O Entity Enricher usa multi-tenancy baseada em organizações. Cada utilizador pertence a uma organização e todos os dados — registos, esquemas, chaves de API — estão isolados por organização.
As organizações são a fronteira de nível superior para o isolamento de dados. Ao registar-se, cria uma nova organização ou integra uma já existente. Todos os records de enriquecimento, schemas e chaves de API pertencem à sua organização e ficam acessíveis aos membros da equipa consoante a respetiva função.
O Entity Enricher usa uma hierarquia de 4 níveis de funções. Cada função inclui todas as permissões das funções abaixo dela:
Registe-se com o Google, o GitHub ou e-mail através da autenticação Firebase. Durante o registo, opta por criar uma nova organização ou juntar-se a uma existente.
Os utilizadores passam por um fluxo de aprovação ao aderir a uma organização:
| Estado | Significado | Pode Iniciar Sessão? |
|---|---|---|
| Ativo | Acesso total ao sistema com base na função atribuída | Sim |
| Pendente | Pedido de adesão enviado, a aguardar aprovação do proprietário | Não |
| Rejeitado | O pedido de adesão foi recusado por um proprietário | Não |
| Desativado | A conta foi desativada (eliminação lógica, preserva o registo de auditoria) | Não |
Qualquer utilizador pode sair da sua organização. O comportamento depende da propriedade:
A sua conta foi desativada e a sua sessão foi terminada. Os seus registos de enriquecimento permanecem na organização para fins de auditoria.
Se você for o único proprietário restante, terá de confirmar a eliminação da organização. Os records de enrichment e os schemas são desassociados (não eliminados), enquanto os utilizadores, as chaves de API e as chaves de provider são removidos com a organização.
Os proprietários acedem à página de Gestão de Utilizadores para gerir a sua equipa:
Regras de segurança:
O Entity Enricher suporta múltiplos métodos de autenticação:
Inicie sessão com o Google ou o GitHub através do Firebase. Não é necessária palavra-passe.
Autenticação tradicional por email e palavra-passe através do Firebase.
Chaves de acesso programático para CI/CD e integrações de serviços.
Após a autenticação, o backend emite tokens de acesso JWT de curta duração (15 minutos) e tokens de atualização de longa duração (7 dias). Saiba mais sobre o acesso programático no guia de API Keys.