Gå til hovedinnhold

Tillatelser innstillinger

AI-Corporate-sikkerhet fungerer på roller basert på tillatelser.

Kontoer og roller

Kontoer blir automatisk opprettet etter et vellykket første påloggingsforsøk. Under opprettelse av kontoer blir det lagt til tokens på serveren som bestemmer grunnleggende rolle. Disse rollene kan senere justeres av autoriserte administratorer. De innledende tokenene er vanligvis:

  • Medarbeider (ja/nei): settes til "ja" hvis e-postadressen samsvarer med en e-postadresse på medarbeiderlisten.
  • Filial Admin (ja/nei): blir vanligvis satt til "nei" initially og tildeles senere.
  • Miljø Admin (ja/nei): blir vanligvis satt til "nei" initially og tildeles senere.
  • Super Admin (ja/nei): blir vanligvis satt til "nei" initially (unntatt for den første Super Admin) og tildeles senere.

Endre rolle

En Super Admin, Miljø Admin eller Filial Admin kan tildele roller, avhengig av egen rolle og tildelte tillatelser til å administrere roller. Hierarkiet er vanligvis:

  • En Super Admin kan tildele alle andre roller (Miljø Admin, Filial Admin, Medarbeider).
  • En Miljø Admin kan tildele roller som Filial Admin og Medarbeider innenfor sitt eget miljø.
  • En Filial Admin kan tildele rollen Medarbeider innenfor sin egen filial/omfang.
  • En Medarbeider kan ikke tildele roller.

En endring av rolle innebærer justering av relevante tokens på serveren.

Tillatelsesroller

I admin-delen kan en Super Admin eller Miljø Admin justere tillatelser per rolle. Tilgjengelige roller som tillatelser kan innstilles for er: Super Admin, Miljø Admin, Filial Admin, Medarbeider og Gjest.

Rollen Gjest gjelder tillatelser som tildeles til brukere som ikke er pålogget. Ikke-påloggede brukere må i det minste kunne lese grunnleggende data om miljøene, ellers kan de ikke gjøre et valg på påloggingsvinduet. Vær svært tilbakeholden med å tildele ytterligere tillatelser til Gjest-rollen!

Samlinger

Tillatelser gis per samling. En samling er en samling av lignende data. For eksempel finnes det en samling "Organisasjoner" og en samling "Chats".

Tillatelsesinnstillinger på standarddatabase

Bare Super Admins kan sette tillatelser i standarddatabasen.

Tillatelsesinnstillinger på tenant-databasen

Etter valg av en rolle (Super Admin, Miljø Admin, Filial Admin, Medarbeider, Gjest) kan administratoren tilpasse tillatelser per samling i tenant-databasen.

Read-tillatelser

Read-tillatelser gjelder muligheten til å lese data fra databasen.

Rettighetene kan stilles inn i stigende rekkefølge:

  • Kun enkeltregistrering: for denne må brukeren kjenne den unike UUID-en til registreringen

  • Egne poster: bare poster som brukeren selv har laget

  • Delte poster: poster som er delt med brukeren

  • Kontrollerte poster: poster som er under kontroll av en leder eller administrator (f.eks. Filial Admin eller Miljø Admin), for eksempel chatter knyttet til en spesifikk avdeling eller prosjekt

  • Tenant-poster: alle poster til en tenant hos AI-Corporate

  • Alle poster: alle poster i AI-Corporate

Siden database-strukturen er slik at hver tenant (kunde) av AI-Corporate har sin egen database, er innstillingen "Tenant-poster" slått av ved innstilling av tillatelser på tenant-databaser.

View-tillatelser

Her kan administratoren angi om den aktuelle rollen (Super Admin, Miljø Admin, Filial Admin, Medarbeider) skal få se flisen i admin-delen.

Create, Update, Delete-tillatelser

Disse tillatelsene gjelder opprettelse, oppdatering eller sletting av poster og kan stilles inn per samling. Rettighetene kan stilles inn i stigende rekkefølge:

  • Egne poster: bare poster som brukeren selv lager eller har laget

  • Tenant-poster: alle poster til en tenant hos AI-Corporate

  • Alle poster: alle poster i AI-Corporate

Siden database-strukturen er slik at hver tenant (kunde) av AI-Corporate har sin egen database, er innstillingen "Tenant-poster" slått av ved innstilling av tillatelser på tenant-databaser.