Przejdź do głównej treści

Ustawianie uprawnień

Bezpieczeństwo AI-School działa na podstawie ról i uprawnień.

Konta i role

Konta są automatycznie tworzone po pierwszym, udanym logowaniu. Podczas tworzenia konta na serwerze dodawane są tokeny:

  • uczestnik (tak/nie): ustawiane na "tak" jeśli adres email odpowiada adresowi na liście uczniów
  • pracownik (tak/nie): ustawiane na "tak" jeśli adres email odpowiada adresowi na liście pracowników
  • admin (tak/nie): zawsze ustawiany na "nie" przy pierwszym utworzeniu konta
  • admin zarządu (tak/nie): zawsze ustawiany na "nie" przy pierwszym utworzeniu konta
  • super admin (tak/nie): zawsze ustawiany na "nie" przy pierwszym utworzeniu konta

Zmiana roli

Admin, admin zarządu lub super admin mogą przyznawać role, jeśli ta rola admin ma uprawnienie do przyznawania roli.

Na przykład pracownik może otrzymać rolę admin, gdy admin zarządu lub super admin przyzna tę rolę. Jednak admin nigdy nie może przyznać roli admin zarządu ani super admin.

Zmiana roli wiąże się z przyznaniem nowych tokenów na serwerze.

Uprawnienia ról

W sekcji administracyjnej super admin lub admin zarządu mogą dostosować uprawnienia dla każdej roli.

Role w uprawnieniach

Tutaj widoczna jest również dodatkowa rola: gość. Są to uprawnienia przyznawane niezalogowanym użytkownikom.

Niezalogowani użytkownicy powinni mieć możliwość odczytu co najmniej podstawowych danych środowiska, ponieważ inaczej nie da się dokonać wyboru na ekranie logowania.

Bądź bardzo ostrożny z przydzielaniem dodatkowych uprawnień dla tej roli!

Zbiory danych

Uprawnienia są przydzielane per zbiór danych. Zbiór danych to zbiór podobnych danych. Na przykład zbiór "Szkoły" i zbiór "Czaty".

Ustawianie uprawnień na bazie domyślnej

Tylko super admini mogą ustawiać uprawnienia na bazie domyślnej.

Ustawianie uprawnień na bazie tenants

Po wybraniu roli administrator może dostosować uprawnienia per zbiór danych w bazie tenant.

Ustawianie uprawnień

Uprawnienia do odczytu

Uprawnienia odczytu odnoszą się do możliwości odczytu danych z bazy.

Uprawnienia mogą być stopniowane:

  • Tylko pojedynczy rekord: użytkownik zna unikalny UUID rekordu

  • Własne rekody: tylko rekordy, które użytkownik sam stworzył

  • Współdzielone rekordy: rekordy, które zostały udostępnione użytkownikowi

  • Rekordy kontrolowane: rekordy pod kontrolą nauczyciela, na przykład czaty stworzone podczas lekcji lub związane z asemistentem

  • Rekordy tenant: wszystkie rekordy tenant na AI-School

  • Wszystkie rekordy: wszystkie rekordy AI-School

Ponieważ struktura bazy danych jest tak zaprojektowana, że każdy tenant (klient) AI-School ma własną bazę danych, ustawienie "Tenant records" jest wyłączone przy konfigurowaniu uprawnień dla baz tenant.

Uprawnienia do przeglądania

Tutaj administrator może ustawić, czy dana rola ma dostęp do karty w sekcji admin.

Uprawnienia Create, Update, Delete

Te uprawnienia dotyczą tworzenia, aktualizacji lub usuwania rekordów i są konfigurowalne per zbiór danych. Uprawnienia mogą być stopniowane:

  • Własne rekordy: tylko rekordy, które użytkownik sam tworzył

  • Tenant records: wszystkie rekordy tenant na AI-School

  • Wszystkie rekordy: wszystkie rekordy AI-School

Ponieważ struktura bazy danych jest tak zaprojektowana, że każdy tenant (klient) AI-School ma własną bazę danych, ustawienie "Tenant records" jest wyłączone przy konfigurowaniu uprawnień dla baz tenant.