Quyền hạn và Kiểm soát truy cập

Lotics có hệ thống quản lý danh tính và truy cập (IAM) hoàn chỉnh kiểm soát ai có thể xem và làm gì trên toàn bộ không gian làm việc. Mỗi bảng, chế độ xem, ứng dụng, mẫu chứng từ, tự động hóa và quy trình đều được bảo vệ bởi cùng một mô hình ủy quyền. Điều này hoạt động cho cả thành viên con người và trợ lý AI -- khóa API và trợ lý AI tuân theo cùng quy tắc quyền hạn như người đã tạo chúng.

Tại sao điều này quan trọng

Trong môi trường vận hành -- nơi nhân viên cổng, quản lý vận hành, kế toán, nhân viên bán hàng và khách hàng bên ngoài đều truy cập cùng dữ liệu -- kiểm soát truy cập là sự khác biệt giữa đồ chơi và hệ thống lưu trữ. Nhân viên cổng nên xem trạng thái container nhưng không xem giá cước. Cổng khách hàng chỉ nên hiển thị lô hàng của khách hàng đó. Tự động hóa nên có thể cập nhật bản ghi thay mặt đội mà không cần cấp quyền ghi trực tiếp cho người kích hoạt.

Lotics xử lý tất cả điều này thông qua một mô hình ủy quyền cộng dồn duy nhất, không cần viết code cấu hình.

Vai trò tổ chức

Mỗi thành viên có vai trò cấp tổ chức xác định quyền hạn cơ bản của họ.

Quản trị viên có toàn quyền truy cập mọi thứ -- không cần cấp quyền cấp tài nguyên. Thành viên chỉ xem những gì được chia sẻ rõ ràng với họ (hoặc chia sẻ với tổ chức hoặc nhóm của họ).

Vai trò tài nguyên

Mỗi loại tài nguyên có các vai trò cụ thể kiểm soát thành viên có thể làm gì với nó.

Quản lý bảng (thay đổi cấu trúc, cấu hình chia sẻ, quy tắc hiển thị) được kiểm soát bởi quyền sở hữu: người tạo bảng quản lý nó. Quản trị viên có thể quản lý bất kỳ bảng nào.

Chia sẻ

Tài nguyên có thể được chia sẻ với ba loại đối tượng:

• Thành viên cá nhân -- cấp quyền truy cập cho một người.
• Nhóm -- cấp quyền truy cập cho tất cả thành viên của nhóm. Thêm thành viên vào nhóm ngay lập tức cấp quyền truy cập. Loại bỏ họ ngay lập tức thu hồi.
• Tổ chức -- cấp quyền truy cập cho mọi thành viên. Thành viên mới tự động có quyền truy cập. Thành viên bị loại bỏ tự động mất quyền.

Quản trị viên và chủ sở hữu tài nguyên có thể chia sẻ tài nguyên. Nếu thành viên nhận quyền truy cập từ nhiều nguồn (chia sẻ trực tiếp + nhóm + tổ chức), họ nhận vai trò cao nhất. Mô hình hoàn toàn cộng dồn -- không có quy tắc "từ chối".

Nhóm

Nhóm là tập hợp thành viên có tên được sử dụng làm đối tượng chia sẻ. Chúng đơn giản hóa quản lý truy cập khi bạn có các đội hoặc phòng ban cần xem cùng tài nguyên.

• Quản trị viên tạo và quản lý nhóm.
• Thành viên có thể thuộc nhiều nhóm.
• Nhóm không có quyền quản lý -- chúng tồn tại thuần túy cho chia sẻ.
• Xóa nhóm loại bỏ tất cả quyền truy cập được cấp thông qua nó.

Ví dụ: tạo nhóm "Tài chính", thêm kế toán và quản lý tài chính. Chia sẻ bảng Hóa đơn với "Tài chính" với vai trò Người chỉnh sửa. Cả hai thành viên có thể chỉnh sửa hóa đơn. Khi nhân viên tài chính mới gia nhập, thêm họ vào nhóm -- họ ngay lập tức có quyền truy cập.

Quyền sở hữu

Mỗi tài nguyên có chủ sở hữu -- thành viên đã tạo nó. Quyền sở hữu xác định:

1. Ai quản lý tài nguyên -- chủ sở hữu có thể chỉnh sửa cấu trúc, cấu hình chia sẻ và xóa tài nguyên.
2. Quyền thực thi -- khi tự động hóa, quy trình và ứng dụng thực thi, chúng chạy với quyền hiện tại của chủ sở hữu (xem bên dưới).
3. Vòng đời -- khi thành viên bị loại bỏ khỏi tổ chức, tài nguyên của họ được chuyển cho quản trị viên, và tự động hóa của họ bị vô hiệu hóa.

