدیر محیط می‌تواند پرمیسیون‌ها را برای هر نقش تغییر دهد. نقش‌های در دسترس برای تنظیم پرمیسیون‌ها عبارتند از: مدیر ارشد، مدیر محیط، مدیر شعبه، کارمند و مهمان.

نقش مهمان مربوط به پرمیسیون‌هایی است که به کاربرانی غیرورود داده می‌شود. کاربران غیرورود باید حداقل اطلاعات پایه محیط‌ها را بتوانند بخوانند، زیرا در غیر این صورت نمی‌توان در صفحه ورود تصمیم گرفت. با اعطای پرمیسیون‌های اضافی به نقش مهمان، بسیار محتاط باشید!

مجموعه‌ها (Collections)

پرمیسیون‌ها به هر مجموعه داده داده می‌شود. یک مجموعه، گروهی از داده‌های مشابه است. برای مثال مجموعه‌ای به نام "سازمان‌ها" و مجموعه‌ای به نام "چت‌ها" وجود دارد.

تنظیم پرمیسیون‌ها در پایگاه داده پیش‌فرض

فقط مدیران ارشد می‌توانند پرمیسیون‌ها را در پایگاه داده پیش‌فرض تنظیم کنند.

تنظیم پرمیسیون‌ها در پایگاه داده مشتری (tenant)

پس از انتخاب یک نقش (مدیر ارشد، مدیر محیط، مدیر شعبه، کارمند، مهمان)، مدیر می‌تواند پرمیسیون‌ها را برای هر مجموعه در پایگاه داده مشتری تنظیم کند.

پرمیسیون‌های خواندن (Read)

پرمیسیون‌های خواندن مربوط به قابلیت خواندن داده‌ها از پایگاه داده است.

حقوق به ترتیب قابل تنظیم هستند:

  • فقط رکورد: کاربر باید شناسه منحصر به فرد UUID رکورد را بداند
  • رکوردهای خود: تنها رکوردهایی که کاربر خود ساخته است
  • رکوردهای مشترک: رکوردهایی که با کاربر به اشتراک گذاشته شده‌اند
  • رکوردهای کنترل‌شده: رکوردهایی که تحت کنترل مدیر یا مدیر دستگاه (مثلاً مدیر محیط یا مدیر شعبه) هستند، مانند چت‌هایی که مربوط به یک بخش یا پروژه خاص هستند
  • رکوردهای مشتری (Tenant): همه رکوردهای یک مشتری در AI-Corporate
  • همه رکوردها: همه رکوردهای AI-Corporate

از آنجا که ساختار پایگاه داده به گونه‌ای طراحی شده است که هر مشتری AI-Corporate دارای پایگاه داده جداگانه است، تنظیم "رکوردهای مشتری" در تنظیم پرمیسیون‌ها برای پایگاه‌های داده مشتری خاموش است.

پرمیسیون‌های مشاهده (View)

اینجا مدیر می‌تواند تنظیم کند آیا نقش مربوطه (مدیر ارشد، مدیر محیط، مدیر شعبه، کارمند) می‌تواند کاشی در قسمت مدیریتی را ببیند یا خیر.

پرمیسیون‌های ایجاد، به‌روز رسانی، حذف (Create, Update, Delete)

این پرمیسیون‌ها برای ایجاد، به‌روزرسانی یا حذف رکوردها هستند و برای هر مجموعه قابل تنظیم است. حقوق به ترتیب قابل تنظیم هستند:

  • رکوردهای خود: تنها رکوردهایی که کاربر خودش می‌سازد یا ساخته است
  • رکوردهای مشتری: همه رکوردهای یک مشتری در AI-Corporate
  • همه رکوردها: همه رکوردهای AI-Corporate

از آنجا که ساختار پایگاه داده به گونه‌ای طراحی شده است که هر مشتری AI-Corporate پایگاه داده مختص به خود را دارد، تنظیم "رکوردهای مشتری" در تنظیم پرمیسیون‌ها در پایگاه داده‌های مشتری خاموش است.