Настройка разрешений
Безопасность AI-School работает на основе ролей с разрешениями.
Аккаунты и роли
Аккаунты создаются автоматически после успешной первой попытки входа в систему. При создании аккаунтов на сервере добавляются токены:
- ученик (да/нет): устанавливается в «да», если email адрес совпадает с адресом электронной почты в списке учеников
- сотрудник (да/нет): устанавливается в «да», если email адрес совпадает с адресом электронной почты в списке сотрудников
- админ (да/нет): всегда устанавливается в «нет» при первом создании аккаунта
- администратор совета (да/нет): всегда устанавливается в «нет» при первом создании аккаунта
- супер админ (да/нет): всегда устанавливается в «нет» при первом создании аккаунта
Изменение роли
Админ, администратор совета или супер админ может назначать роли, если у этой админ-роли есть разрешение на назначение ролей.
Например, сотрудник может получить роль admin, если администратор совета или супер админ назначит её. Однако админ не может назначать роль администратора совета или супер администратора.
Изменение роли связано с выдачей новых токенов на сервере.