Ir al contenido principal

Configurar permisos

La seguridad de AI-School funciona basada en roles con permisos.

Cuentas y roles

Las cuentas se crean automáticamente tras un primer inicio de sesión exitoso. Durante la creación de cuentas se añaden tokens en el servidor:

  • estudiante (sí/no): se establece en "sí" si la dirección de correo coincide con una de la lista de estudiantes
  • empleado (sí/no): se establece en "sí" si la dirección de correo coincide con una de la lista de empleados
  • admin (sí/no): siempre se establece en "no" en la primera creación de la cuenta
  • admin de consejo (sí/no): siempre se establece en "no" en la primera creación de la cuenta
  • super admin (sí/no): siempre se establece en "no" en la primera creación de la cuenta

Cambio de rol

Un admin, admin de consejo o super admin puede asignar roles, siempre que este rol admin tenga permiso para asignar el rol.

Así, un empleado puede recibir el rol admin si el admin de consejo o el super admin asignan este rol. Sin embargo, un admin nunca puede asignar el rol de admin de consejo o super admin.

Un cambio de rol conlleva la asignación de nuevos tokens en el servidor.

Permisos de roles

En la sección de admin, el super admin o el admin de consejo pueden ajustar permisos por rol.

Roles en permisos

Aquí se muestra una fila adicional: la de invitado. Son permisos que se otorgan a usuarios no autenticados.

Los usuarios no autenticados deben poder leer al menos los datos básicos de los entornos, de lo contrario no se podría hacer ninguna selección en la pantalla de inicio de sesión.

¡Sé muy cauteloso al otorgar permisos adicionales a este rol!

Colecciones

Los permisos se otorgan por colección. Una colección es un conjunto de datos similares. Por ejemplo hay una colección "Escuelas" y una colección "Chats".

Configurar permisos en la base de datos por defecto

Solo los super admins pueden configurar permisos en la base de datos por defecto.

Configurar permisos en la base de datos del tenant

Tras seleccionar un rol, el administrador puede ajustar los permisos por colección en la base de datos del tenant.

Configurar permisos

Permisos de lectura

Los permisos de lectura se refieren a la capacidad de leer datos desde la base de datos.

Los derechos pueden ajustarse de forma progresiva:

  • Solo registro: el usuario debe conocer el UUID único del registro

  • Registros propios: solo los registros que el usuario ha creado

  • Registros compartidos: registros que han sido compartidos con el usuario

  • Registros controlados: registros bajo el control del docente, por ejemplo chats creados durante una clase o relacionados con un asistente

  • Registros de tenant: todos los registros de un tenant en AI-School

  • Todos los registros: todos los registros de AI-School

Dado que la estructura de la base de datos está diseñada para que cada tenant (cliente) de AI-School tenga su propia base de datos, la configuración "Registros de tenant" se desactiva al configurar los permisos en las bases de datos de tenants.

Permisos de visualización

Aquí el administrador puede establecer si la correspondiente rol puede ver el panel en la sección de admin.

Permisos Crear, Actualizar, Eliminar

Estos permisos son para crear, actualizar o eliminar registros y son configurables por colección. Los derechos pueden ajustarse de forma progresiva:

  • Registros propios: solo los registros que el usuario crea o ha creado

  • Registros de tenant: todos los registros de un tenant en AI-School

  • Todos los registros: todos los registros de AI-School

Dado que la estructura de la base de datos está diseñada para que cada tenant (cliente) de AI-School tenga su propia base de datos, la configuración "Registros de tenant" se desactiva al configurar los permisos en las bases de datos de tenants.