Entity Enricher utilizza un modello multi-tenant basato sull'organizzazione. Ogni utente appartiene a un'unica organizzazione e tutti i dati — record, schemi, API key — sono isolati per organizzazione.
Le organizzazioni costituiscono il confine di primo livello per l'isolamento dei dati. Al momento della registrazione, si crea una nuova organizzazione o ci si unisce a una esistente. Tutti i record di arricchimento, gli schemi e le chiavi API appartengono alla propria organizzazione e sono accessibili ai membri del team in base al loro ruolo.
Entity Enricher utilizza una gerarchia di ruoli a 4 livelli. Ogni ruolo include tutti i permessi dei ruoli sottostanti:
Registrati con Google, GitHub o email tramite l'autenticazione Firebase. Durante la registrazione, può scegliere di creare una nuova organizzazione o di unirsi a una esistente.
Gli utenti seguono un flusso di approvazione quando entrano a far parte di un'organizzazione:
| Stato | Significato | Può accedere? |
|---|---|---|
| Attivo | Accesso completo al sistema in base al ruolo assegnato | Sì |
| In sospeso | Richiesta di adesione inviata, in attesa dell'approvazione del proprietario | No |
| Rifiutato | La richiesta di adesione è stata rifiutata da un proprietario | No |
| Disattivato | L'account è stato disabilitato (soft delete, preserva l'audit trail) | No |
Qualsiasi utente può abbandonare la propria organizzazione. Il comportamento dipende dalla titolarità:
Il suo account è disattivato e la sessione è stata chiusa. I suoi record di enrichment rimangono nell'organization a fini di audit.
Se è l'unico proprietario rimasto, deve confermare l'eliminazione dell'organizzazione. I record di arricchimento e gli schemi vengono scollegati (non eliminati), mentre gli utenti, le chiavi API e le chiavi provider vengono rimossi insieme all'organizzazione.
I proprietari accedono alla pagina Gestione utenti per gestire il proprio team:
Regole di sicurezza:
Entity Enricher supporta più metodi di autenticazione:
Accedi con Google o GitHub tramite Firebase. Nessuna password necessaria.
Autenticazione tradizionale con email e password tramite Firebase.
Chiavi di accesso programmatico per CI/CD e integrazioni di servizi.
Dopo l'autenticazione, il backend emette token di accesso JWT di breve durata (15 minuti) e token di aggiornamento di lunga durata (7 giorni). Per saperne di più sull'accesso programmatico, consultare la guida API Keys.