Quyền sở hữu có thể chuyển nhượng bởi quản trị viên, điều này quan trọng cho rời tổ chức.

Quyền thực thi cho tự động hóa và ứng dụng

Đây là một trong những khía cạnh mạnh mẽ nhất của quyền hạn Lotics: tự động hóa, quy trình và ứng dụng chạy với quyền của chủ sở hữu, không phải quyền của người kích hoạt.

Điều này có nghĩa trong thực tế:

• Nhân viên cổng với quyền Người xem nhấn nút trên bản ghi container. Nút kích hoạt quy trình cập nhật trạng thái container, tạo biên nhận cổng vào PDF và gửi email. Quy trình thành công vì nó chạy với quyền của chủ sở hữu (quản trị viên), mặc dù nhân viên chỉ có quyền Người xem.
• Ứng dụng do quản trị viên xây dựng hiển thị dữ liệu thanh toán từ nhiều bảng. Nhân viên bán hàng với quyền Người dùng trên ứng dụng xem dữ liệu thông qua ứng dụng, ngay cả khi không có quyền truy cập trực tiếp các bảng thanh toán.
• Tự động hóa kích hoạt khi bản ghi được tạo. Nó truy vấn bảng liên quan, đối chiếu giá trị và cập nhật bảng thứ ba. Tất cả hoạt động vì tự động hóa chạy với quyền của chủ sở hữu, không phải ngữ cảnh sự kiện kích hoạt.

Quy tắc: nếu chủ sở hữu là quản trị viên, quy trình/tự động hóa/ứng dụng có toàn quyền truy cập. Nếu chủ sở hữu là thành viên thường, nó chỉ có thể truy cập tài nguyên mà chủ sở hữu có thể truy cập. Nếu chủ sở hữu mất quyền truy cập, quy trình sẽ thất bại.

Khóa API và trợ lý AI

Khóa API hoạt động như thành viên đã tạo chúng -- cùng quyền truy cập, cùng quy tắc hiển thị. Khi quyền của thành viên thay đổi, quyền hiệu lực của khóa API thay đổi ngay lập tức.

Trợ lý AI trong chat hoạt động như thành viên đang trò chuyện. Nó chỉ có thể truy cập những gì thành viên đó có thể truy cập. Điều này có nghĩa:

• Quản trị viên trò chuyện với trợ lý AI có thể yêu cầu nó làm bất cứ điều gì trong không gian làm việc.
• Thành viên trò chuyện với trợ lý AI chỉ có thể tương tác với tài nguyên được chia sẻ với họ.
• Khóa API do quản trị viên tạo có toàn quyền truy cập. Khóa API do thành viên tạo có quyền truy cập của thành viên đó.

Quy tắc hiển thị dữ liệu

Bảng hỗ trợ quy tắc hiển thị cấp hàng và cấp trường để hạn chế thêm những gì thành viên có thể xem. Ví dụ: "nhân viên bán hàng chỉ xem giao dịch của mình" hoặc "trường hoa hồng bị ẩn khỏi người không phải quản lý."

Ai bỏ qua quy tắc hiển thị:

• Quản trị viên
• Chủ sở hữu bảng
• Quy trình/tự động hóa/ứng dụng thuộc sở hữu của quản trị viên

Ai tuân theo quy tắc hiển thị:

• Tất cả thành viên khác, bất kể vai trò bảng của họ
• Khóa API (tuân theo quy tắc của thành viên tạo)
• Quy trình thuộc sở hữu của thành viên không phải quản trị viên

Quy tắc hiển thị được áp dụng trên tất cả đường dẫn truy cập dữ liệu: truy cập bảng trực tiếp, chế độ xem, tìm kiếm, bộ lọc, xuất dữ liệu và cập nhật thời gian thực.

Bản ghi liên kết và truy cập xuyên bảng

Bảng có thể liên kết đến bản ghi trong các bảng khác. Khi bản ghi liên kết đến bản ghi trong bảng khác, văn bản hiển thị của bản ghi liên kết được hiển thị cho bất kỳ ai có thể xem trường liên kết.

• Không có quyền truy cập bảng liên kết -- bạn chỉ xem văn bản hiển thị, không thể mở rộng hoặc điều hướng đến bản ghi liên kết.
• Có quyền truy cập bảng liên kết -- bạn có thể xem bản ghi liên kết dựa trên quyền của bạn.
• Bản ghi liên kết bị ẩn bởi quy tắc hiển thị -- văn bản hiển thị không được hiển thị.

