انتقل إلى المحتوى الرئيسي

إعداد الأذونات

أمان AI-School يعمل بناءً على الأدوار مع أذونات.

الحسابات والأدوار

تُنشأ الحسابات تلقائيًا بعد محاولة تسجيل الدخول الأولى بنجاح. أثناء إنشاء الحسابات يتم إضافة رموز على الخادم:

  • طالب (نعم/لا): يتم تعيينه إلى "نعم" إذا تطابق عنوان البريد الإلكتروني مع عنوان بريد من قائمة الطلاب
  • موظف (نعم/لا): يتم تعيينه إلى "نعم" إذا تطابق عنوان البريد الإلكتروني مع عنوان بريد من قائمة الموظفين
  • مشرف / admin (نعم/لا): دائمًا يعاد إلى "لا" عند إنشاء الحساب لأول مرة
  • مشرف مجلس الإدارة (نعم/لا): دائمًا يعاد إلى "لا" عند إنشاء الحساب لأول مرة
  • مشرف عام (نعم/لا): دائمًا يعاد إلى "لا" عند إنشاء الحساب لأول مرة

تعديل الدور

يمكن لمسؤول، ومسؤول مجلس الإدارة، أو المشرف العام تعيين الأدوار، بشرط أن يمتلك هذا المسؤول صلاحية لمنح الدور.

مثلاً يمكن لموظف أن يحصل على دور admin إذا منحّه مجلس الإدارة أو المشرف العام هذا الدور. ومع ذلك، لا يمكن لمسؤول أن يمنح دور مجلس الإدارة أو المشرف العام.

تغيير الدور يترافق مع منح رموز جديدة على الخادم.

أدوار الأذونات

في قسم الإدارة يمكن للمشرف العام أو مشرف المجلس تعديل الأذونات لكل دور.

الأدوار في الأذونات

هنا يظهر دور إضافي وهو ضيف. هذه أذونات تُمنح لمستخدمين غير مسجلين الدخول.

يجب أن يتمكن المستخدمون غير المسجلين من قراءة الحد الأدنى من بيانات بيئات العمل، لأنه بدون ذلك لا يمكن اتخاذ خيار في شاشة تسجيل الدخول.

كن حذرًا جدًا عند منح أذونات إضافية لهذا الدور!

المجموعات

يتم منح الأذونات بحسب المجموعة. المجموعة هي تجميع لبيانات متشابهة. مثلًا هناك مجموعة "المدارس" ومجموعة "الدردشات".

إعداد الأذونات على قاعدة البيانات الافتراضية

يمكن فقط للمشرفين العامين ضبط الأذونات على قاعدة البيانات الافتراضية.

إعداد الأذونات على قاعدة بيانات tenant

بعد اختيار دور، يمكن للمسؤول ضبط الأذونات بحسب المجموعة على قاعدة بيانات tenant.

إعداد الأذونات

أذونات القراءة

أذونات القراءة تتعلق بقدرة قراءة البيانات من قاعدة البيانات.

الحقوق قابلة للضبط بالتدرج:

  • سجل واحد فقط: يجب أن يعرف المستخدم الـ UUID الفريد للسجل

  • سجلات المستخدم: فقط السجلات التي أنشأها المستخدم نفسه

  • السجلات المشتركة: سجلات تم مشاركةها مع المستخدم

  • السجلات المراقبة: سجلات تحت سيطرة المعلم، مثل محادثات تمت أثناء درس أو مرتبطة بمساعد

  • سجلات tenant: جميع سجلات tenant على AI-School

  • جميع السجلات: جميع سجلات AI-School

نظرًا لبنية قاعدة البيانات الموضوعة بأن لكل tenant (عميل) AI-School قاعدة بيانات خاصة به، تم تعطيل خيار "سجلات tenant" عند إعداد الأذونات على قواعد بيانات tenant.

أذونات العرض

هنا يمكن للمسؤول ضبط ما إذا كانت الأدوار المعنية يمكنها رؤية البلاطة في قسم الإدارة.

أذونات الإنشاء، التحديث، الحذف

هذه الأذونات تخص إنشاء أو تحديث أو حذف السجلات وتكون قابلة للإعداد per مجموعة. الحقوق قابلة للضبط بالتدرج:

  • سجلات المستخدم: فقط السجلات التي أنشأها المستخدم نفسه أو قام بإنشائها

  • سجلات tenant: جميع سجلات tenant على AI-School

  • جميع السجلات: جميع سجلات AI-School

نظرًا لبنية قاعدة البيانات بأن لكل tenant AI-School قاعدة بيانات خاصة به، تم تعطيل خيار "سجلات tenant" عند ضبط أذونات tenant.