Gå till huvudinnehållet

Tillåtelser att sätta

AI-Corporate säkerhet arbetar med roller och tillåtelser.

Konton och roller

Konton skapas automatiskt efter ett framgångsrikt första inloggningsförsök. Under kontoskapandet tilldelas tokens på servern som bestämmer grundrollen. Dessa roller kan senare ändras av behöriga administratörer. De initiala tokensarna är vanligtvis:

  • Anställd (ja/nej): sätts till “ja” om e-postadressen överensstämmer med en adress på personal-listan.
  • Lokalkontor Admin (ja/nej): inledningsvis vanligtvis satt till “nej” och tilldelas senare.
  • Omgivnings Admin (ja/nej): inledningsvis vanligtvis satt till “nej” och tilldelas senare.
  • Super Admin (ja/nej): inledningsvis vanligtvis satt till “nej” (första Super Admin förutom) och tilldelas senare.

Ändra roll

En Super Admin, Omgivnings Admin eller Lokalkontor Admin kan tilldela roller, beroende på egen roll och de tilldelade tillåtelserna att hantera roller. Hierarkin är vanligtvis:

  • En Super Admin kan tilldela alla andra roller (Omgivnings Admin, Lokalkontor Admin, Anställd).
  • En Omgivnings Admin kan tilldela roller som Lokalkontor Admin och Anställd inom sin egen omgivning.
  • En Lokalkontor Admin kan tilldela rollen Anställd inom sin egen lokalkontor-/omfattning.
  • En Anställd kan inte tilldela roller.

En ändring av roll innebär justering av relevanta tokens på servern.

Tillåtna roller

I admin-delen kan en Super Admin eller Omgivnings Admin justera tillåtelse per roll. De tillgängliga rollerna som tillåtelser kan konfigureras för är: Super Admin, Omgivnings Admin, Lokalkontor Admin, Anställd och Gäst.

Rollen Gäst gäller tillåtelser som tilldelas icke-inloggade användare. Icke-inloggade användare bör åtminstone kunna läsa grundläggande uppgifter om omgivningarna, eftersom det annars inte finns något val på inloggningssidan. Var mycket återhållsam med att tilldela ytterligare tilläggstillstånd till Gäst-rollen!

Samlingar

Tillåtelser ges per samling. En samling är en uppsättning av liknande data. Till exempel finns det en samling "Organisationer" och en samling "Chattar".

Tillåtelser att sätta i standarddatabasen

Endast Super Admins kan sätta tillåtelser i standarddatabasen.

Tillåtelser att sätta i tenant-databasen

Efter val av en roll (Super Admin, Omgivnings Admin, Lokalkontor Admin, Anställd, Gäst) kan administratören justera tillåtelser per samling i tenant-databasen.

Read tillåtelser

Read-tillåtelser avser förmågan att läsa data från databasen.

Rättigheterna kan konfigureras i steg:

  • Endast post: användaren måste känna till den unika UUID för posten

  • Egna poster: endast poster som användaren själv har skapat

  • Delade poster: poster som delats med användaren

  • Kontrollerade poster: poster som står under kontroll av en chef eller administratör (t.ex. Lokalkontor Admin eller Omgivnings Admin), till exempel chattar som är relaterade till en specifik avdelning eller ett projekt

  • Tenant-poster: alla poster för en tenant i AI-Corporate

  • Alla poster: alla poster i AI-Corporate

Eftersom databassstrukturen är uppbyggd så att varje tenant (kund) har en egen databas, är inställningen "Tenant records" avaktiverad när tillåtelser sätts på tenant-databaser.

View tillåtelser

Här kan administratören ange om respektive roll (Super Admin, Omgivnings Admin, Lokalkontor Admin, Anställd) får se ribban i admin-delen.

Create, Update, Delete tillåtelser

Dessa tillåtelser gäller för att skapa, uppdatera eller radera poster och kan configureras per samling. Rättigheterna kan konfigureras i steg:

  • Egna poster: endast poster som användaren själv skapar eller har skapat

  • Tenant-poster: alla poster för en tenant i AI-Corporate

  • Alla poster: alla poster i AI-Corporate

Eftersom databassstrukturen är uppbyggd så att varje tenant (kund) av AI-Corporate har en egen databas, är inställningen "Tenant records" avaktiverad när tillåtelser sätts på tenant-databaser.