Ga naar hoofdinhoud

Permissies instellen

AI-School security werkt op basis van rollen met permissies.

Accounts en rollen

Accounts worden automatisch aangemaakt na een succesvolle eerste inlog poging. Tijdens het aanmaken van accounts worden tokens toegevoegd op de server:

  • leerling (ja/nee): wordt op "ja" gezet als het email adres overeen komt met een email adres op de lijst met leerlingen
  • medewerker (ja/nee): wordt op "ja" gezet als het email adres overeen komt met een email adres op de lijst met medewerkers
  • admin (ja/nee): wordt altijd op "nee" gezet bij eerste aanmaak van het account
  • bestuur admin (ja/nee): wordt altijd op "nee" gezet bij eerste aanmaak van het account
  • super admin (ja/nee): wordt altijd op "nee" gezet bij eerste aanmaak van het account

Wijzigen van rol

Een admin, bestuur admin of super admin kan rollen toekennen, als deze admin rol permissie heeft om de rol toe te kennen.

Zo kan een medewerker de rol admin krijgen als de bestuur admin of super admin deze rol toekent. Een admin kan echter nooit de rol bestuur admin of super admin toekennen.

Een wijziging van rol gaat gepaard met het toekennen van nieuwe tokens op de server.

Permissie rollen

In het admin gedeelte kan de super admin of bestuur admin permissies aanpassen per rol.

Rollen in permissies

Hier is nog een aanvullende rol zichtbaar: die van gast. Dit zijn permissies die worden toegekend aan niet-ingelogde gebruikers.

Niet ingelogde gebruikers moeten minimaal de basisgegevens van de omgevingen kunnen lezen, omdat er anders geen keuze kan worden gemaakt op het inlogscherm.

Wees zeer terughoudend met het toekennen van aanvullende permissies op deze rol!

Collecties

Permissies worden gegeven per collectie. Een collectie is een verzameling van vergelijkbare gegevens. Zo is er een collectie "Scholen" en een collectie "Chats".

Permissies instellen op de default database

Alleen super admins kunnen permissies instellen op de default database.

Permissies instellen op de tenant database

Na de selectie van een rol kan de beheerder de permissies per collectie aanpassen op de tenant database.

Instellen van permissies

Read permissies

Read permissies betreffen het kunnen lezen van gegevens uit de database.

De rechten zijn oplopend instelbaar:

  • Enkel record: hiervoor moet de gebruiker het unieke UUID van het record kennen

  • Eigen records: alleen records die de gebruiker zelf heeft gemaakt

  • Gedeelde records: records die met de gebruiker zijn gedeeld

  • Gecontroleerde records: records die onder controle staan van de docent, bijvoorbeeld chats die zijn gemaakt tijdens een les of die zijn gerelateerd aan een assistent

  • Tenant records: alle records van een tenant op AI-School

  • Alle records: alle records van AI-School

Aangezien de database structuur zo is opgesteld, dat iedere tenant (klant) van AI-School een eigen database heeft, is de setting "Tenant records" uitgezet bij het instellen van de permissies op tenant databases.

View permissies

Hier kan de beheerder instellen of de betreffende rol de tegel in het admin gedeelte te zien krijgt.

Create, Update, Delete permissies

Deze permissies zijn voor het aanmaken, updaten of deleten van records en per collectie instelbaar. De rechten zijn oplopend instelbaar:

  • Eigen records: alleen records die de gebruiker zelf maakt of heeft gemaakt

  • Tenant records: alle records van een tenant op AI-School

  • Alle records: alle records van AI-School

Aangezien de database structuur zo is opgesteld, dat iedere tenant (klant) van AI-School een eigen database heeft, is de setting "Tenant records" uitgezet bij het instellen van de permissies op tenant databases.