許可設定
AI-Corporate のセキュリティはロールと権限に基づいて機能します。
アカウントとロール
アカウントは最初のログイン試行後に自動的��に作成されます。アカウント作成時に、基礎ロールを決定するトークンがサーバーに追加されます。これらのロールは後で権限を有する管理者によって変更できます。初期トークンは通常以下のとおりです:
- 従業員(はい/いいえ):従業員リストのメールアドレスと一致する場合に「はい」に設定されます。
- 拠点管理者(はい/いいえ):通常は初期設定で「いいえ」にし、後で割り当てられます。
- 環境管理者(はい/いいえ):通常は初期設定で「いいえ」にし、後で割り当てられます。
- スーパ―管理者(はい/いいえ):通常は初期設定で「いいえ」にし、後で割り当てられます(最初のスーパ―管理者を除く)。
ロールの変更
スーパ―管理者、環境管理者、拠点管理者は、ロールと権限に応じて他のロールを付与できます。階層は通常以下のとおりです:
- スーパ―管理者は他のすべてのロール(環境管理者、拠点管理者、従業員)を付与できます。
- 環境管理者は自分の環境内で拠点管理者や従業員などのロールを付与できます。
- 拠点管理者は自分の拠点/スコープ内で従業員ロールを付与できます。
- 従業員にはロールを付与できません。
ロールを変更すると、サーバー上の関連トークンを調整することになります。
権限ロール
管理者セクションでは、スーパ―管理者または環境管理者がロールごとに権限を設定できます。権限を設定できる対象ロールは以下です:スーパ―管理者、環境管理者、拠点管理者、従業員、ゲスト。
ロール「ゲスト」は、ログインしていないユーザーに付与される権限を指します。ログインしていないユーザーは、環境の基本データを少なくとも読む必要があります。ログイン画面での選択を可能にするためです。ゲストロールに追加の権限を付与する場合は極力控えてください!
コレクション
権限はコレクションごとに付与されます。コレクションとは、同様のデータの集合です。例として「組織」コレクションと「チャット」コレクションがあります。
デフォルトデータベースの権限設定
権限は、スーパ―管理者のみがデフォルトデータベースで設定できます。
テナントデータベースの権限設定
ロール(スーパ―管理者、環境管理者、拠点管理者、従業員、ゲスト)を選択した後、管理者はテナントデータベースのコレクションごとに権限を調整できます。
Read 権限
Read 権限は、データベースからデータを読む能力を指します。
権限は次の順で設定できます:
- 個別レコード:レコードのユニーク UUID を知っている必要があります
- 自分のレコード:自分が作成したレコードのみ
- 共有レコード:自分と共有されているレコード
- 管理者が管理するレコード:マネージャーまたは管理者(例:拠点管理者、環境管理者)の管理下にあるレコード。特定の部門やプロジェクトに関連するチャットなど
- テナントレコード:AI-Corporate のテナント全てのレコード
- 全レコード:AI-Corporate の全レコード
このようにデータベース構造上、AI-Corporate の各テナント(顧客)はそれぞれ独立したデータベースを持つため、テナントデータベースの権限設定時には「テナントレコード」はオフになります。
View 権限
ここ�では、管理者が対象となるロール(スーパ―管理者、環境管理者、拠点管理者、従業員)がダッシュボードのタイルを閲覧できるかを設定します。
Create, Update, Delete 権限
これらはレコードの作成、更新、削除の権限で、コレクションごとに設定可能です。権限は以下の順で設定できます:
- 自分のレコード:自分が作成または作成したレコードのみ
- テナントレコード:AI-Corporate のテナント全レコード
- 全レコード:AI-Corporate の全レコード
このようにデータベース構造上、AI-Corporate の各テナントは独自データベースを持つため、テナントデータベースの権限設定時には「テナントレコード」はオフになります。