Entity Enricher 采用基于组织的多租户架构。每个用户都属于一个组织,所有数据——记录、模式、API 密钥——都按组织隔离。
组织是数据隔离的最高层级边界。注册时,您可以创建一个新组织或加入现有组织。所有增强记录、schema 和 API 密钥都属于您的组织,团队成员可根据各自的角色进行访问。
Entity Enricher 采用 4 级角色层级。每个角色都包含其下所有角色的全部权限:
通过 Firebase 身份验证使用 Google、GitHub 或电子邮件注册。注册期间,您可以选择创建新组织或加入现有组织。
用户加入组织时需要经过审批流程:
| 状态 | 含义 | 可以登录吗? |
|---|---|---|
| 启用 | 根据分配的角色对系统拥有完整访问权限 | 是 |
| 待处理 | 加入请求已提交,等待所有者批准 | 否 |
| 已拒绝 | 加入请求已被所有者拒绝 | 否 |
| 已停用 | 账户已被禁用(软删除,保留审计追踪) | 否 |
任何用户都可以离开其组织。具体行为取决于所有权:
您的账户已停用,且已退出登录。出于审计目的,您的 enrichment record 仍保留在该组织中。
如果您是唯一剩余的所有者,则必须确认删除组织。增强记录和 schema 将被分离(而非删除),而用户、API 密钥和提供商密钥将随组织一起被移除。
所有者可访问用户管理页面来管理团队:
安全规则:
Entity Enricher 支持多种身份验证方法:
通过 Firebase 使用 Google 或 GitHub 登录,无需密码。
通过 Firebase 进行传统的电子邮件和密码身份验证。
用于 CI/CD 与服务集成的编程式访问密钥。
认证完成后,后端会签发短期的 JWT 访问令牌(15 分钟)和长期的刷新令牌(7 天)。在 API Keys 指南中了解有关编程访问的更多信息。