Entity Enricher utiliza multiinquilino basado en organizaciones. Cada usuario pertenece a una organización, y todos los datos (registros, esquemas, claves de API) están aislados por organización.
Las organizaciones son el límite de nivel superior para el aislamiento de datos. Al registrarse, crea una nueva organización o se une a una existente. Todos los registros de enriquecimiento, los esquemas y las claves de API pertenecen a su organización y son accesibles para los miembros del equipo según su rol.
Entity Enricher utiliza una jerarquía de roles de 4 niveles. Cada rol incluye todos los permisos de los roles inferiores:
Regístrese con Google, GitHub o correo electrónico mediante la autenticación de Firebase. Durante el registro, elige crear una nueva organización o unirse a una existente.
Los usuarios pasan por un flujo de aprobación al unirse a una organización:
| Estado | Significado | ¿Puede iniciar sesión? |
|---|---|---|
| Activo | Acceso completo al sistema según el rol asignado | Sí |
| Pendiente | Solicitud de unión enviada, a la espera de la aprobación del propietario | No |
| Rechazado | La solicitud de unión fue denegada por un propietario | No |
| Desactivado | La cuenta se ha deshabilitado (eliminación lógica, conserva el registro de auditoría) | No |
Cualquier usuario puede abandonar su organization. El comportamiento depende de la propiedad:
Su cuenta está desactivada y se ha cerrado su sesión. Sus registros de enriquecimiento permanecen en la organización con fines de auditoría.
Si es el único propietario restante, debe confirmar la eliminación de la organización. Los registros de enriquecimiento y los esquemas se desvinculan (no se eliminan), mientras que los usuarios, las claves de API y las claves de proveedor se eliminan junto con la organización.
Los propietarios acceden a la página de Gestión de usuarios para gestionar su equipo:
Reglas de seguridad:
Entity Enricher admite varios métodos de autenticación:
Inicie sesión con Google o GitHub mediante Firebase. No necesita contraseña.
Autenticación tradicional con correo electrónico y contraseña a través de Firebase.
Claves de acceso programático para CI/CD e integraciones de servicios.
Tras la autenticación, el backend emite tokens de acceso JWT de corta duración (15 minutos) y tokens de actualización de larga duración (7 días). Obtenga más información sobre el acceso programático en la guía de Claves API.