Entity Enricher использует мультитенантность на основе организаций. Каждый пользователь принадлежит одной организации, и все данные — записи, схемы, ключи API — изолированы в рамках каждой организации.
Организации — это верхняя граница изоляции данных. При регистрации вы создаёте новую организацию или присоединяетесь к существующей. Все записи обогащения, схемы и API-ключи принадлежат вашей организации и доступны участникам команды в зависимости от их роли.
Entity Enricher использует иерархию из 4 уровней ролей. Каждая роль включает все разрешения ролей ниже неё:
Зарегистрируйтесь через Google, GitHub или email с помощью аутентификации Firebase. При регистрации вы можете создать новую организацию или присоединиться к существующей.
Пользователи проходят процесс одобрения при вступлении в организацию:
| Статус | Значение | Может входить? |
|---|---|---|
| Активен | Полный доступ к системе на основе назначенной роли | Да |
| В ожидании | Запрос на присоединение отправлен, ожидается одобрение владельца | Нет |
| Отклонено | Запрос на присоединение был отклонён владельцем | Нет |
| Деактивировано | Учётная запись была отключена (мягкое удаление, сохраняет журнал аудита) | Нет |
Любой пользователь может покинуть свою организацию. Поведение зависит от прав владения:
Ваша учётная запись деактивирована, и вы выведены из системы. Ваши записи обогащения остаются в организации для целей аудита.
Если вы остались единственным владельцем, вы должны подтвердить удаление организации. Записи обогащения и схемы отсоединяются (не удаляются), а пользователи, ключи API и ключи провайдеров удаляются вместе с организацией.
Владельцы открывают страницу управления пользователями для управления командой:
Правила безопасности:
Entity Enricher поддерживает несколько методов аутентификации:
Войдите через Google или GitHub с помощью Firebase. Пароль не нужен.
Традиционная аутентификация по электронной почте и паролю через Firebase.
Ключи программного доступа для CI/CD и сервисных интеграций.
После аутентификации бэкенд выдаёт краткоживущие токены доступа JWT (15 минут) и долгоживущие токены обновления (7 дней). Подробнее о программном доступе см. в руководстве API Keys.