Organizaciones y roles - Documentación de Entity Enricher

Organizaciones y roles

Entity Enricher utiliza multiinquilino basado en organizaciones. Cada usuario pertenece a una organización, y todos los datos (registros, esquemas, claves de API) están aislados por organización.

Multiinquilino

Las organizaciones son el límite de nivel superior para el aislamiento de datos. Al registrarse, crea una nueva organización o se une a una existente. Todos los registros de enriquecimiento, los esquemas y las claves de API pertenecen a su organización y son accesibles para los miembros del equipo según su rol.

Qué pertenece a una organización

Registros de enriquecimientoTodos los resultados de enriquecimiento, prompts y datos de coste
Esquemas guardadosSchemas JSON creados o generados por miembros del equipo
Claves de APIClaves de acceso de la organización para la integración programática
Claves de proveedorClaves API de proveedores de LLM para la facturación por organización
UsuariosMiembros del equipo con permisos basados en roles
ConfiguraciónPreferencias y límites de uso de la organización

Jerarquía de roles

Entity Enricher utiliza una jerarquía de roles de 4 niveles. Cada rol incluye todos los permisos de los roles inferiores:

Administrador del sistemaNivel 5 · En todo el sistema
  • Gestionar todas las organizaciones y usuarios del sistema
  • Acceso a datos e informes entre organizaciones
  • Acceda a la documentación interactiva de la API (Swagger UI, ReDoc)
  • Control completo de la configuración del sistema
PropietarioNivel 4 · Organización
  • Control total sobre la organización
  • Gestionar miembros del equipo: invitar, aprobar, cambiar roles, desactivar
  • Cree y gestione claves de API (incluidas las claves de acceso de organización)
  • Configure los ajustes de la organización y las claves de API de los proveedores
  • Eliminar la organización (como último propietario)
EditorNivel 2 · Organización
  • Ejecutar enriquecimientos (individuales y por lotes)
  • Cree, edite y elimine schemas
  • Utilice la generación y edición de schemas con IA
  • Vea todos los records y costos de la organización
OperadorNivel 1 · Organización
  • Ejecutar enriquecimientos con esquemas existentes (acceso de solo lectura a los esquemas)
  • Ver el panel de records y costos
  • Seleccione modelos y configure las opciones de enriquecimiento

Registro

Regístrese con Google, GitHub o correo electrónico mediante la autenticación de Firebase. Durante el registro, elige crear una nueva organización o unirse a una existente.

Crear organización

  1. Regístrese con su proveedor de identidad
  2. Elija un nombre de organización y un slug apto para URL
  3. Usted se convierte en el propietario de la nueva organización
  4. Si aún no existe un administrador del sistema, usted se convierte en el administrador del sistema

Unirse a la organización

  1. Busque la organización por nombre o slug
  2. Enviar una solicitud de incorporación
  3. Si la organización no tiene un propietario activo, usted se aprueba automáticamente como propietario
  4. De lo contrario, su solicitud queda pendiente hasta que un propietario la apruebe

Estados de usuario

Los usuarios pasan por un flujo de aprobación al unirse a una organización:

EstadoSignificado¿Puede iniciar sesión?
ActivoAcceso completo al sistema según el rol asignado
PendienteSolicitud de unión enviada, a la espera de la aprobación del propietarioNo
RechazadoLa solicitud de unión fue denegada por un propietarioNo
DesactivadoLa cuenta se ha deshabilitado (eliminación lógica, conserva el registro de auditoría)No

Abandonar una organización

Cualquier usuario puede abandonar su organization. El comportamiento depende de la propiedad:

Miembros habituales

Su cuenta está desactivada y se ha cerrado su sesión. Sus registros de enriquecimiento permanecen en la organización con fines de auditoría.

Último propietario

Si es el único propietario restante, debe confirmar la eliminación de la organización. Los registros de enriquecimiento y los esquemas se desvinculan (no se eliminan), mientras que los usuarios, las claves de API y las claves de proveedor se eliminan junto con la organización.

Gestión de usuarios

Los propietarios acceden a la página de Gestión de usuarios para gestionar su equipo:

Usuarios activosVea todos los miembros activos del equipo, cambie roles o desactive cuentas
Solicitudes pendientesRevisar y aprobar o rechazar solicitudes de unión de nuevos usuarios

Reglas de seguridad:

  • Los usuarios no pueden desactivarse a sí mismos
  • Los usuarios no pueden rebajarse por debajo de su rol actual
  • Solo los propietarios pueden ascender o degradar a otros miembros

Autenticación

Entity Enricher admite varios métodos de autenticación:

Inicio de sesión social

Inicie sesión con Google o GitHub mediante Firebase. No necesita contraseña.

Correo electrónico + contraseña

Autenticación tradicional con correo electrónico y contraseña a través de Firebase.

Claves de API

Claves de acceso programático para CI/CD e integraciones de servicios.

Tras la autenticación, el backend emite tokens de acceso JWT de corta duración (15 minutos) y tokens de actualización de larga duración (7 días). Obtenga más información sobre el acceso programático en la guía de Claves API.

Próximos pasos