Organisation & Zugriffskontrolle
Die Organisationsverwaltung finden Sie in der Admin-Konsole unter Account: Organization (/admin/organization), Access Control (/admin/rbac) und Settings (/admin/settings).
Organisationsseite
Abschnitt betitelt „Organisationsseite“Die Seite Organization zeigt oben vier Kennzahlen: Members, Pending (offene Einladungen), Lizenzablauf Expires (oder Perpetual license) und Seats remaining.
Mitglieder
Abschnitt betitelt „Mitglieder“Die Mitgliedertabelle listet jedes Member mit Role und Joined-Datum. Mit Remove member entfernen Sie eine Person aus der Organisation.
Mitglieder einladen
Abschnitt betitelt „Mitglieder einladen“- Öffnen Sie das Panel Invite members.
- Geben Sie eine oder mehrere E-Mail-Adressen ein. Adressen, die bereits zu einer anderen Organisation gehören, werden blockiert.
- Wählen Sie die Default role, die alle Eingeladenen erhalten.
- Klicken Sie auf Send invite.
Versendete Einladungen erscheinen in der Liste Pending invites, bis sie angenommen werden. Jeder Admin kann nur eine Organisation anlegen; die Organisation selbst wird beim Onboarding mit Name und Slug eingerichtet.
Die Lizenzkarte zeigt den Status (Active, Expired oder Inactive), das Ablaufdatum Expires und die Anzahl der Seats (oder Unlimited).
Ist die Lizenz abgelaufen, werden die Admin-Bildschirme gesperrt, bis die Lizenz erneuert wurde.
nara bringt zwei eingebaute Rollen mit:
| Rolle | Zweck |
|---|---|
| Admin | Vollzugriff inklusive Admin-Konsole und Zugriffskontrolle |
| Member | Tägliche Nutzung von Chat, Tickets und zugewiesenen Ressourcen |
Eingebaute Rollen können weder gelöscht noch umbenannt werden. Sie können eigene Rollen mit Name, Beschreibung und einem definierten Berechtigungssatz anlegen und zusätzlich zuweisen.
Access Control
Abschnitt betitelt „Access Control“Die Seite Access Control (/admin/rbac) steuert, wer welche Ressourcen nutzen darf. Die Kennzahlen fassen Supporters, Active grants, Restricted-Ressourcenfamilien und Ticket viewers zusammen.
Zugriffsmodi
Abschnitt betitelt „Zugriffsmodi“Jede Ressourcenfamilie — Agents, Tools, Tickets, Memory und Memory folders — hat einen Zugriffsmodus:
- Open — alle Mitglieder der Organisation können Ressourcen dieser Familie nutzen.
- Restricted — nur Personen oder Agenten mit expliziter Freigabe können sie nutzen.
Admins behalten unabhängig vom Modus immer Zugriff.
Ticket-Rollen
Abschnitt betitelt „Ticket-Rollen“Für Tickets gibt es zwei eigene Rollen:
| Ticket-Rolle | Berechtigungen |
|---|---|
| Supporter | Ansehen, aktualisieren, zuweisen, kommentieren, geschlossene löschen |
| Viewer | Nur Lesezugriff |
Memory-Freigaben
Abschnitt betitelt „Memory-Freigaben“Memory-Zugriff wird pro Datentyp vergeben, und Freigaben können sowohl People als auch Agents gelten — ein Agent liest nur Memory-Typen, für die er freigegeben wurde. Freigaben auf Memory-Ordner vererben sich: Wer einen Ordner freigegeben bekommt, erhält auch alles darin.
Access check
Abschnitt betitelt „Access check“Mit dem Werkzeug Access check (Explain) prüfen Sie eine Konfiguration: Wählen Sie User, Resource kind und eine Ressourcen-ID. Das Werkzeug liefert Allowed oder Denied samt Begründung — welcher Modus, welche Rolle oder welche Freigabe die Entscheidung bestimmt hat.
Settings
Abschnitt betitelt „Settings“Die Admin-Seite Settings (/admin/settings) enthält zwei organisationsweite Einstellungen:
- Automatic ticket assignment — ein Expert-Router-Schalter, der neu eröffnete Tickets anhand echter Nutzerprofile der passendsten Person zuweist.
- Server token — erzeugt ein Server-Token für Edge-Verbindungen. Nutzen Sie Generate (bzw. Regenerate) und kopieren Sie das Token; es wird nur einmal angezeigt. Details finden Sie unter API-Authentifizierung & Tokens.