Gå til hovedinnhold

Tillatte Rettigheter

AI-School-sikkerhet fungerer basert på roller med tillatelser.

Kontoer og roller

Kontoer opprettes automatisk etter et vellykket første innloggingsforsøk. Under opprettelsen av kontoer blir tokens lagt til på serveren:

  • elev (ja/nei): settes til "ja" hvis e-postadressen samsvarer med en e-postadresse i elevenes liste
  • ansatt (ja/nei): settes til "ja" hvis e-postadressen samsvarer med en e-postadresse i personalslisten
  • admin (ja/nei): settes alltid til "nei" ved første opprettelse av kontoen
  • styreadmin (ja/nei): settes alltid til "nei" ved første opprettelse av kontoen
  • superadmin (ja/nei): settes alltid til "nei" ved første opprettelse av kontoen

Endre rolle

En admin, styreadmin eller superadmin kan tildele roller, såfremt denne admin-rollen har tillatelse til å tildele roller.

Slik kan en ansatt få rollen admin hvis styreadmin eller superadmin tildeler denne rollen. En admin kan imidlertid aldri tildele rollen styreadmin eller superadmin.

Endring av rolle medfører tildeling av nye tokens på serveren.

Tillatelser til roller

I administrasjonsdelen kan superadmin eller styreadmin justere tillatelser per rolle.

Roller i tillatelser

Her vises også en ekstra rolle: gjest. Dette er tillatelser som tildeles til ikke-påloggede brukere.

Ikke-påloggede brukere må i det minste kunne lese basisinformasjonen om omgivelsene, ellers kan det ikke gjøres valg på innloggingsskjermen.

Vær svært tilbakeholden med å tildele tilleggstillatelser til denne rollen!

Samlinger

Tillatelser tildeles per samling. En samling er en samling av lignende data. For eksempel er det en samling "Skoler" og en samling "Chats".

Tillatelser til default-databasen

Bare superadmins kan sette tillatelser på standarddatabasen.

Tillatelser til tenant-databasen

Etter valg av rolle kan administratoren justere tillatelser per samling i tenant-databasen.

Innstilling av tillatelser

Read-tillatelser

Read-tillatelser gjelder muligheten til å lese data fra databasen.

Rettighetene kan stilles inn trinnvis:

  • Kun én post: brukeren må kjenne til den unike UUID-en til posten

  • Egne poster: bare poster som brukeren selv har laget

  • Delte poster: poster som er delt med brukeren

  • Kontrollerte poster: poster som er under kontroll av læreren, for eksempel chats som ble laget under en time eller som er relatert til en assistent

  • Tenant-poster: alle poster for en tenant på AI-School

  • Alle poster: alle poster i AI-School

Siden database-strukturen er slik at hver tenant (kunde) har sin egen database, er innstillingen "Tenant posters" deaktivert ved innstilling av tillatelser i tenant-databaser.

View-tillatelser

Her kan administratoren sette om den aktuelle rollen skal kunne se flisen i admin-delen.

Create, Update, Delete-tillatelser

Disse tillatelsene gjelder opprettelse, oppdatering eller sletting av poster og kan stilles inn per samling. Rettighetene kan stilles inn trinnvis:

  • Egne poster: bare poster som brukeren selv lager eller har laget

  • Tenant-poster: alle poster for en tenant på AI-School

  • Alle poster: alle poster i AI-School

Siden database-strukturen er slik at hver tenant (kunde) av AI-School har sin egen database, er innstillingen "Tenant posters" deaktivert ved innstilling av tillatelser på tenant-databaser.