Organisations & Rôles - Documentation Entity Enricher

Organisations & Rôles

Entity Enricher utilise une architecture multi-tenant basée sur les organisations. Chaque utilisateur appartient à une organisation, et toutes les données — enregistrements, schémas, clés API — sont isolées par organisation.

Multi-tenant

Les organisations constituent la frontière de premier niveau pour l'isolation des données. Lors de votre inscription, vous créez une nouvelle organisation ou rejoignez une organisation existante. Tous les enregistrements d'enrichissement, schémas et clés API appartiennent à votre organisation et sont accessibles aux membres de l'équipe selon leur rôle.

Ce qui appartient à une organisation

Enregistrements d'enrichissementTous les résultats d'enrichissement, prompts et données de coût
Schémas enregistrésSchémas JSON créés ou générés par les membres de l'équipe
Clés APIClés d'accès de l'organisation pour l'intégration programmatique
Clés de fournisseurClés API des fournisseurs LLM pour une facturation par organisation
UtilisateursMembres d'équipe avec permissions basées sur les rôles
ParamètresPréférences de l'organisation et limites d'utilisation

Hiérarchie des rôles

Entity Enricher utilise une hiérarchie de rôles à 4 niveaux. Chaque rôle inclut toutes les permissions des rôles inférieurs :

Administrateur systèmeNiveau 5 · À l'échelle du système
  • Gérer toutes les organisations et tous les utilisateurs du système
  • Accès aux données et rapports inter-organisations
  • Accéder à la documentation API interactive (Swagger UI, ReDoc)
  • Contrôle complet de la configuration du système
PropriétaireNiveau 4 · Organisation
  • Contrôle total sur l'organisation
  • Gérer les membres de l'équipe : inviter, approuver, changer les rôles, désactiver
  • Créer et gérer les clés API (y compris les clés d'accès d'organisation)
  • Configurer les paramètres de l'organisation et les clés API des fournisseurs
  • Supprimer l'organisation (en tant que dernier propriétaire)
ÉditeurNiveau 2 · Organisation
  • Exécuter des enrichissements (unitaire et traitement par lot)
  • Créer, modifier et supprimer des schémas
  • Utiliser la génération et l'édition de schémas par IA
  • Voir tous les enregistrements et coûts de l'organisation
OpérateurNiveau 1 · Organisation
  • Exécuter des enrichissements à partir des schémas existants (accès en lecture seule aux schémas)
  • Voir les enregistrements et le tableau de bord des coûts
  • Sélectionnez les modèles et configurez les options d'enrichissement

Inscription

Inscrivez-vous avec Google, GitHub ou par e-mail via l'authentification Firebase. Lors de l'inscription, vous choisissez de créer une nouvelle organisation ou de rejoindre une organisation existante.

Créer une organisation

  1. Inscrivez-vous avec votre fournisseur d'identité
  2. Choisissez un nom d'organisation et un slug compatible avec les URL
  3. Vous devenez le propriétaire de la nouvelle organisation
  4. Si aucun administrateur système n'existe encore, vous devenez l'administrateur système

Rejoindre l'organisation

  1. Recherchez l'organisation par nom ou slug
  2. Soumettre une demande d'adhésion
  3. Si l'organisation n'a aucun propriétaire actif, vous êtes automatiquement approuvé comme propriétaire
  4. Sinon, votre demande reste en attente jusqu'à ce qu'un propriétaire l'approuve

Statuts des utilisateurs

Les utilisateurs passent par un processus d'approbation lorsqu'ils rejoignent une organisation :

StatutSignificationPeut se connecter ?
ActifAccès complet au système selon le rôle attribuéOui
En attenteDemande d'adhésion envoyée, en attente d'approbation du propriétaireNon
RejetéLa demande d'adhésion a été refusée par un propriétaireNon
DésactivéLe compte a été désactivé (suppression logique, préserve la piste d'audit)Non

Quitter une organisation

Tout utilisateur peut quitter son organisation. Le comportement dépend de la propriété :

Membres standards

Votre compte est désactivé et vous êtes déconnecté. Vos enregistrements d'enrichissement restent dans l'organisation à des fins d'audit.

Dernier propriétaire

Si vous êtes le dernier propriétaire restant, vous devez confirmer la suppression de l'organisation. Les enregistrements d'enrichissement et les schémas sont détachés (et non supprimés), tandis que les utilisateurs, les clés API et les clés de fournisseur sont supprimés avec l'organisation.

Gestion des utilisateurs

Les propriétaires accèdent à la page de gestion des utilisateurs pour gérer leur équipe :

Utilisateurs actifsVoir tous les membres actifs de l'équipe, modifier les rôles ou désactiver des comptes
Demandes en attenteExaminer et approuver ou rejeter les demandes d'adhésion des nouveaux utilisateurs

Règles de sécurité :

  • Les utilisateurs ne peuvent pas se désactiver eux-mêmes
  • Les utilisateurs ne peuvent pas se rétrograder en dessous de leur rôle actuel
  • Seuls les propriétaires peuvent promouvoir ou rétrograder les autres membres

Authentification

Entity Enricher prend en charge plusieurs méthodes d'authentification :

Connexion sociale

Connectez-vous avec Google ou GitHub via Firebase. Aucun mot de passe requis.

E-mail + mot de passe

Authentification classique par e-mail et mot de passe via Firebase.

Clés API

Clés d'accès programmatique pour la CI/CD et les intégrations de services.

Après l'authentification, le backend émet des jetons d'accès JWT de courte durée (15 minutes) et des jetons de rafraîchissement de longue durée (7 jours). Apprenez-en plus sur l'accès programmatique dans le guide Clés API.

Prochaines étapes