برو به محتوای اصلی

تنظیم دسترسی

امنیت AI-School بر پایه نقش‌ها و مجوزها کار می‌کند.

حساب‌ها و نقش‌ها

حساب‌ها به‌طور خودکار پس از موفقیت در اولین ورود ایجاد می‌شوند. هنگام ایجاد حساب‌ها توکن‌ها بر روی سرور افزوده می‌شوند:

  • دانش‌آموز (بله/خیر): زمانی که آدرس ایمیل با یکی از لیست ایمیل‌ها در فهرست دانش‌آموزان مطابقت دارد، به «بله» تنظیم می‌شود
  • کارمند (بله/خیر): زمانی که آدرس ایمیل با یکی از لیست ایمیل‌ها در فهرست کارکنان مطابقت دارد، به «بله» تنظیم می‌شود
  • admin (بله/خیر): در اولین ایجاد حساب همیشه به «خیر» تنظیم می‌شود
  • admin شورای مدیر (بله/خیر): در اولین ایجاد حساب همیشه به «خیر» تنظیم می‌شود
  • super admin (بله/خیر): در اولین ایجاد حساب همیشه به «خیر» تنظیم می‌شود

تغییر نقش

یک admin، admin شورای مدیر یا super admin می‌تواند نقش‌ها را اختصاص دهد، اگر این نقش مجوز اعطای نقش را داشته باشد.

به عنوان مثال، یک کارمند می‌تواند نقش admin را دریافت کند اگر admin شورای مدیر یا super admin این نقش را ارائه دهد. با این حال، یک admin هرگز نمی‌تواند نقش admin شورای مدیر یا super admin را اعطا کند.

تغییر نقش با اعطا توکن‌های جدید بر روی سرور همراه است.

نقش‌های مجوز

در بخش مدیریت، super admin یا admin شورای مدیر می‌تواند مجوزها را برای هر نقش تنظیم کند.

Rollen in permissies

در اینجا نقش اضافی دیگری قابل مشاهده است: مهمان. این مجوزهایی هستند که به کاربران غیر واردشده اعطا می‌شود.

کاربران غیر واردشده باید حداقل بتوانند اطلاعات پایه محیط‌ها را بخوانند، زیرا بدون آن گزینه‌ای در صفحه ورود وجود ندارد تا بتوان تصمیمی گرفت.

در اعطای مجوزهای اضافی به این نقش خیلی محتاط باشید!

مجموعه‌ها

مجوزها برای هر مجموعه داده اعطا می‌شوند. یک مجموعه داده، مجموعه‌ای از داده‌های مشابه است. مانند مجموعه‌ای از «مدارس» و مجموعه‌ای از «چت‌ها».

تنظیم مجوزها در پایگاه داده پیش‌فرض

فقط super admins می‌توانند مجوزها را در پایگاه داده پیش‌فرض تنظیم کنند.

تنظیم مجوزها در پایگاه داده tenant

پس از انتخاب یک نقش، مدیر می‌تواند مجوزها را برای هر مجموعه در پایگاه داده tenant تنظیم کند.

Instellen van permissies

مجوزهای خواندن (Read)

مجوزهای خواندن مربوط به توانایی خواندن داده‌ها از پایگاه داده است.

حقوق قابل تنظیم به صورت صعودی هستند:

  • فقط یک رکورد: کاربر باید شناسه UUID منحصر به فرد رکورد را بداند

  • رکوردهای خود: فقط رکوردهایی که کاربر خودش ساخته است

  • رکوردهای مشترک شده: رکوردهایی که با کاربر به اشتراک گذاشته شده‌اند

  • رکوردهای کنترل‌شده: رکوردهایی که زیر کنترل استاد هستند، مثلاً چت‌هایی که در یک درس ایجاد شده‌اند یا به یک دستیار مرتبط هستند

  • رکوردهای Tenant: همه رکوردهای یک tenant در AI-School

  • همه رکوردها: همه رکوردهای AI-School

با توجه به اینکه ساختار پایگاه داده به گونه‌ای تنظیم شده است که هر tenant (مشتری) AI-School یک پایگاه داده جدا دارد، تنظیم «رکوردهای Tenant» در هنگام تنظیم مجوزها برای پایگاه‌های tenant غیرفعال شده است.

مجوزهای مشاهده (View)

اینجا مدیر می‌تواند تعیین کند آیا نقش مربوطه در بخش admin قابل دیدن است یا خیر.

مجوزهای Create، Update، Delete

این مجوزها برای ایجاد، به‌روزرسانی یا حذف رکوردها هستند و برای هر مجموعه قابل تنظیم است. حقوق به‌صورت صعودی قابل تنظیم هستند:

  • رکوردهای خود: فقط رکوردهایی که کاربر خود ساخته یا ساخته است

  • رکوردهای Tenant: همه رکوردهای یک tenant در AI-School

  • همه رکوردها: همه رکوردهای AI-School

با توجه به اینکه ساختار پایگاه داده به گونه‌ای است که هر tenant دارای پایگاه داده جداگانه است، تنظیم «رکوردهای Tenant» در تنظیم مجوزها برای پایگاه‌های tenant غیرفعال است.