Hộp thoại chia sẻ cung cấp cấp quyền bảng liên kết tự động: khi chia sẻ bảng, bạn có thể chọn tự động chia sẻ các bảng liên kết với cùng đối tượng. Điều này đảm bảo người dùng cần xem dữ liệu liên quan không gặp rào cản quyền hạn.

Sự kiện vòng đời

Loại bỏ thành viên (rời tổ chức)

Khi thành viên bị loại bỏ khỏi tổ chức:

1. Tự động hóa họ sở hữu bị vô hiệu hóa.
2. Quyền sở hữu tài nguyên của họ được chuyển cho quản trị viên.
3. Tất cả gán vai trò, thành viên nhóm, tài khoản kết nối và khóa API bị loại bỏ.

Không có tài nguyên nào bị xóa -- mọi thứ được bảo toàn dưới quyền sở hữu mới.

Hạ cấp quản trị viên

Khi quản trị viên bị hạ cấp thành thành viên, tài nguyên của họ phụ thuộc vào quyền truy cập cấp quản trị viên (tự động hóa truy cập tất cả bảng, ứng dụng hiển thị tất cả dữ liệu) sẽ thất bại khi thực thi. Họ mất toàn quyền truy cập dữ liệu và chỉ có thể truy cập tài nguyên được chia sẻ rõ ràng.

Xóa tài nguyên

• Bảng bị xóa -- chế độ xem trên bảng bị xóa, tự động hóa tham chiếu bị vô hiệu hóa, quy trình đính kèm bị xóa.
• Ứng dụng bị xóa -- quy trình hành động ứng dụng bị xóa.
• Nhóm bị xóa -- tất cả quyền truy cập được cấp thông qua nó bị loại bỏ.

Câu hỏi thường gặp

Tôi có thể cấp cho khách hàng quyền truy cập chỉ dữ liệu của họ không?

Có. Tạo ứng dụng lọc dữ liệu theo khách hàng, chia sẻ với khách hàng với vai trò Người dùng. Ứng dụng chạy với quyền của chủ sở hữu, nên khách hàng chỉ xem những gì ứng dụng hiển thị -- họ không có quyền truy cập bảng trực tiếp. Kết hợp với quy tắc hiển thị, bạn có thể đảm bảo khách hàng chỉ xem bản ghi của mình.

Tự động hóa có thể truy cập bảng mà người kích hoạt không thể không?

Có. Tự động hóa chạy với quyền của chủ sở hữu, không phải người kích hoạt. Nếu chủ sở hữu là quản trị viên, tự động hóa có toàn quyền truy cập. Đây là cơ chế cốt lõi làm cho quy trình chia sẻ hữu ích -- Người xem có thể nhấn nút kích hoạt ghi vào bảng họ không thể truy cập trực tiếp.

Điều gì xảy ra khi ai đó rời đội?

Tự động hóa của họ bị vô hiệu hóa, tài nguyên của họ được chuyển cho quản trị viên, và tất cả quyền truy cập bị thu hồi. Không có dữ liệu nào bị xóa. Quản trị viên có thể kích hoạt lại tự động hóa sau khi xem xét.

Tôi có thể hạn chế trường nào thành viên có thể xem không?

Có. Quy tắc hiển thị cấp trường cho phép bạn ẩn trường cụ thể khỏi thành viên cụ thể. Ví dụ: ẩn trường "Hoa hồng" khỏi tất cả mọi người ngoại trừ đội tài chính.

Khóa API hoạt động với quyền hạn như thế nào?

Khóa API thừa kế quyền của thành viên đã tạo nó. Nếu thành viên đó là quản trị viên, khóa API có toàn quyền truy cập. Nếu vai trò của thành viên thay đổi, quyền hiệu lực của khóa API thay đổi ngay lập tức. Khóa API được tạo trong Cài đặt và sử dụng định dạng ltk_ theo sau bởi 48 ký tự.

Tôi có thể giới hạn phạm vi truy cập của trợ lý AI không?

Có. Tạo khóa API dưới tài khoản thành viên có mức truy cập phù hợp. Trợ lý sử dụng khóa API đó sẽ có chính xác cùng quyền hạn như thành viên đó -- không hơn, không kém. Để truy cập đầy đủ, sử dụng khóa API của quản trị viên. Để truy cập hạn chế, tạo tài khoản thành viên riêng cho trợ lý và chỉ chia sẻ tài nguyên cần thiết.