Ana içeriğe atla

İzinleri Ayarlama

AI-Corporate güvenliği rollere dayalı izinlerle çalışır.

Hesaplar ve roller

Hesaplar başarılı bir ilk giriş denemesinden sonra otomatik olarak oluşturulur. Hesaplar oluşturulurken, temel rolleri belirleyen tokenler sunucuda eklenir. Bu roller daha sonra yetkili yöneticiler tarafından değiştirilebilir. Başlangıç tokenleri genellikle şunlardır:

  • Çalışan (evet/hayır): e-posta adresi, çalışanlar listesindeki bir e-posta adresiyle eşleşirse "evet" olarak ayarlanır.
  • Şube Admin (evet/hayır): başlangıçta genellikle "hayır" olarak ayarlanır ve sonra verilir.
  • Çevre Admin (evet/hayır): başlangıçta genellikle "hayır" olarak ayarlanır ve sonra verilir.
  • Süper Admin (evet/hayır): başlangıçta genellikle "hayır" olarak ayarlanır (ilk Süper Admin hariç) ve daha sonra verilir.

Rol değiştirme

Bir Süper Admin, Çevre Admin veya Şube Admin, kendi rolüne ve rolleri yönetme yetkisine bağlı olarak rolleri atama yetkisine sahiptir. Hiyerarşi genellikle şöyle:

  • Bir Süper Admin, diğer tüm rolleri (Çevre Admin, Şube Admin, Çalışan) atayabilir.
  • Bir Çevre Admin, kendi çevresi içinde Şube Admin ve Çalışan gibi rolleri atayabilir.
  • Bir Şube Admin, kendi şubesi/etki alanı içinde Çalışan rolünü atayabilir.
  • Bir Çalışan rol atayamaz.

Rol değişikliği, ilgili tokenlerin sunucuda uygun şekilde güncellenmesiyle gerçekleşir.

İzinli roller

Yönetim panelinde bir Süper Admin veya Çevre Admin, rollere göre izinleri değiştirebilir. İzinlerin ayarlanabileceği mevcut roller: Süper Admin, Çevre Admin, Şube Admin, Çalışan ve Ziyaretçi.

Ziyaretçi rolü, oturum açmamış kullanıcılara verilen izinleri kapsar. Oturum açmamış kullanıcılar en azından ortamların temel verilerini okuyabilmelidir, çünkü oturum açma ekranında bir seçim yapılamaz. Ziyaretçi rolüne ek izinler vermekten çok kaçın!

Koleksiyonlar

İzinler koleksiyon başına verilir. Bir koleksiyon, benzer verilerin bir topluluğudur. Örneğin bir "Organizasyonlar" koleksiyonu ve bir "Sohbetler" koleksiyonu vardır.

Varsayılan veritabanında izinleri ayarlama

İzinleri yalnızca Süper Adminler varsayılan veritabanında ayarlayabilir.

Tenant veritabanında izinleri ayarlama

Bir rol seçildikten sonra (Süper Admin, Çevre Admin, Şube Admin, Çalışan, Ziyaretçi), yönetici tenant veritabanında koleksiyon başına izinleri ayarlayabilir.

Okuma izinleri

Okuma izinleri, veritabanından veri okumayı kapsar.

Haklar yükselen sırayla ayarlanabilir:

  • Sadece kayıt: kullanıcı kayıt için benzersiz UUID'yi bilmelidir
  • Kendi kayıtları: yalnızca kullanıcının kendisi tarafından oluşturulan kayıtlar
  • Paylaşılan kayıtlar: kullanıcıyla paylaşılan kayıtlar
  • Denetimli kayıtlar: bir yönetici veya yönetici tarafından kontrol edilen kayıtlar (ör. Şube Admin veya Çevre Admin) örneğin belirli bir departman veya proje ile ilişkili sohbetler
  • Tenant kayıtları: bir tenant'ın AI-Corporate'daki tüm kayıtları
  • Tüm kayıtlar: AI-Corporate'deki tüm kayıtlar

Veritabanı yapısı öyle kurulduğu için her bir tenant (müşteri) için ayrı bir veritabanı olduğundan, tenant veritabanlarında izinleri ayarlarken “Tenant kayıtları” seçeneği devre dışı bırakılmıştır.

Görünüm izinleri

Burada yönetici, ilgili rolün (Süper Admin, Çevre Admin, Şube Admin, Çalışan) yönetim panelinde kartı görüp göremeyeceğini ayarlayabilir.

Oluşturma, Güncelleme, Silme izinleri

Bu izinler kayıt oluşturma, güncelleme veya silme işlemleri için olup koleksiyon başına ayarlanabilir. Haklar yükselen sırayla ayarlanabilir:

  • Kendi kayıtları: yalnızca kullanıcının kendi yaptığı veya yaptığı kayıtlar
  • Tenant kayıtları: tüm tenant kayıtları AI-Corporate üzerinde
  • Tüm kayıtlar: AI-Corporate'deki tüm kayıtlar

Veritabanı yapısı öyle kurulduğu için her tenant için ayrı bir veritabanı olduğundan, tenant veritabanlarında izinleri ayarlarken “Tenant kayıtları” seçeneği devre dışı bırakılmıştır.