Entity Enricher は組織ベースのマルチテナンシーを使用します。すべてのユーザーは 1 つの組織に属し、すべてのデータ(レコード、スキーマ、API キー)は組織ごとに分離されます。
組織はデータ分離の最上位の境界です。サインアップ時に、新しい組織を作成するか既存の組織に参加します。すべてのenrichment record、schema、API キーは組織に属し、ロールに応じてチームメンバーがアクセスできます。
Entity Enricher は 4 階層のロール階層を使用します。各ロールには、その下位のすべてのロールの権限が含まれます。
Firebase認証を通じてGoogle、GitHub、またはメールでサインアップします。登録時に、新しい組織を作成するか、既存の組織に参加するかを選択します。
ユーザーはorganizationに参加する際、承認ワークフローを経由します。
| ステータス | 意味 | ログインできますか? |
|---|---|---|
| 有効 | 割り当てられた役割に基づくシステムへのフルアクセス | はい |
| 保留中 | 参加リクエストを送信しました。オーナーの承認をお待ちください | いいえ |
| 却下済み | 参加リクエストがオーナーによって拒否されました | いいえ |
| 無効化済み | アカウントが無効化されました(ソフト削除、監査証跡は保持されます) | いいえ |
どのユーザーも所属する組織から退出できます。動作は所有権によって異なります:
アカウントは無効化され、サインアウトされました。enrichment の record は監査目的で organization に保持されます。
残っているオーナーがあなただけの場合、組織の削除を確認する必要があります。エンリッチメントレコードとスキーマは切り離されます(削除されません)が、ユーザー、APIキー、プロバイダーキーは組織とともに削除されます。
オーナーはユーザー管理ページにアクセスしてチームを管理します:
安全ルール:
Entity Enricher は複数の認証方式をサポートしています。
Firebase経由でGoogleまたはGitHubでサインインします。パスワードは不要です。
Firebaseによる従来のメールアドレスとパスワードによる認証。
CI/CDおよびサービス連携向けのプログラムによるアクセスキー。
認証後、バックエンドは短期間有効なJWTアクセストークン(15分)と長期間有効なリフレッシュトークン(7日)を発行します。プログラムによるアクセスの詳細については、API Keysガイドをご覧ください。