Entity Enricher gebruikt multi-tenancy op basis van organisaties. Elke gebruiker hoort bij één organisatie, en alle gegevens — records, schema's, API-sleutels — worden per organisatie geïsoleerd.
Organisaties vormen de bovenste grens voor gegevensisolatie. Wanneer je je aanmeldt, maak je een nieuwe organisatie aan of word je lid van een bestaande. Alle verrijkingsrecords, schema's en API-sleutels behoren tot je organisatie en zijn toegankelijk voor teamleden op basis van hun rol.
Entity Enricher gebruikt een rolhiërarchie met 4 niveaus. Elke rol omvat alle rechten van de onderliggende rollen:
Registreer je met Google, GitHub of e-mail via Firebase-authenticatie. Tijdens de registratie kies je ervoor om een nieuwe organization aan te maken of je bij een bestaande aan te sluiten.
Gebruikers doorlopen een goedkeuringsworkflow wanneer ze zich bij een organization aansluiten:
| Status | Betekenis | Kan inloggen? |
|---|---|---|
| Actief | Volledige toegang tot het systeem op basis van de toegewezen rol | Ja |
| In behandeling | Verzoek tot lidmaatschap ingediend, wachten op goedkeuring van de eigenaar | Nee |
| Afgewezen | Verzoek tot lidmaatschap is geweigerd door een eigenaar | Nee |
| Gedeactiveerd | Account is uitgeschakeld (soft delete, behoudt audittrail) | Nee |
Elke gebruiker kan zijn organisatie verlaten. Het gedrag hangt af van het eigenaarschap:
Je account is gedeactiveerd en je bent uitgelogd. Je verrijkingsrecords blijven in de organisatie bewaard voor auditdoeleinden.
Als je de enige overgebleven eigenaar bent, moet je het verwijderen van de organisatie bevestigen. Enrichment-records en schema's worden losgekoppeld (niet verwijderd), terwijl gebruikers, API-sleutels en providersleutels samen met de organisatie worden verwijderd.
Eigenaren openen de pagina Gebruikersbeheer om hun team te beheren:
Veiligheidsregels:
Entity Enricher ondersteunt meerdere authenticatiemethoden:
Log in met Google of GitHub via Firebase. Geen wachtwoord nodig.
Traditionele authenticatie met e-mail en wachtwoord via Firebase.
Programmatische toegangssleutels voor CI/CD- en service-integraties.
Na authenticatie geeft de backend kortlevende JWT-toegangstokens (15 minuten) en langlevende vernieuwingstokens (7 dagen) uit. Meer over programmatische toegang lees je in de API Keys-gids.