Рабочие пространства
При первом входе в систему для вас автоматически создается рабочее пространство по умолчанию. Рабочие пространства предназначены для разделения ресурсов между различными командами или бизнес-единицами. В каждом рабочем пространстве используется Контроль доступа на основе ролей (RBAC) для управления правами и доступом, что обеспечивает предоставление пользователям доступа только к нужным им ресурсам и настройкам в соответствии с их ролью.
Настройка учётной записи администратора
JWT_AUTH_TOKEN_SECRET
JWT_REFRESH_TOKEN_SECRET
JWT_ISSUER
JWT_AUDIENCE
JWT_TOKEN_EXPIRY_IN_MINUTES
JWT_REFRESH_TOKEN_EXPIRY_IN_MINUTES
PASSWORD_RESET_TOKEN_EXPIRY_IN_MINS
PASSWORD_SALT_HASH_ROUNDS
TOKEN_HASH_SECRET
По умолчанию, при новой установке OSMI-AI потребуется настройка администратора, аналогично тому, как при первоначальной настройке создается пользователь с правами root для вашей базы данных.
После настройки вас автоматически перенаправит на панель управления OSMI-AI. В левой боковой панели вы увидите раздел «Управление пользователями и рабочими пространствами». Автоматически создано рабочее пространство по умолчанию.
Создание рабочего пространства
Чтобы создать новое рабочее пространство, нажмите «Добавить новое»:
Вы увидите, что вы добавлены в качестве администратора организации в созданное рабочее пространство.
Чтобы пригласить новых пользователей в рабочее пространство, сначала необходимо создать роль.
Создание роли
Перейдите в раздел «Роли» в левой боковой панели и нажмите «Добавить роль»:
Пользователь сможет задать детальные права доступа для каждого ресурса. Единственные исключения — ресурсы в разделе «Управление пользователями и рабочими пространствами» (Роли, Пользователи, Рабочие пространства, Активность входов). Эти ресурсы пока доступны только для администратора аккаунта.
Здесь мы создаем роль редактора, которая имеет полный доступ, и другую роль с правами только для просмотра.
Приглашение пользователя
INVITE_TOKEN_EXPIRY_IN_HOURS
SMTP_HOST
SMTP_PORT
SMTP_USER
SMTP_PASSWORD
Перейдите в раздел «Пользователи» в левой боковой панели, вы увидите себя как администратора аккаунта. Он обозначается иконкой человека со звездой.
Нажмите «Пригласить пользователя» и введите email для приглашения, рабочее пространство для назначения и роль.
Нажмите «Отправить приглашение». Пользователь по приглашению получит email с приглашением.
После нажатия на ссылку приглашения, пользователь перейдет на страницу регистрации.
После регистрации и входа под приглашенным пользователем вы окажетесь в назначенном рабочем пространстве, и раздел «Управление пользователями и рабочими пространствами» будет недоступен:
Если вас пригласили в несколько рабочих пространств, вы можете переключаться между ними с помощью выпадающего меню в правом верхнем углу. В данном случае мы назначены только на «Рабочее пространство 2» с правами только для просмотра. Вы заметите, что кнопка «Добавить новое» для агента больше не видна. Это гарантирует, что пользователь может только просматривать, но не создавать, обновлять или удалять ресурсы. Такие же правила RBAC применяются и к API.
Теперь, возвращаясь к администратору аккаунта, вы можете видеть список приглашенных пользователей, их статус, роли и активное рабочее пространство:
Возвратившись под Account Admin, вы увидите приглашённых пользователей, их статус, роли и активный Workspace.
Активность входа
Администратор аккаунта также может изменять настройки других пользователей.
Создание объектов в рабочем пространстве
Все объекты, созданные в рабочем пространстве, изолированы от других рабочих пространств. Рабочие пространства служат для логического объединения пользователей и ресурсов внутри организации, обеспечивая отдельные границы доверия для управления ресурсами и контроля доступа. Рекомендуется создавать отдельные рабочие пространства для каждой команды.
Пример: Здесь мы создаем агента с названием Агент1 в Рабочем пространстве1:
Когда мы переключимся на Рабочее пространств, Агент1 не будет виден. То же самое касается всех ресурсов, таких как Мульти агент, Инструменты, Ассистенты и другие.
На диаграмме ниже показаны отношения между организациями, рабочими пространствами и различными ресурсами, связанными с и содержащимися внутри рабочего пространства.
Совместное использование учетных данных
Вы можете делиться учетными данными с другими рабочими пространствами. Это позволяет пользователям повторно использовать один набор учетных данных в разных рабочих пространствах.
После создания учетных данных, администратор аккаунта или пользователь с разрешением «Обмен учетными данными» в RBAC сможет нажать «Поделиться»:
Пользователь может выбрать рабочие пространства, с которыми нужно поделиться учетными данными:
Теперь, переключившись в рабочее пространство, с которым были поделены учетные данные, вы увидите раздел «Общие учетные данные». Пользователь не сможет редактировать общие учетные данные.
Удаление рабочего пространства
В настоящее время только администратор аккаунта может удалить рабочие пространства. По умолчанию вы не сможете удалить рабочее пространство, если в нем остаются пользователи.
Сначала нужно отвязать всех приглашенных пользователей. Это обеспечивает гибкость, например, если вы хотите просто убрать определенных пользователей из рабочего пространства. Обратите внимание, что владелец организации, создавший рабочее пространство, не может быть отвязан из него.
После удаления приглашенных пользователей и если в рабочем пространстве остается только владелец организации, кнопка удаления станет активной.
Удаление рабочего пространства — необратимая операция, которая приводит к автоматическому удалению всех элементов внутри него. Вы увидите предупреждающее сообщение:
После удаления рабочего пространства пользователь автоматически возвращается к «Дефолтному» рабочему пространству. Дефолтное рабочее пространство, созданное автоматически при запуске, удалить нельзя.