조직 및 역할 - Entity Enricher 문서

조직 및 역할

Entity Enricher는 조직 기반의 멀티 테넌시를 사용합니다. 모든 사용자는 하나의 조직에 속하며, 모든 데이터 — 레코드, 스키마, API 키 — 는 조직별로 격리됩니다.

멀티테넌시

조직은 데이터 격리의 최상위 경계입니다. 가입 시 새 조직을 생성하거나 기존 조직에 참여합니다. 모든 강화 레코드, 스키마, API 키는 조직에 속하며 팀원은 역할에 따라 접근할 수 있습니다.

조직에 속하는 항목

강화 레코드모든 강화 결과, 프롬프트 및 비용 데이터
저장된 스키마팀원이 만들거나 생성한 JSON 스키마
API 키프로그래밍 방식 통합을 위한 organization 접근 키
프로바이더 키조직별 청구를 위한 LLM 제공자 API 키
사용자역할 기반 권한을 가진 팀 구성원
설정조직 환경설정 및 사용 한도

역할 계층

Entity Enricher는 4단계 역할 계층을 사용합니다. 각 역할은 하위 역할의 모든 권한을 포함합니다:

시스템 관리자레벨 5 · 시스템 전역
  • 시스템 전체의 모든 조직과 사용자를 관리합니다
  • 조직 간 데이터 액세스 및 보고
  • 대화형 API 문서에 접근합니다 (Swagger UI, ReDoc)
  • 전체 시스템 구성 제어
소유자레벨 4 · organization
  • organization에 대한 완전한 제어
  • 팀 구성원 관리: 초대, 승인, 역할 변경, 비활성화
  • API key 생성 및 관리(organization access key 포함)
  • 조직 설정과 제공자 API 키를 구성하세요
  • 조직 삭제 (마지막 소유자로서)
편집기레벨 2 · organization
  • 보강 실행 (단일 및 배치)
  • 스키마 생성, 편집 및 삭제
  • AI 스키마 생성 및 편집 사용
  • organization의 모든 record 및 비용 보기
연산자레벨 1 · organization
  • 기존 스키마를 사용하여 보강 실행 (읽기 전용 스키마 액세스)
  • record 및 비용 대시보드 보기
  • 모델을 선택하고 강화 옵션을 구성하세요

등록

Firebase 인증을 통해 Google, GitHub 또는 이메일로 가입하세요. 등록 과정에서 새 조직을 만들거나 기존 조직에 참여하도록 선택합니다.

조직 생성

  1. ID 공급자로 가입하세요
  2. 조직 이름과 URL에 안전한 슬러그를 선택하세요
  3. 귀하가 새 조직의 소유자가 됩니다
  4. 아직 시스템 관리자가 없으면 시스템 관리자가 됩니다

조직 참여

  1. 이름 또는 슬러그로 조직을 검색하세요
  2. 가입 요청 제출
  3. 조직에 활성 소유자가 없으면 소유자로 자동 승인됩니다
  4. 그렇지 않으면 소유자가 승인할 때까지 요청은 대기 중 상태로 유지됩니다

사용자 상태

사용자는 organization에 가입할 때 승인 워크플로를 거칩니다:

상태의미로그인 가능?
활성할당된 역할에 따른 시스템 전체 접근 권한
대기 중참여 요청이 제출되었으며 소유자의 승인을 기다리는 중입니다아니요
거부됨참여 요청이 소유자에 의해 거부되었습니다아니요
비활성화됨계정이 비활성화되었습니다 (소프트 삭제, 감사 추적 보존)아니요

조직에서 나가기

모든 사용자는 자신의 조직을 나갈 수 있습니다. 동작은 소유권에 따라 달라집니다:

일반 회원

계정이 비활성화되어 로그아웃되었습니다. 보강 레코드는 감사 목적으로 조직에 유지됩니다.

마지막 소유자

귀하가 유일하게 남은 소유자라면 조직 삭제를 확인해야 합니다. 강화 레코드와 스키마는 분리되며(삭제되지 않음), 사용자, API 키, 제공자 키는 조직과 함께 제거됩니다.

사용자 관리

소유자는 사용자 관리 페이지에서 팀을 관리합니다:

활성 사용자활성 팀원 전체를 확인하고 역할을 변경하거나 계정을 비활성화합니다
대기 중인 요청신규 사용자의 가입 요청을 검토하여 승인하거나 거부합니다

안전 규칙:

  • 사용자는 자기 자신을 비활성화할 수 없습니다
  • 사용자는 자신의 현재 역할보다 낮게 강등할 수 없습니다
  • 소유자만 다른 구성원을 승격하거나 강등할 수 있습니다

인증

Entity Enricher는 여러 인증 방식을 지원합니다:

소셜 로그인

Firebase를 통해 Google 또는 GitHub로 로그인하세요. 비밀번호가 필요 없습니다.

이메일 + 비밀번호

Firebase를 통한 기존 이메일 및 비밀번호 인증.

API 키

CI/CD 및 서비스 통합을 위한 프로그래밍 방식 액세스 키.

인증 후 백엔드는 수명이 짧은 JWT 액세스 토큰(15분)과 수명이 긴 리프레시 토큰(7일)을 발급합니다. 프로그래밍 방식 액세스에 대한 자세한 내용은 API Keys 가이드를 참조하세요.

다음 단계