Организации и роли — документация Entity Enricher

Организации и роли

Entity Enricher использует мультитенантность на основе организаций. Каждый пользователь принадлежит одной организации, и все данные — записи, схемы, ключи API — изолированы в рамках каждой организации.

Мультиарендность

Организации — это верхняя граница изоляции данных. При регистрации вы создаёте новую организацию или присоединяетесь к существующей. Все записи обогащения, схемы и API-ключи принадлежат вашей организации и доступны участникам команды в зависимости от их роли.

Что относится к организации

Записи обогащенияВсе результаты обогащения, промпты и данные о затратах
Сохранённые схемыСхемы JSON, созданные или сгенерированные членами команды
Ключи APIКлючи доступа организации для программной интеграции
Ключи провайдераКлючи API провайдеров LLM для биллинга по организациям
ПользователиУчастники команды с ролевыми правами доступа
НастройкиНастройки организации и лимиты использования

Иерархия ролей

Entity Enricher использует иерархию из 4 уровней ролей. Каждая роль включает все разрешения ролей ниже неё:

Системный администраторУровень 5 · Общесистемный
  • Управление всеми организациями и пользователями в системе
  • Доступ к данным и отчётность между организациями
  • Доступ к интерактивной документации API (Swagger UI, ReDoc)
  • Полный контроль над конфигурацией системы
ВладелецУровень 4 · Организация
  • Полный контроль над организацией
  • Управление участниками команды: приглашение, одобрение, изменение ролей, деактивация
  • Создание API-ключей и управление ими (включая ключи доступа организации)
  • Настройка параметров организации и API-ключей провайдеров
  • Удалить организацию (как последний владелец)
РедакторУровень 2 · Организация
  • Запуск обогащений (одиночных и пакетных)
  • Создание, редактирование и удаление schema
  • Используйте генерацию и редактирование схем с помощью ИИ
  • Просматривайте все записи и расходы организации
ОператорУровень 1 · Организация
  • Запуск обогащений с использованием существующих схем (доступ к схемам только для чтения)
  • Просмотр панели записей и расходов
  • Выберите модели и настройте параметры обогащения

Регистрация

Зарегистрируйтесь через Google, GitHub или email с помощью аутентификации Firebase. При регистрации вы можете создать новую организацию или присоединиться к существующей.

Создать организацию

  1. Зарегистрируйтесь через своего провайдера идентификации
  2. Выберите название организации и URL-совместимый slug
  3. Вы становитесь владельцем новой организации
  4. Если системного администратора ещё нет, вы становитесь системным администратором

Присоединиться к организации

  1. Найдите организацию по названию или slug
  2. Отправить запрос на вступление
  3. Если у организации нет активного владельца, вы автоматически утверждаетесь как владелец
  4. В противном случае ваш запрос находится в статусе ожидания, пока его не одобрит владелец

Статусы пользователей

Пользователи проходят процесс одобрения при вступлении в организацию:

СтатусЗначениеМожет входить?
АктивенПолный доступ к системе на основе назначенной ролиДа
В ожиданииЗапрос на присоединение отправлен, ожидается одобрение владельцаНет
ОтклоненоЗапрос на присоединение был отклонён владельцемНет
ДеактивированоУчётная запись была отключена (мягкое удаление, сохраняет журнал аудита)Нет

Выход из организации

Любой пользователь может покинуть свою организацию. Поведение зависит от прав владения:

Обычные участники

Ваша учётная запись деактивирована, и вы выведены из системы. Ваши записи обогащения остаются в организации для целей аудита.

Последний владелец

Если вы остались единственным владельцем, вы должны подтвердить удаление организации. Записи обогащения и схемы отсоединяются (не удаляются), а пользователи, ключи API и ключи провайдеров удаляются вместе с организацией.

Управление пользователями

Владельцы открывают страницу управления пользователями для управления командой:

Активные пользователиПросматривайте всех активных участников команды, меняйте роли или деактивируйте учётные записи
Ожидающие запросыПросматривайте и одобряйте или отклоняйте запросы на присоединение от новых пользователей

Правила безопасности:

  • Пользователи не могут деактивировать сами себя
  • Пользователи не могут понизить себя ниже своей текущей роли
  • Повышать и понижать других участников могут только владельцы

Аутентификация

Entity Enricher поддерживает несколько методов аутентификации:

Вход через соцсети

Войдите через Google или GitHub с помощью Firebase. Пароль не нужен.

Электронная почта + пароль

Традиционная аутентификация по электронной почте и паролю через Firebase.

Ключи API

Ключи программного доступа для CI/CD и сервисных интеграций.

После аутентификации бэкенд выдаёт краткоживущие токены доступа JWT (15 минут) и долгоживущие токены обновления (7 дней). Подробнее о программном доступе см. в руководстве API Keys.

Дальнейшие шаги