組織とロール - Entity Enricher ドキュメント

組織とロール

Entity Enricher は組織ベースのマルチテナンシーを使用します。すべてのユーザーは 1 つの組織に属し、すべてのデータ(レコード、スキーマ、API キー)は組織ごとに分離されます。

マルチテナンシー

組織はデータ分離の最上位の境界です。サインアップ時に、新しい組織を作成するか既存の組織に参加します。すべてのenrichment record、schema、API キーは組織に属し、ロールに応じてチームメンバーがアクセスできます。

organizationに属するもの

エンリッチメントレコードすべてのエンリッチメント結果、プロンプト、コストデータ
保存されたスキーマチームメンバーが作成または生成したJSONスキーマ
APIキープログラム連携のための組織アクセスキー
プロバイダーキー組織単位の課金のためのLLMプロバイダーAPIキー
ユーザーロールベースの権限を持つチームメンバー
設定組織の設定と使用量の上限

ロール階層

Entity Enricher は 4 階層のロール階層を使用します。各ロールには、その下位のすべてのロールの権限が含まれます。

システム管理者レベル 5 · システム全体
  • システム全体のすべての組織とユーザーを管理します
  • 組織間のデータアクセスとレポート作成
  • インタラクティブなAPIドキュメント(Swagger UI、ReDoc)にアクセスします
  • システム構成の完全な制御
オーナーレベル 4 · 組織
  • 組織を完全に制御できます
  • チームメンバーを管理します: 招待、承認、ロールの変更、無効化
  • API keyを作成・管理する(organizationアクセスキーを含む)
  • 組織設定とプロバイダーの API キーを設定します
  • organizationを削除(最後のオーナーとして)
エディターレベル 2 · 組織
  • エンリッチメントの実行(単一およびバッチ)
  • schemaの作成・編集・削除
  • AIによるスキーマ生成と編集を使用する
  • organizationのすべてのrecordとコストを表示します
演算子レベル 1 · 組織
  • 既存のスキーマを使用してエンリッチメントを実行(読み取り専用のスキーマアクセス)
  • recordとコストのダッシュボードを表示
  • モデルを選択してエンリッチメントオプションを設定します

登録

Firebase認証を通じてGoogle、GitHub、またはメールでサインアップします。登録時に、新しい組織を作成するか、既存の組織に参加するかを選択します。

organizationを作成

  1. IDプロバイダーでサインアップ
  2. organization名とURLセーフなスラッグを選択してください
  3. あなたが新しい組織のオーナーになります
  4. システム管理者がまだ存在しない場合、あなたがシステム管理者になります

組織に参加する

  1. 名前またはスラッグで組織を検索
  2. 参加リクエストを送信
  3. 組織にアクティブなオーナーがいない場合、あなたはオーナーとして自動的に承認されます
  4. それ以外の場合、リクエストは所有者が承認するまで 保留中 になります

ユーザーステータス

ユーザーはorganizationに参加する際、承認ワークフローを経由します。

ステータス意味ログインできますか?
有効割り当てられた役割に基づくシステムへのフルアクセスはい
保留中参加リクエストを送信しました。オーナーの承認をお待ちくださいいいえ
却下済み参加リクエストがオーナーによって拒否されましたいいえ
無効化済みアカウントが無効化されました(ソフト削除、監査証跡は保持されます)いいえ

組織からの退出

どのユーザーも所属する組織から退出できます。動作は所有権によって異なります:

一般メンバー

アカウントは無効化され、サインアウトされました。enrichment の record は監査目的で organization に保持されます。

前回の所有者

残っているオーナーがあなただけの場合、組織の削除を確認する必要があります。エンリッチメントレコードとスキーマは切り離されます(削除されません)が、ユーザー、APIキー、プロバイダーキーは組織とともに削除されます。

ユーザー管理

オーナーはユーザー管理ページにアクセスしてチームを管理します:

アクティブユーザーすべてのアクティブなチームメンバーの表示、ロールの変更、アカウントの無効化を行います
保留中のリクエスト新規ユーザーからの参加リクエストを確認し、承認または却下します

安全ルール:

  • ユーザーは自分自身を無効化できません
  • ユーザーは現在のロールより下位に自分自身を降格できません
  • 他のメンバーを昇格または降格できるのはオーナーのみです

認証

Entity Enricher は複数の認証方式をサポートしています。

ソーシャルログイン

Firebase経由でGoogleまたはGitHubでサインインします。パスワードは不要です。

メール + パスワード

Firebaseによる従来のメールアドレスとパスワードによる認証。

APIキー

CI/CDおよびサービス連携向けのプログラムによるアクセスキー。

認証後、バックエンドは短期間有効なJWTアクセストークン(15分)と長期間有効なリフレッシュトークン(7日)を発行します。プログラムによるアクセスの詳細については、API Keysガイドをご覧ください。

次のステップ