Zum Hauptinhalt springen

Berechtigungen festlegen

Die Sicherheit von AI-School basiert auf Rollen mit Berechtigungen.

Accounts und Rollen

Accounts werden automatisch nach einem erfolgreichen ersten Anmeldeversuch erstellt. Beim Erstellen von Accounts werden Token auf dem Server hinzugefügt:

  • Schüler (ja/nein): wird auf "ja" gesetzt, wenn die E-Mail-Adresse mit einer E-Mail-Adresse in der Schülerliste übereinstimmt
  • Mitarbeiter (ja/nein): wird auf "ja" gesetzt, wenn die E-Mail-Adresse mit einer E-Mail-Adresse in der Mitarbeiterliste übereinstimmt
  • Admin (ja/nein): wird bei der ersten Erstellung des Accounts immer auf "nein" gesetzt
  • Vorstandsadmin (ja/nein): wird bei der ersten Erstellung des Accounts immer auf "nein" gesetzt
  • Super-Admin (ja/nein): wird bei der ersten Erstellung des Accounts immer auf "nein" gesetzt

Rollenänderung

Ein Admin, Vorstandsadmin oder Super-Admin kann Rollen zuweisen, wenn dieser Admin die Berechtigung hat, die Rolle zuzuweisen.

So kann ein Mitarbeiter die Rolle Admin erhalten, wenn der Vorstandsadmin oder Super-Admin diese Rolle zuweist. Ein Admin kann jedoch niemals die Rollen Vorstandsadmin oder Super-Admin zuweisen.

Eine Rollenänderung geht mit der Zuweisung neuer Token auf dem Server einher.

Berechtigungsrollen

Im Adminbereich kann der Super-Admin oder Vorstandsadmin Berechtigungen pro Rolle anpassen.

Rollen in Berechtigungen

Hier ist eine zusätzliche Rolle sichtbar: die des Gastes. Dies sind Berechtigungen, die nicht angemeldeten Benutzern zugewiesen werden.

Nicht angemeldete Benutzer müssen mindestens die Grunddaten der Umgebungen lesen können, da sonst keine Auswahl auf dem Anmeldebildschirm getroffen werden kann.

Seien Sie sehr zurückhaltend bei der Zuweisung zusätzlicher Berechtigungen für diese Rolle!

Sammlungen

Berechtigungen werden pro Sammlung erteilt. Eine Sammlung ist eine Zusammenstellung ähnlicher Daten. Es gibt zum Beispiel eine Sammlung "Schulen" und eine Sammlung "Chats".

Berechtigungen in der Standarddatenbank festlegen

Nur Super-Admins können Berechtigungen in der Standarddatenbank festlegen.

Berechtigungen in der Mandantendatenbank festlegen

Nach Auswahl einer Rolle kann der Administrator die Berechtigungen pro Sammlung in der Mandantendatenbank anpassen.

Berechtigungen festlegen

Leseberechtigungen

Leseberechtigungen betreffen das Lesen von Daten aus der Datenbank.

Die Rechte können schrittweise eingestellt werden:

  • Einzelner Datensatz: Hierfür muss der Benutzer die eindeutige UUID des Datensatzes kennen

  • Eigene Datensätze: Nur Datensätze, die der Benutzer selbst erstellt hat

  • Geteilte Datensätze: Datensätze, die mit dem Benutzer geteilt wurden

  • Kontrollierte Datensätze: Datensätze, die unter Kontrolle des Lehrers stehen, z.B. Chats, die während einer Lektion erstellt wurden oder mit einem Assistenten in Verbindung stehen

  • Mandantendatensätze: Alle Datensätze eines Mandanten auf AI-School

  • Alle Datensätze: Alle Datensätze von AI-School

Da die Datenbankstruktur so aufgebaut ist, dass jeder Mandant (Kunde) von AI-School eine eigene Datenbank hat, ist die Einstellung "Mandantendatensätze" bei der Festlegung von Berechtigungen in Mandantendatenbanken deaktiviert.

Anzeigeberechtigungen

Hier kann der Administrator festlegen, ob die betreffende Rolle die Kachel im Adminbereich sehen soll.

Erstellen-, Aktualisieren-, Löschen-Berechtigungen

Diese Berechtigungen dienen zum Erstellen, Aktualisieren oder Löschen von Datensätzen und können pro Sammlung eingestellt werden. Die Rechte können schrittweise eingestellt werden:

  • Eigene Datensätze: Nur Datensätze, die der Benutzer selbst erstellt oder erstellt hat

  • Mandantendatensätze: Alle Datensätze eines Mandanten auf AI-School

  • Alle Datensätze: Alle Datensätze von AI-School

Da die Datenbankstruktur so aufgebaut ist, dass jeder Mandant (Kunde) von AI-School eine eigene Datenbank hat, ist die Einstellung "Mandantendatensätze" bei der Festlegung von Berechtigungen in Mandantendatenbanken deaktiviert.