Entity Enricher nutzt organisationsbasierte Mandantenfähigkeit. Jeder Benutzer gehört zu einer Organisation, und alle Daten – Datensätze, Schemas, API-Schlüssel – sind pro Organisation isoliert.
Organisationen bilden die oberste Grenze für die Datenisolierung. Bei der Registrierung erstellen Sie eine neue Organisation oder treten einer bestehenden bei. Alle Anreicherungsdatensätze, Schemas und API-Schlüssel gehören zu Ihrer Organisation und sind für Teammitglieder je nach ihrer Rolle zugänglich.
Entity Enricher verwendet eine 4-stufige Rollenhierarchie. Jede Rolle umfasst alle Berechtigungen der darunterliegenden Rollen:
Registrieren Sie sich über die Firebase-Authentifizierung mit Google, GitHub oder E-Mail. Während der Registrierung wählen Sie, ob Sie eine neue Organisation erstellen oder einer bestehenden beitreten.
Benutzer durchlaufen einen Genehmigungsworkflow, wenn sie einer Organisation beitreten:
| Status | Bedeutung | Anmeldung möglich? |
|---|---|---|
| Aktiv | Vollzugriff auf das System basierend auf der zugewiesenen Rolle | Ja |
| Ausstehend | Beitrittsanfrage gesendet, Warten auf Genehmigung durch den Eigentümer | Nein |
| Abgelehnt | Beitrittsanfrage wurde von einem Eigentümer abgelehnt | Nein |
| Deaktiviert | Konto wurde deaktiviert (Soft Delete, Audit-Trail bleibt erhalten) | Nein |
Jeder Benutzer kann seine Organisation verlassen. Das Verhalten hängt von der Eigentümerschaft ab:
Ihr Konto wird deaktiviert und Sie werden abgemeldet. Ihre Anreicherungs-Datensätze verbleiben zu Prüfzwecken in der Organisation.
Wenn Sie der einzige verbleibende Eigentümer sind, müssen Sie die Löschung der Organisation bestätigen. Anreicherungsdatensätze und Schemas werden abgekoppelt (nicht gelöscht), während Benutzer, API-Schlüssel und Provider-Schlüssel zusammen mit der Organisation entfernt werden.
Owner öffnen die Seite „Benutzerverwaltung“, um ihr Team zu verwalten:
Sicherheitsregeln:
Entity Enricher unterstützt mehrere Authentifizierungsmethoden:
Melden Sie sich über Firebase mit Google oder GitHub an. Kein Passwort erforderlich.
Herkömmliche Authentifizierung per E-Mail und Passwort über Firebase.
Programmatische Zugriffsschlüssel für CI/CD- und Service-Integrationen.
Nach der Authentifizierung stellt das Backend kurzlebige JWT-Zugriffstokens (15 Minuten) und langlebige Refresh-Tokens (7 Tage) aus. Erfahren Sie mehr über den programmatischen Zugriff im API Keys-Leitfaden.