Zum Inhalt springen

Organisation & Zugriffskontrolle

Die Organisationsverwaltung finden Sie in der Admin-Konsole unter Account: Organization (/admin/organization), Access Control (/admin/rbac) und Settings (/admin/settings).

Die Seite Organization zeigt oben vier Kennzahlen: Members, Pending (offene Einladungen), Lizenzablauf Expires (oder Perpetual license) und Seats remaining.

Die Mitgliedertabelle listet jedes Member mit Role und Joined-Datum. Mit Remove member entfernen Sie eine Person aus der Organisation.

  1. Öffnen Sie das Panel Invite members.
  2. Geben Sie eine oder mehrere E-Mail-Adressen ein. Adressen, die bereits zu einer anderen Organisation gehören, werden blockiert.
  3. Wählen Sie die Default role, die alle Eingeladenen erhalten.
  4. Klicken Sie auf Send invite.

Versendete Einladungen erscheinen in der Liste Pending invites, bis sie angenommen werden. Jeder Admin kann nur eine Organisation anlegen; die Organisation selbst wird beim Onboarding mit Name und Slug eingerichtet.

Die Lizenzkarte zeigt den Status (Active, Expired oder Inactive), das Ablaufdatum Expires und die Anzahl der Seats (oder Unlimited).

Ist die Lizenz abgelaufen, werden die Admin-Bildschirme gesperrt, bis die Lizenz erneuert wurde.

nara bringt zwei eingebaute Rollen mit:

RolleZweck
AdminVollzugriff inklusive Admin-Konsole und Zugriffskontrolle
MemberTägliche Nutzung von Chat, Tickets und zugewiesenen Ressourcen

Eingebaute Rollen können weder gelöscht noch umbenannt werden. Sie können eigene Rollen mit Name, Beschreibung und einem definierten Berechtigungssatz anlegen und zusätzlich zuweisen.

Die Seite Access Control (/admin/rbac) steuert, wer welche Ressourcen nutzen darf. Die Kennzahlen fassen Supporters, Active grants, Restricted-Ressourcenfamilien und Ticket viewers zusammen.

Jede Ressourcenfamilie — Agents, Tools, Tickets, Memory und Memory folders — hat einen Zugriffsmodus:

  • Open — alle Mitglieder der Organisation können Ressourcen dieser Familie nutzen.
  • Restricted — nur Personen oder Agenten mit expliziter Freigabe können sie nutzen.

Admins behalten unabhängig vom Modus immer Zugriff.

Für Tickets gibt es zwei eigene Rollen:

Ticket-RolleBerechtigungen
SupporterAnsehen, aktualisieren, zuweisen, kommentieren, geschlossene löschen
ViewerNur Lesezugriff

Memory-Zugriff wird pro Datentyp vergeben, und Freigaben können sowohl People als auch Agents gelten — ein Agent liest nur Memory-Typen, für die er freigegeben wurde. Freigaben auf Memory-Ordner vererben sich: Wer einen Ordner freigegeben bekommt, erhält auch alles darin.

Mit dem Werkzeug Access check (Explain) prüfen Sie eine Konfiguration: Wählen Sie User, Resource kind und eine Ressourcen-ID. Das Werkzeug liefert Allowed oder Denied samt Begründung — welcher Modus, welche Rolle oder welche Freigabe die Entscheidung bestimmt hat.

Die Admin-Seite Settings (/admin/settings) enthält zwei organisationsweite Einstellungen:

  • Automatic ticket assignment — ein Expert-Router-Schalter, der neu eröffnete Tickets anhand echter Nutzerprofile der passendsten Person zuweist.
  • Server token — erzeugt ein Server-Token für Edge-Verbindungen. Nutzen Sie Generate (bzw. Regenerate) und kopieren Sie das Token; es wird nur einmal angezeigt. Details finden Sie unter API-Authentifizierung & Tokens.