Aller au contenu principal

Configurer les permissions

La sécurité d'AI-Corporate fonctionne sur la base de rôles avec des permissions.

Comptes et rôles

Les comptes sont automatiquement créés après une première tentative de connexion réussie. Lors de la création des comptes, des tokens sont ajoutés sur le serveur qui déterminent le rôle de base. Ces rôles peuvent être modifiés ultérieurement par des administrateurs autorisés. Les tokens initiaux sont généralement :

  • Employé (oui/non) : défini sur "oui" si l'adresse e-mail correspond à une adresse e-mail de la liste des employés.
  • Admin de Succursale (oui/non) : initialement défini sur "non" et attribué plus tard.
  • Admin d'Environnement (oui/non) : initialement défini sur "non" et attribué plus tard.
  • Super Admin (oui/non) : initialement défini sur "non" (sauf pour le premier Super Admin) et attribué plus tard.

Modification de rôle

Un Super Admin, un Admin d'Environnement ou un Admin de Succursale peut attribuer des rôles, en fonction de son propre rôle et des permissions accordées pour gérer les rôles. La hiérarchie est généralement la suivante :

  • Un Super Admin peut attribuer tous les autres rôles (Admin d'Environnement, Admin de Succursale, Employé).
  • Un Admin d'Environnement peut attribuer des rôles tels que Admin de Succursale et Employé au sein de son propre environnement.
  • Un Admin de Succursale peut attribuer le rôle Employé au sein de sa propre succursale/portée.
  • Un Employé ne peut pas attribuer de rôles.

Une modification de rôle s'accompagne de l'ajustement des tokens pertinents sur le serveur.

Rôles de permission

Dans la section admin, un Super Admin ou un Admin d'Environnement peut ajuster les permissions par rôle. Les rôles pour lesquels des permissions peuvent être définies sont : Super Admin, Admin d'Environnement, Admin de Succursale, Employé, et Invité.

Le rôle Invité concerne les permissions attribuées aux utilisateurs non connectés. Les utilisateurs non connectés doivent pouvoir lire au minimum les informations de base des environnements, sans quoi aucun choix ne peut être fait sur l'écran de connexion. Soyez très prudent lors de l'attribution de permissions supplémentaires au rôle Invité !

Collections

Les permissions sont données par collection. Une collection est un ensemble de données similaires. Par exemple, il existe une collection "Organisations" et une collection "Chats".

Définition des permissions sur la base de données par défaut

Seuls les Super Admins peuvent définir des permissions sur la base de données par défaut.

Définition des permissions sur la base de données du tenant

Après la sélection d'un rôle (Super Admin, Admin d'Environnement, Admin de Succursale, Employé, Invité), l'administrateur peut ajuster les permissions par collection sur la base de données du tenant.

Permissions de lecture

Les permissions de lecture concernent la possibilité de lire des données de la base de données.

Les droits peuvent être configurés de manière croissante :

  • Enregistrement unique : l'utilisateur doit connaître l'UUID unique de l'enregistrement

  • Ses propres enregistrements : uniquement les enregistrements créés par l'utilisateur lui-même

  • Enregistrements partagés : enregistrements partagés avec l'utilisateur

  • Enregistrements contrôlés : enregistrements sous le contrôle d'un gestionnaire ou d'un administrateur (par exemple, Admin de Succursale ou Admin d'Environnement), comme les chats liés à un département ou un projet spécifique

  • Enregistrements du tenant : tous les enregistrements d'un tenant sur AI-Corporate

  • Tous les enregistrements : tous les enregistrements d'AI-Corporate

Étant donné que la structure de la base de données est conçue de sorte que chaque tenant (client) d'AI-Corporate ait sa propre base de données, le paramètre "Enregistrements du tenant" est désactivé lors de la configuration des permissions sur les bases de données de tenant.

Permissions de vue

Ici, l'administrateur peut définir si le rôle concerné (Super Admin, Admin d'Environnement, Admin de Succursale, Employé) verra la vignette dans la section admin.

Permissions de Création, Mise à jour, Suppression

Ces permissions sont relatives à la création, la mise à jour ou la suppression d'enregistrements et peuvent être configurées par collection. Les droits peuvent être configurés de manière croissante :

  • Ses propres enregistrements : uniquement les enregistrements que l'utilisateur crée ou a créés

  • Enregistrements du tenant : tous les enregistrements d'un tenant sur AI-Corporate

  • Tous les enregistrements : tous les enregistrements d'AI-Corporate

Étant donné que la structure de la base de données est conçue de sorte que chaque tenant (client) d'AI-Corporate ait sa propre base de données, le paramètre "Enregistrements du tenant" est désactivé lors de la configuration des permissions sur les bases de données de tenant.