Organizzazioni e ruoli - Documentazione di Entity Enricher

Organizzazioni e ruoli

Entity Enricher utilizza un modello multi-tenant basato sull'organizzazione. Ogni utente appartiene a un'unica organizzazione e tutti i dati — record, schemi, API key — sono isolati per organizzazione.

Multi-tenancy

Le organizzazioni costituiscono il confine di primo livello per l'isolamento dei dati. Al momento della registrazione, si crea una nuova organizzazione o ci si unisce a una esistente. Tutti i record di arricchimento, gli schemi e le chiavi API appartengono alla propria organizzazione e sono accessibili ai membri del team in base al loro ruolo.

Che cosa appartiene a un'organizzazione

Record di arricchimentoTutti i risultati di arricchimento, i prompt e i dati sui costi
Schemi salvatiSchema JSON creati o generati dai membri del team
Chiavi APIChiavi di accesso dell'organizzazione per l'integrazione programmatica
Chiavi ProviderChiavi API dei provider LLM per la fatturazione per organizzazione
UtentiMembri del team con permessi basati sui ruoli
ImpostazioniPreferenze dell'organizzazione e limiti di utilizzo

Gerarchia dei ruoli

Entity Enricher utilizza una gerarchia di ruoli a 4 livelli. Ogni ruolo include tutti i permessi dei ruoli sottostanti:

Amministratore di sistemaLivello 5 · A livello di sistema
  • Gestisci tutte le organizzazioni e gli utenti del sistema
  • Accesso ai dati e reportistica tra più organizzazioni
  • Accedi alla documentazione API interattiva (Swagger UI, ReDoc)
  • Controllo completo della configurazione di sistema
ProprietarioLivello 4 · Organizzazione
  • Controllo completo sull'organization
  • Gestisci i membri del team: invita, approva, modifica i ruoli, disattiva
  • Crea e gestisci le chiavi API (incluse le chiavi di accesso dell'organizzazione)
  • Configura le impostazioni dell'organization e le chiavi API dei provider
  • Elimina l'organizzazione (come ultimo proprietario)
EditorLivello 2 · Organizzazione
  • Esegua arricchimenti (singoli e in batch)
  • Crea, modifica ed elimina schemi
  • Utilizza la generazione e la modifica dello schema con IA
  • Visualizza tutti i record e i costi dell'organizzazione
OperatoreLivello 1 · Organizzazione
  • Esegua arricchimenti utilizzando schemi esistenti (accesso agli schemi in sola lettura)
  • Visualizza i record e la dashboard dei costi
  • Seleziona i modelli e configura le opzioni di enrichment

Registrazione

Registrati con Google, GitHub o email tramite l'autenticazione Firebase. Durante la registrazione, può scegliere di creare una nuova organizzazione o di unirsi a una esistente.

Crea organizzazione

  1. Registrati con il tuo provider di identità
  2. Scegliere un nome per l'organization e uno slug compatibile con gli URL
  3. Diventi il proprietario della nuova organization
  4. Se non esiste ancora un amministratore di sistema, diventa lei l'amministratore di sistema

Unisciti all'organization

  1. Cerca l'organizzazione per nome o slug
  2. Invia una richiesta di adesione
  3. Se l'organizzazione non ha un proprietario attivo, viene approvato automaticamente come proprietario
  4. In caso contrario, la richiesta rimane in sospeso finché un proprietario non la approva

Stati utente

Gli utenti seguono un flusso di approvazione quando entrano a far parte di un'organizzazione:

StatoSignificatoPuò accedere?
AttivoAccesso completo al sistema in base al ruolo assegnato
In sospesoRichiesta di adesione inviata, in attesa dell'approvazione del proprietarioNo
RifiutatoLa richiesta di adesione è stata rifiutata da un proprietarioNo
DisattivatoL'account è stato disabilitato (soft delete, preserva l'audit trail)No

Abbandono di un'organizzazione

Qualsiasi utente può abbandonare la propria organizzazione. Il comportamento dipende dalla titolarità:

Membri regolari

Il suo account è disattivato e la sessione è stata chiusa. I suoi record di enrichment rimangono nell'organization a fini di audit.

Ultimo proprietario

Se è l'unico proprietario rimasto, deve confermare l'eliminazione dell'organizzazione. I record di arricchimento e gli schemi vengono scollegati (non eliminati), mentre gli utenti, le chiavi API e le chiavi provider vengono rimossi insieme all'organizzazione.

Gestione utenti

I proprietari accedono alla pagina Gestione utenti per gestire il proprio team:

Utenti attiviVisualizza tutti i membri attivi del team, modifica i ruoli o disattiva gli account
Richieste in sospesoEsamina e approva o rifiuta le richieste di adesione dei nuovi utenti

Regole di sicurezza:

  • Gli utenti non possono disattivare il proprio account
  • Gli utenti non possono declassarsi al di sotto del proprio ruolo attuale
  • Solo i proprietari possono promuovere o retrocedere altri membri

Autenticazione

Entity Enricher supporta più metodi di autenticazione:

Accesso social

Accedi con Google o GitHub tramite Firebase. Nessuna password necessaria.

Email + Password

Autenticazione tradizionale con email e password tramite Firebase.

Chiavi API

Chiavi di accesso programmatico per CI/CD e integrazioni di servizi.

Dopo l'autenticazione, il backend emette token di accesso JWT di breve durata (15 minuti) e token di aggiornamento di lunga durata (7 giorni). Per saperne di più sull'accesso programmatico, consultare la guida API Keys.

Passaggi successivi