Ir para o conteúdo principal

Configurar permissões

A segurança do AI-Corporate funciona com base em papéis e permissões.

Contas e papéis

As contas são criadas automaticamente após uma primeira tentativa de login bem-sucedida. Durante a criação das contas, tokens são adicionados no servidor que definem o papel básico. Esses papéis podem ser ajustados posteriormente por administradores autorizados. Os tokens iniciais geralmente são:

  • Funcionário (sim/não): definido como "sim" se o endereço de e-mail corresponder a um e-mail na lista de funcionários.
  • Admin da Filial (sim/não): geralmente definido inicialmente como "não" e posteriormente atribuído.
  • Admin do Ambiente (sim/não): geralmente definido inicialmente como "não" e posteriormente atribuído.
  • Super Admin (sim/não): geralmente definido inicialmente como "não" (exceto para o primeiro Super Admin) e posteriormente atribuído.

Alteração de papel

Um Super Admin, Admin do Ambiente ou Admin da Filial pode atribuir papéis, dependendo do seu próprio papel e das permissões concedidas para gerenciar papéis. A hierarquia costuma ser:

  • Um Super Admin pode atribuir todos os outros papéis (Admin do Ambiente, Admin da Filial, Funcionário).
  • Um Admin do Ambiente pode atribuir papéis como Admin da Filial e Funcionário dentro do seu próprio ambiente.
  • Um Admin da Filial pode atribuir o papel de Funcionário dentro da sua própria filial/escopo.
  • Um Funcionário não pode atribuir papéis.

Uma mudança de papel envolve a alteração dos tokens relevantes no servidor.

Papéis de permissão

Na seção de administração, um Super Admin ou Admin do Ambiente pode ajustar permissões por papel. Os papéis disponíveis para configuração de permissões são: Super Admin, Admin do Ambiente, Admin da Filial, Funcionário e Convidado.

O papel Convidado envolve permissões concedidas a usuários não autenticados. Usuários não autenticados devem, no mínimo, poder ler as informações básicas dos ambientes, pois, caso contrário, não seria possível escolher na tela de login. Seja muito cauteloso ao conceder permissões adicionais ao papel Convidado!

Coleções

Permissões são concedidas por coleção. Uma coleção é um conjunto de dados semelhantes. Por exemplo, há uma coleção "Organizações" e uma coleção "Chats".

Configurar permissões no base de dados padrão

Somente Super Admins podem definir permissões no base de dados padrão.

Configurar permissões no base de dados do tenant

Após a seleção de um papel (Super Admin, Admin do Ambiente, Admin da Filial, Funcionário, Convidado), o administrador pode ajustar as permissões por coleção no base de dados do tenant.

Permissões de leitura

Permissões de leitura referem-se à capacidade de ler dados do base de dados.

Os direitos são configuráveis de forma ascendente:

  • Somente registro: o usuário precisa conhecer o UUID único do registro
  • Seus próprios registos: apenas registos que o usuário criou
  • Registos compartilhados: registos que foram compartilhados com o usuário
  • Registos controlados: registos sob o controle de um gerente ou administrador (p.ex., Admin da Filial ou Admin do Ambiente), por exemplo, chats relacionados a um departamento ou projeto específico
  • Registos do tenant: todos os registos de um tenant no AI-Corporate
  • Todos os registos: todos os registos do AI-Corporate

Como a estrutura do base de dados é montada de modo que cada tenant (cliente) do AI-Corporate tenha seu próprio base de dados, a opção "Registos do tenant" fica desativada ao definir permissões nos bancos de dados de tenants.

Permissões de visualização

Aqui o administrador pode definir se a respectiva função (Super Admin, Admin do Ambiente, Admin da Filial, Funcionário) poderá ver o painel no área administrativa.

Permissões de Criar, Atualizar, Excluir

Essas permissões são para criar, atualizar ou excluir registos e podem ser definidas por coleção. Os direitos são configuráveis de forma ascendente:

  • Seus próprios registos: apenas registos que o usuário cria ou criou
  • Registos do tenant: todos os registos de um tenant no AI-Corporate
  • Todos os registos: todos os registos do AI-Corporate

Como a estrutura do base de dados é montada de modo que cada tenant (cliente) do AI-Corporate tenha seu próprio base de dados, a opção "Registos do tenant" fica desativada ao definir permissões nos bancos de dados de tenants.