Gå til hovedindhold

Tilladelser indstillet

AI-School sikkerhed arbejder ud fra roller med tilladelser.

Kontoer og roller

Konti oprettes automatisk efter et vellykket første login-forsøg. Under oprettelsen af konti tilføjes tokens på serveren:

  • elev (ja/nej): sættes til "ja" hvis email-adressen svarer til en email-adresse på elev-tilknyttede liste
  • medarbejder (ja/nej): sættes til "ja" hvis email-adressen svarer til en email-adresse på medarbejder-tilknyttede liste
  • admin (ja/nej): sættes altid til "nej" ved første oprettelse af kontoen
  • bestyrelsesadmin (ja/nej): sættes altid til "nej" ved første oprettelse af kontoen
  • superadmin (ja/nej): sættes altid til "nej" ved første oprettelse af kontoen

Ændring af rolle

En admin, bestyrelsesadmin eller superadmin kan tildele roller, hvis denne admin-rolle har tilladelse til at tildele roller.

Så kan en medarbejder få rollen admin hvis bestyrelsesadmin eller superadmin tilkender denne rolle. En admin kan dog aldrig tildele rollen bestyrelsesadmin eller superadmin.

En ændring af rolle medfører tildeling af nye tokens på serveren.

Tilladelsesroller

I admin-delen kan superadmin eller bestyrelsesadmin tilpasse tilladelser pr. rolle.

Roller i tilladelser

Her er en yderligere rolle synlig: gæst. Disse er tilladelser, der tildeles til ikke-indloggede brugere.

Ikke-indloggede brugere skal mindst kunne læse basisoplysninger om miljøerne, da der ellers ikke kan træffes valg på login-skærmen.

Vær meget tilbageholdende med at tildele yderligere tilladelser til denne rolle!

Samlinger

Tilladelser gives pr. samling. En samling er en samling af lignende data. Der er fx en samling "Skoler" og en samling "Chats".

Tilladelser til standarddatabasen

Kun superadmins kan indstille tilladelser på standarddatabasen.

Tilladelser til tenant-databasen

Efter valg af en rolle kan administratoren tilpasse tilladelser pr. samling i tenant-databasen.

Indstilling af tilladelser

Læsningstilladelser

Læsningstilladelser vedrører mulighed for at læse data fra databasen.

Rettighederne kan indstilles stigende:

  • Kun post: brugeren skal kende den unikke UUID for posten

  • Egne poster: kun poster som brugeren selv har lavet

  • Delte poster: poster som er delt med brugeren

  • Kontrollerede poster: poster under lærerens kontrol, f.eks. chats der er oprettet under en lektion eller som er relateret til en assistent

  • Tenant-poster: alle poster for en tenant på AI-School

  • Alle poster: alle poster på AI-School

Da databasen er konfigureret således, at hver tenant (kunde) af AI-School har en egen database, er indstillingen "Tenant posters" slået fra ved indstilling af tilladelser på tenant-databaser.

View-tilladelser

Her kan administratoren indstille, om den respektive rolle kan se flisen i admin-området.

Create, Update, Delete tilladelser

Disse tilladelser gælder for at oprette, opdatere eller slette poster og kan sættes pr. samling. Rettighederne kan indstilles stigende:

  • Egne poster: kun poster som brugeren selv laver eller har lavet

  • Tenant-poster: alle poster for en tenant på AI-School

  • Alle poster: alle poster på AI-School

Da databasen er konfigureret således, at hver tenant (kunde) af AI-School har en egen database, er indstillingen "Tenant posters" slået fra ved indstilling af tilladelser på tenant-databaser.