Gå till huvudinnehållet

Sätta behörigheter

AI-School-säkerhet fungerar baserat på roller med behörigheter.

Konton och roller

Konton skapas automatiskt efter ett lyckat första inloggningsförsök. Under kontoskapandet tillförs tokens på servern:

  • elev (ja/nej): sätts till "ja" om e-postadressen matchar en adress i elevlistan
  • anställd (ja/nej): sätts till "ja" om e-postadressen matchar en adress i personalens lista
  • administratör (ja/nej): sätts alltid till "nej" vid första skapandet av kontot
  • styrelseadmin (ja/nej): sätts alltid till "nej" vid första skapandet av kontot
  • superadmin (ja/nej): sätts alltid till "nej" vid första skapandet av kontot

Ändra roll

En admin, styrelseadmin eller superadmin kan tilldela roller, så länge denna admin-roll har behörighet att tilldela rollen.

Till exempel kan en anställd få rollen admin om styrelseadmin eller superadmin tilldelar den. En admin kan dock aldrig tilldela rollen styrelseadmin eller superadmin.

En ändring av roll följer med tilldelning av nya tokens på servern.

Behörighetsroller

I administrativa avsnittet kan superadmin eller styrelseadmin ändra behörigheter per roll.

Roller i behörigheter

Här syns en ytterligare roll: gästen. Dessa är behörigheter som tilldelas icke-inloggade användare.

Icke-inloggade användare måste i princip kunna läsa de grundläggande uppgifterna om miljöerna, eftersom inget val kan göras på inloggningssidan utan dem.

Var mycket återhållsam med att tilldela ytterligare behörigheter till denna roll!

Samlingar

behörigheter ges per samling. En samling är en uppsättning liknande data. Till exempel finns det en samling "Skolor" och en samling "Chats".

Sätta behörigheter på standarddatabasen

Endast superadministratörer kan ange behörigheter på standarddatabasen.

Sätta behörigheter på tenants-databasen

Efter val av en roll kan administratören justera behörigheterna per samling i tenants-databasen.

Sätta behörigheter

Läsbehörigheter

Läsbehörigheter avser åtkomst till att läsa data från databasen.

Rättigheterna kan ställas in i ökande ordning:

  • Enstaka rekord: användaren måste känna till den unika UUID för rekordet

  • Egna poster: endast poster som användaren själv har skapat

  • Delade poster: poster som delats med användaren

  • Kontrollerade poster: poster under lärarens kontroll, till exempel chats som skapats under en lektion eller som relaterar till en assistent

  • Tenant-poster: alla poster för en tenant i AI-School

  • Alla poster: alla poster i AI-School

Eftersom databasstrukturen är uppbyggd så att varje tenant (kund) har en egen databas, är inställningen "Tenant records" inaktiverad när behörigheter sätts på tenant-databaser.

View-behörigheter

Här kan administratören ange om den aktuella rollen ska kunna se plattan i admin-delen.

Skapa, Uppdatera, Ta bort-behörigheter

Dessa behörigheter gäller att skapa, uppdatera eller radera poster och kan sättas per samling. Rättigheterna kan ställas in i stigande ordning:

  • Egna poster: endast poster som användaren själv skapar eller har skapat

  • Tenant-poster: alla poster för en tenant i AI-School

  • Alla poster: alla poster i AI-School

Eftersom databasstrukturen är uppbyggd så att varje tenant (kund) har en egen databas, är inställningen "Tenant records" inaktiverad vid inställning av behörigheter på tenant-databaser.