Organisationen & Rollen – Entity Enricher Dokumentation

Organisationen & Rollen

Entity Enricher nutzt organisationsbasierte Mandantenfähigkeit. Jeder Benutzer gehört zu einer Organisation, und alle Daten – Datensätze, Schemas, API-Schlüssel – sind pro Organisation isoliert.

Mandantenfähigkeit

Organisationen bilden die oberste Grenze für die Datenisolierung. Bei der Registrierung erstellen Sie eine neue Organisation oder treten einer bestehenden bei. Alle Anreicherungsdatensätze, Schemas und API-Schlüssel gehören zu Ihrer Organisation und sind für Teammitglieder je nach ihrer Rolle zugänglich.

Was zu einer Organisation gehört

AnreicherungsdatensätzeAlle Anreicherungsergebnisse, Prompts und Kostendaten
Gespeicherte SchemasVon Teammitgliedern erstellte oder generierte JSON-Schemas
API-SchlüsselZugriffsschlüssel der Organisation für die programmatische Integration
Provider-SchlüsselLLM-Anbieter-API-Schlüssel für die Abrechnung pro Organisation
BenutzerTeammitglieder mit rollenbasierten Berechtigungen
EinstellungenOrganisationseinstellungen und Nutzungslimits

Rollenhierarchie

Entity Enricher verwendet eine 4-stufige Rollenhierarchie. Jede Rolle umfasst alle Berechtigungen der darunterliegenden Rollen:

SystemadministratorStufe 5 · Systemweit
  • Alle Organisationen und Benutzer im gesamten System verwalten
  • Organisationsübergreifender Datenzugriff und Reporting
  • Zugriff auf interaktive API-Dokumentation (Swagger UI, ReDoc)
  • Vollständige Kontrolle über die Systemkonfiguration
OwnerStufe 4 · Organisation
  • Vollständige Kontrolle über die Organisation
  • Teammitglieder verwalten: einladen, genehmigen, Rollen ändern, deaktivieren
  • API-Schlüssel erstellen und verwalten (einschließlich Organisationszugriffsschlüssel)
  • Organisationseinstellungen und Provider-API-Schlüssel konfigurieren
  • Organisation löschen (als letzter Eigentümer)
EditorStufe 2 · Organisation
  • Anreicherungen ausführen (einzeln und Batch)
  • Schemas erstellen, bearbeiten und löschen
  • KI-gestützte Schema-Generierung und -Bearbeitung verwenden
  • Alle Datensätze und Kosten der Organisation anzeigen
OperatorStufe 1 · Organisation
  • Anreicherungen mit bestehenden Schemas ausführen (schreibgeschützter Schema-Zugriff)
  • Datensätze und Kosten-Dashboard anzeigen
  • Modelle auswählen und Anreicherungsoptionen konfigurieren

Registrierung

Registrieren Sie sich über die Firebase-Authentifizierung mit Google, GitHub oder E-Mail. Während der Registrierung wählen Sie, ob Sie eine neue Organisation erstellen oder einer bestehenden beitreten.

Organisation erstellen

  1. Registrieren Sie sich mit Ihrem Identitätsanbieter
  2. Wählen Sie einen Organisationsnamen und einen URL-sicheren Slug
  3. Sie werden zum Owner der neuen Organisation
  4. Wenn noch kein Systemadministrator existiert, werden Sie zum Systemadministrator

Organisation beitreten

  1. Organisation nach Namen oder Slug suchen
  2. Beitrittsanfrage senden
  3. Wenn die Organisation keinen aktiven Eigentümer hat, werden Sie automatisch als Eigentümer bestätigt
  4. Andernfalls ist Ihre Anfrage ausstehend, bis ein Eigentümer sie genehmigt

Benutzerstatus

Benutzer durchlaufen einen Genehmigungsworkflow, wenn sie einer Organisation beitreten:

StatusBedeutungAnmeldung möglich?
AktivVollzugriff auf das System basierend auf der zugewiesenen RolleJa
AusstehendBeitrittsanfrage gesendet, Warten auf Genehmigung durch den EigentümerNein
AbgelehntBeitrittsanfrage wurde von einem Eigentümer abgelehntNein
DeaktiviertKonto wurde deaktiviert (Soft Delete, Audit-Trail bleibt erhalten)Nein

Eine Organisation verlassen

Jeder Benutzer kann seine Organisation verlassen. Das Verhalten hängt von der Eigentümerschaft ab:

Reguläre Mitglieder

Ihr Konto wird deaktiviert und Sie werden abgemeldet. Ihre Anreicherungs-Datensätze verbleiben zu Prüfzwecken in der Organisation.

Letzter Eigentümer

Wenn Sie der einzige verbleibende Eigentümer sind, müssen Sie die Löschung der Organisation bestätigen. Anreicherungsdatensätze und Schemas werden abgekoppelt (nicht gelöscht), während Benutzer, API-Schlüssel und Provider-Schlüssel zusammen mit der Organisation entfernt werden.

Benutzerverwaltung

Owner öffnen die Seite „Benutzerverwaltung“, um ihr Team zu verwalten:

Aktive BenutzerAlle aktiven Teammitglieder anzeigen, Rollen ändern oder Konten deaktivieren
Ausstehende AnfragenBeitrittsanfragen neuer Nutzer prüfen und genehmigen oder ablehnen

Sicherheitsregeln:

  • Benutzer können sich nicht selbst deaktivieren
  • Benutzer können sich nicht selbst unter ihre aktuelle Rolle herabstufen
  • Nur Inhaber können andere Mitglieder hoch- oder herabstufen

Authentifizierung

Entity Enricher unterstützt mehrere Authentifizierungsmethoden:

Social Login

Melden Sie sich über Firebase mit Google oder GitHub an. Kein Passwort erforderlich.

E-Mail + Passwort

Herkömmliche Authentifizierung per E-Mail und Passwort über Firebase.

API-Schlüssel

Programmatische Zugriffsschlüssel für CI/CD- und Service-Integrationen.

Nach der Authentifizierung stellt das Backend kurzlebige JWT-Zugriffstokens (15 Minuten) und langlebige Refresh-Tokens (7 Tage) aus. Erfahren Sie mehr über den programmatischen Zugriff im API Keys-Leitfaden.

Nächste Schritte