Aller au contenu principal

Configurer les permissions

La sécurité d'AI-School fonctionne sur la base de rôles avec des permissions.

Comptes et rôles

Les comptes sont automatiquement créés après une première tentative de connexion réussie. Lors de la création des comptes, des tokens sont ajoutés sur le serveur :

  • élève (oui/non) : est défini sur "oui" si l'adresse e-mail correspond à une adresse e-mail de la liste des élèves
  • employé (oui/non) : est défini sur "oui" si l'adresse e-mail correspond à une adresse e-mail de la liste des employés
  • admin (oui/non) : est toujours défini sur "non" lors de la première création du compte
  • admin de direction (oui/non) : est toujours défini sur "non" lors de la première création du compte
  • super admin (oui/non) : est toujours défini sur "non" lors de la première création du compte

Modification de rôle

Un admin, un admin de direction ou un super admin peut attribuer des rôles, s'il a la permission d'admin pour attribuer le rôle.

Ainsi, un employé peut obtenir le rôle admin si l'admin de direction ou le super admin attribue ce rôle. Cependant, un admin ne peut jamais attribuer les rôles d'admin de direction ou de super admin.

Une modification de rôle s'accompagne de l'attribution de nouveaux tokens sur le serveur.

Rôles de permission

Dans la section admin, le super admin ou l'admin de direction peut ajuster les permissions par rôle.

Rôles dans les permissions

Un rôle supplémentaire est visible ici : celui d'invité. Ce sont les permissions attribuées aux utilisateurs non connectés.

Les utilisateurs non connectés doivent au minimum pouvoir lire les données de base des environnements, sinon aucun choix ne peut être fait sur l'écran de connexion.

Soyez très prudent avec l'attribution de permissions supplémentaires à ce rôle !

Collections

Les permissions sont accordées par collection. Une collection est un ensemble de données similaires. Il existe par exemple une collection "Écoles" et une collection "Chats".

Configuration des permissions sur la base de données par défaut

Seuls les super admins peuvent configurer les permissions sur la base de données par défaut.

Configuration des permissions sur la base de données du tenant

Après la sélection d'un rôle, l'administrateur peut ajuster les permissions par collection sur la base de données du tenant.

Configuration des permissions

Permissions de lecture

Les permissions de lecture concernent la possibilité de lire des données de la base de données.

Les droits peuvent être définis de manière croissante :

  • Enregistrement unique : l'utilisateur doit connaître l'UUID unique de l'enregistrement

  • Propres enregistrements : uniquement les enregistrements créés par l'utilisateur lui-même

  • Enregistrements partagés : enregistrements partagés avec l'utilisateur

  • Enregistrements contrôlés : enregistrements sous le contrôle de l'enseignant, par exemple des chats créés pendant un cours ou liés à un assistant

  • Enregistrements du tenant : tous les enregistrements d'un tenant sur AI-School

  • Tous les enregistrements : tous les enregistrements d'AI-School

Étant donné que la structure de la base de données est conçue de manière à ce que chaque tenant (client) d'AI-School ait sa propre base de données, le paramètre "Enregistrements du tenant" est désactivé lors de la configuration des permissions sur les bases de données du tenant.

Permissions de vue

Ici, l'administrateur peut définir si le rôle concerné verra la tuile dans la section admin.

Permissions de création, mise à jour, suppression

Ces permissions sont pour la création, la mise à jour ou la suppression d'enregistrements et peuvent être configurées par collection. Les droits peuvent être définis de manière croissante :

  • Propres enregistrements : uniquement les enregistrements créés par l'utilisateur lui-même

  • Enregistrements du tenant : tous les enregistrements d'un tenant sur AI-School

  • Tous les enregistrements : tous les enregistrements d'AI-School

Étant donné que la structure de la base de données est conçue de manière à ce que chaque tenant (client) d'AI-School ait sa propre base de données, le paramètre "Enregistrements du tenant" est désactivé lors de la configuration des permissions sur les bases de données du tenant.