Sari la conținutul principal

Setările permisiunilor

Securitatea AI-Corporate poate funcționa pe baza rolurilor cu permisiuni.

Conturi și roluri

Conturile sunt create automat după o primă autentificare cu succes. În timpul creării conturilor sunt adăugate tokenuri pe server care stabilesc rolul de bază. Aceste roluri pot fi revizuite ulterior de administratori autorizați. Tokenurile inițiale sunt de obicei:

  • Angajat (da/nu): este setat „da” dacă adresa de email corespunde cu o adresă de email din lista de angajați.
  • Admin Localitate / Filială (da/nu): inițial de obicei setat la „nu” și ulterior acordat.
  • Admin Mediu (da/nu): inițial de obicei setat la „nu” și ulterior acordat.
  • Admin Superior (da/nu): inițial de obicei setat la „nu” (cu excepția primului Admin Superior) și ulterior acordat.

Modificarea rolului

Un Admin Superior, Admin Mediu sau Admin Filial poate acorda roluri, în funcție de propriul rol și permisiunile acordate pentru gestionarea rolurilor. Ierarhia este de obicei:

  • Un Admin Superior poate acorda toate celelalte roluri (Admin Mediu, Admin Filial, Angajat).
  • Un Admin Mediu poate acorda roluri precum Admin Filial și Angajat în cadrul mediului său.
  • Un Admin Filial poate acorda rolul Angajat în cadrul filialei/sferelor sale.
  • Un Angajat nu poate acorda roluri.

O modificare de rol implică ajustarea tokenurilor relevante pe server.

Roluri cu permisiuni

În secțiunea de administrare, un Admin Superior sau Admin Mediu poate ajusta permisiunile pe rol. Rolurile pentru care permisiunile pot fi setate sunt: Admin Superior, Admin Mediu, Admin Filial, Angajat și Oaspete.

Rolul Oaspete se referă la permisiunile acordate utilizatorilor care nu sunt autentificați. Utilizatorii neautentificați trebuie să poată citi, cel puțin, datele de bază ale mediilor, altfel nu se poate face o selecție pe ecranul de autentificare. Fii extrem de prudent cu acordarea permisiunilor suplimentare rolului Oaspete!

Colecții

Permisiunile sunt acordate per colecție. O colecție este un grup de date asemănătoare. De ex., există o colecție „Organizații” și o colecție „Chats”.

Setări permisiuni în baza de date implicită

Numai Adminii Superior pot seta permisiuni în baza de date implicită.

Setări permisiuni în baza de date pentru tenant

După selecția unui rol (Admin Superior, Admin Mediu, Admin Filial, Angajat, Oaspete), administratorul poate modifica permisiunile per colecție în baza de date a tenantului.

Permisiuni de citire

Permisiunile de citire se referă la posibilitatea de a citi datele din baza de date.

Drepturile pot fi crescătoare:

  • Doar înregistrare: utilizatorul trebuie să cunoască UUID-ul unic al înregistrării
  • Proprii înregistrări: doar înregistrările create de utilizatorul respectiv
  • ** înregistrări partajate**: înregistrările partajate cu utilizatorul
  • ** înregistrări verificate**: înregistrări aflate sub controlul unui manager sau administrator (de ex. Admin Filial sau Admin Mediu), de exemplu chat-uri asociate cu un departament sau proiect specific
  • ** înregistrări tenant**: toate înregistrările unui tenant pe AI-Corporate
  • Toate înregistrările: toate înregistrările AI-Corporate

Dat fiind faptul că structura bazei de date este construită astfel încât fiecare tenant (client) AI-Corporate are o bază de date proprie, setarea „Înregistrări tenant” este dezactivată la setarea permisiunilor pentru baze de date ale tenantului.

Permisiuni de vizualizare

Aici administratorul poate stabili dacă rolul respectiv (Admin Superior, Admin Mediu, Admin Filial, Angajat) poate vedea panoul din secțiunea de administrare.

Permisiuni Create, Update, Delete

Aceste permisiuni sunt pentru crearea, actualizarea sau ștergerea înregistrărilor și pot fi setate per colecție. Drepturile pot fi crescătoare:

  • Proprii înregistrări: doar înregistrările pe care utilizatorul le creează sau le-a creat
  • Înregistrări tenant: toate înregistrările unui tenant pe AI-Corporate
  • Toate înregistrările: toate înregistrările AI-Corporate

Deoarece structura bazei de date este construită astfel încât fiecare tenant (client) AI-Corporate să aibă o bază de date proprie, setarea „Înregistrări tenant” este dezactivată la setarea permisiunilor pentru bazele de date ale tenantului.