Organisaties en rollen - Entity Enricher Documentatie

Organisaties en rollen

Entity Enricher gebruikt multi-tenancy op basis van organisaties. Elke gebruiker hoort bij één organisatie, en alle gegevens — records, schema's, API-sleutels — worden per organisatie geïsoleerd.

Multi-tenancy

Organisaties vormen de bovenste grens voor gegevensisolatie. Wanneer je je aanmeldt, maak je een nieuwe organisatie aan of word je lid van een bestaande. Alle verrijkingsrecords, schema's en API-sleutels behoren tot je organisatie en zijn toegankelijk voor teamleden op basis van hun rol.

Wat bij een organisatie hoort

VerrijkingsrecordsAlle enrichmentresultaten, prompts en kostengegevens
Opgeslagen schema'sJSON-schema's gemaakt of gegenereerd door teamleden
API-sleutelsToegangssleutels van de organisatie voor programmatische integratie
ProvidersleutelsLLM-provider-API-sleutels voor facturering per organisatie
GebruikersTeamleden met rolgebaseerde rechten
InstellingenOrganisatievoorkeuren en gebruikslimieten

Rolhiërarchie

Entity Enricher gebruikt een rolhiërarchie met 4 niveaus. Elke rol omvat alle rechten van de onderliggende rollen:

SysteembeheerderNiveau 5 · Platformbreed
  • Beheer alle organizations en gebruikers in het systeem
  • Organisatieoverstijgende gegevenstoegang en rapportage
  • Toegang tot interactieve API-documentatie (Swagger UI, ReDoc)
  • Volledige controle over systeemconfiguratie
EigenaarNiveau 4 · Organisatie
  • Volledige controle over de organization
  • Beheer teamleden: uitnodigen, goedkeuren, rollen wijzigen, deactiveren
  • API-sleutels aanmaken en beheren (inclusief organization-toegangssleutels)
  • Configureer organisatie-instellingen en provider-API-sleutels
  • De organisatie verwijderen (als laatste eigenaar)
EditorNiveau 2 · Organisatie
  • Verrijkingen uitvoeren (enkel en batch)
  • Schema's aanmaken, bewerken en verwijderen
  • Gebruik AI-schemageneratie en -bewerking
  • Bekijk alle organisatie-records en kosten
OperatorNiveau 1 · Organisatie
  • Voer verrijkingen uit met bestaande schema's (alleen-lezen schematoegang)
  • Bekijk records- en kostendashboard
  • Selecteer modellen en configureer enrichment-opties

Registratie

Registreer je met Google, GitHub of e-mail via Firebase-authenticatie. Tijdens de registratie kies je ervoor om een nieuwe organization aan te maken of je bij een bestaande aan te sluiten.

Organisatie aanmaken

  1. Registreer je met je identiteitsprovider
  2. Kies een organisatienaam en een URL-veilige slug
  3. Je wordt de eigenaar van de nieuwe organisatie
  4. Als er nog geen systeembeheerder bestaat, word jij de systeembeheerder

Word lid van organization

  1. Zoek de organisatie op naam of slug
  2. Een verzoek tot deelname indienen
  3. Als de organisatie geen actieve eigenaar heeft, word je automatisch als eigenaar goedgekeurd
  4. Anders staat je aanvraag in behandeling totdat een eigenaar deze goedkeurt

Gebruikersstatussen

Gebruikers doorlopen een goedkeuringsworkflow wanneer ze zich bij een organization aansluiten:

StatusBetekenisKan inloggen?
ActiefVolledige toegang tot het systeem op basis van de toegewezen rolJa
In behandelingVerzoek tot lidmaatschap ingediend, wachten op goedkeuring van de eigenaarNee
AfgewezenVerzoek tot lidmaatschap is geweigerd door een eigenaarNee
GedeactiveerdAccount is uitgeschakeld (soft delete, behoudt audittrail)Nee

Een organisatie verlaten

Elke gebruiker kan zijn organisatie verlaten. Het gedrag hangt af van het eigenaarschap:

Reguliere leden

Je account is gedeactiveerd en je bent uitgelogd. Je verrijkingsrecords blijven in de organisatie bewaard voor auditdoeleinden.

Laatste eigenaar

Als je de enige overgebleven eigenaar bent, moet je het verwijderen van de organisatie bevestigen. Enrichment-records en schema's worden losgekoppeld (niet verwijderd), terwijl gebruikers, API-sleutels en providersleutels samen met de organisatie worden verwijderd.

Gebruikersbeheer

Eigenaren openen de pagina Gebruikersbeheer om hun team te beheren:

Actieve gebruikersBekijk alle actieve teamleden, wijzig rollen of deactiveer accounts
Verzoeken in behandelingToetredingsverzoeken van nieuwe gebruikers beoordelen en goedkeuren of afwijzen

Veiligheidsregels:

  • Gebruikers kunnen zichzelf niet deactiveren
  • Gebruikers kunnen zichzelf niet degraderen tot onder hun huidige rol
  • Alleen eigenaren kunnen andere leden promoveren of degraderen

Authenticatie

Entity Enricher ondersteunt meerdere authenticatiemethoden:

Sociale login

Log in met Google of GitHub via Firebase. Geen wachtwoord nodig.

E-mail + wachtwoord

Traditionele authenticatie met e-mail en wachtwoord via Firebase.

API-sleutels

Programmatische toegangssleutels voor CI/CD- en service-integraties.

Na authenticatie geeft de backend kortlevende JWT-toegangstokens (15 minuten) en langlevende vernieuwingstokens (7 dagen) uit. Meer over programmatische toegang lees je in de API Keys-gids.

Volgende stappen