権限の設定
AI-School のセキュリティはロールと権限に基づいて機能します。
アカウントとロール
アカウントは最初のログイン試行が成功した後に自動的に作成されます。アカウント作成時にサーバー上へトークンが追加されます。
- 学習者 (はい/いいえ): 学生リストのメールアドレスと一致する場合は「はい」に設定されます
- 職員 (はい/いいえ): 職員リストのメールアドレスと一致する場合は「はい」に設定されます
- admin (はい/いいえ): アカウントを初めて作成した際は常に「いいえ」に設定されます
- 管理者 Admin (はい/いいえ): アカウントを初めて作成した際は常に「いいえ」に設定されます
- スーパ Admin (はい/いいえ): アカウントを初めて作成した際は常に「いいえ」に設定されます
ロールの変更
管理者、管理者 Admin、スーパ Admin は、適切な権限を持つ場合に限りロールを割り当てることができます。
例えば、職員が「Admin」ロールを取得することは、管理者 Admin またはスーパ Admin がこのロールを割り当てる場合です。しかし、Admin は自分自身で管理者 Admin やスーパ Admin を割り当てることはできません。
ロールの変更時には、サーバー上に新しいトークンが割り当てられます。
権限ロール
管理者エリアでは、スーパ Admin または管理者 Admin がロールごとに権限を変更できます。
ここには追加のロールとして「ゲスト」が表示されます。これはログインしていないユーザーに付与される権限です。
ログインしていないユーザーは、ログイン画面で選択肢を作成できるようにするためにも、環境の基本情報を最低限読むことができなければなりません。
このロールへ追加権限を付与する場合は非常に慎重に行ってください!
コレクション
権限はコレクションごとに付与されます。コレクションは類似データの集合です。例として「学校」と「チャット」のコレクションがあります。
デフォルトデータベースに対する権限設定
デフォルトデータベースに対する権限は、スーパ Admin のみ��が設定できます。
テナントデータベースに対する権限設定
ロールを選択した後、管理者はテナントデータベースの各コレクションごとに権限を調整できます。
Read 権限
Read 権限はデータベースからのデータ読み取りが可能かを指します。
権利は順次設定可能です:
-
個別レコード: ユーザーがそのレコードの一意 UUID を知っている必要があります
-
自分のレコード: ユーザー自身が作成したレコードのみ
-
共有レコード: ユーザーと共有されているレコード
-
管理されたレコード: 教員が管理するレコード、例えば授業中に作成されたチャットやアシスタントに関連するもの
-
テナントレコード: AI-School の全テナントのレコード
-
すべてのレコード: AI-School の全レコード
データベース構造上、AI-School の各テナント(顧客)は独自のデータベースを持つため、テナントデータベースの権限設定時には「Tenant records」はオフになっています。
View 権限
ここでは、特定のロールが管理者エリアのタイルを表示できるかを設定します。
Create, Update, Delete 権限
これらの権限は、レコードの作成、更新、削除を対象コレクションごとに設定します。権利は順次設定可能です:
-
自分のレコード: ユーザー自らが作成した、または作成したレコードのみ
-
テナントレコード: テナントの全レコード
-
すべてのレコード: AI-School の全レコード
データベース構造上、AI-School の各テナントは独自のデータベースを持つため、テナントデータベースの権限設定時には「Tenant records」はオフになっています。