Управление доступом к Visiology Cortex
Введение
На платформе реализована функция гибкого управления доступом к сервису Visiology Cortex, позволяя глобальному администратору точечно разрешать или запрещать использование Cortex отдельным пользователям и группам, зарегистрированным в Keycloak.
Для использования функции необходима роль глобального администратора платформы (globaladmin). Администратор может предоставлять доступ как конкретным пользователям, так и целым группам – в последнем случае все новые участники группы автоматически получают права на работу с Cortex. При отзыве доступа у сотрудника использование сервиса прекращается немедленно, что позволяет эффективно управлять расходом ресурсов на LLM-запросы.
Пошаговая инструкция по настройке доступа
Откройте дизайнер дашбордов и в боковой панели нажмите кнопку Настройки:
В открывшемся окне выберите пункт Доступ к Cortex в панели Администрирование:
В зависимости от того, кому вы хотите выдать права, перейдите на вкладку:
Пользователи – для управления доступом конкретных пользователей, зарегистрированных в Keycloak;
Группы – для управления доступом групп пользователей, зарегистрированных в Keycloak.
Напротив каждого имени пользователя или группы находится переключатель:
Включён – доступ к Cortex предоставлен;
Выключен – доступ отозван.
В списке пользователей присутствует колонка Последняя активность, в которой указаны дата и время последней активности на платформе. Это помогает контролировать востребованность сервиса и своевременно отзывать доступ у неактивных сотрудников.
Если у пользователя нет прав на работу с Cortex, то в окне сервиса появится сообщение: “Доступ к Visiology Cortex для вашей учётной записи закрыт. Обратитесь к администратору”.
Навигация по списку пользователей
Для удобного поиска и работы со списками панель содержит следующие инструменты:
Элемент | Описание |
|---|---|
Все | Отображает полный список пользователей (групп) – как с доступом, так и без него. |
С доступом | Показывает только тех пользователей (группы), которым доступ предоставлен. |
Без доступа | Показывает только тех пользователей (группы), которым доступ не предоставлен. |
Поле поиска | Позволяет найти пользователя или группу по имени. Список фильтруется динамически по мере ввода символов. |
Рекомендации
Регулярно анализируйте колонку Последняя активность для выявления неиспользуемых доступов.
При увольнении или смене роли сотрудника отзывайте доступ к сервису.
Для автоматического предоставления доступа новым пользователям используйте выдачу прав на уровне групп.
Смотрите также
На этой странице
Время чтения: 1 мин.
Нужна дополнительная помощь?