Nutzergruppen und Berechtigungen in der one.intelligence platform

Dieser Artikel erklärt die Funktionsweise von Nutzergruppen, Sichtbarkeiten und Berechtigungen für Modelle und Wissensspeicher innerhalb der one.intelligence platform.

In der one.intelligence platform wird die Sichtbarkeit und der Zugriff auf Inhalte wie Modelle, Wissensspeicher und Notizen über ein System von Nutzergruppen und Berechtigungsstufen gesteuert.

Die Grundprinzipien der Berechtigungen

1. Teilen erfolgt immer pro Nutzergruppe: Inhalte können niemals mit einzelnen Nutzern, sondern ausschließlich mit ganzen Nutzergruppen geteilt werden.
   
2. Nutzergruppen = Mandantenstruktur: Die Nutzergruppen in der Plattform entsprechen 1:1 der Mandantenstruktur aus destination.data. Jeder Hauptmandant, Submandant und auch jeder Submandant eines Submandanten stellt eine eigene, separate Nutzergruppe dar. 
3. Hierarchische Sichtbarkeit: Die Struktur ist hierarchisch. Ein übergeordneter Hauptmandant sieht die Nutzergruppen und die für sie freigegebenen Inhalte seiner untergeordneten Submandanten. Ein Submandant kann jedoch keine Inhalte des Hauptmandanten sehen, die nicht explizit mit ihm geteilt wurden.
4. Exklusive Admin-Gruppen: Für jede Nutzergruppe (also für jeden Mandanten) existiert automatisch eine zugehörige, exklusive Admin-Nutzergruppe. Diese trägt denselben Namen wie die Hauptgruppe, ergänzt um den Zusatz „(Admin)". Dies ermöglicht es, Inhalte beispielsweise für alle Mitarbeiter einer Abteilung nur lesbar, für die Admins derselben Abteilung aber bearbeitbar zu machen.
   

Die drei Stufen der Sichtbarkeit und Freigabe

Stufe 1: Individuell & Privat

Wenn ein Nutzer ein neues Modell oder einen Wissensspeicher erstellt und keine Freigabe für eine Nutzergruppe erteilt, ist dieser Inhalt komplett privat.

1. Sichtbarkeit: Nur der Ersteller kann den Inhalt sehen.
2. Berechtigung: Nur der Ersteller kann den Inhalt bearbeiten.
3. Effekt: Weder Kollegen aus der eigenen Nutzergruppe noch Admins oder übergeordnete Mandanten haben Zugriff oder Kenntnis von diesem Inhalt.
   

Stufe 2: Geteilt mit einer Nutzergruppe

Der Ersteller kann seine Inhalte (Modelle, Wissensspeicher etc.) mit einer oder mehreren Nutzergruppen teilen. Dabei gibt es zwei verschiedene Zugriffslevel: Lesezugriff und Schreibzugriff.

1. Lesezugriff ("LESEN"):
1. Wo zu finden? Nutzer dieser Gruppe finden das freigegebene Modell oben links in der Dropdown-Liste der Modellauswahl. Wissensspeicher erscheinen entsprechend in der Auswahl der Wissensspeicher.
2. Was ist erlaubt? Die Inhalte können eingesehen und genutzt, aber nicht verändert oder gespeichert werden.
2. Schreibzugriff ("SCHREIBEN"):
1. Wo zu finden? Nutzer dieser Gruppe finden das freigegebene Modell prominent in ihrem persönlichen Arbeitsbereich (Workspace).
2. Was ist erlaubt? Die Inhalte können vollständig eingesehen, bearbeitet und verändert werden.
   

Beispiel: Ein Mitarbeiter kann ein Modell erstellen und es mit seiner Abteilung (Nutzergruppe) auf "LESEN" teilen und gleichzeitig der Admin-Gruppe seiner Abteilung "SCHREIBEN"-Rechte geben.

Stufe 3: Die Rolle des übergeordneten Hauptmandanten

Sobald ein Inhalt mit einer Nutzergruppe eines Submandanten geteilt wird, "erbt" der übergeordnete Hauptmandant exakt dieselben Rechte. Dies gilt ausschließlich für die Admins des Hauptmandanten, um die Governance und den Überblick zu gewährleisten.

1. Regel: Die Berechtigung, die ein Submandant erhält, wird 1:1 an die Admins des Hauptmandanten weitergegeben.
2. Beispiel 1 (Lesezugriff): Teilt ein Nutzer aus dem Submandanten "Team Vertrieb" ein Modell mit seiner Gruppe auf "LESEN", können auch die Admins des Hauptmandanten "Firma GmbH" dieses Modell nur lesend über die Modellauswahl sehen.
3. Beispiel 2 (Schreibzugriff): Teilt derselbe Nutzer das Modell auf "SCHREIBEN", erscheint es auch bei den Admins der "Firma GmbH" im Arbeitsbereich mit vollen Bearbeitungsrechten.
   

Dieses Prinzip der Vererbung setzt sich über alle Hierarchieebenen fort.

Zusammenfassung

Die folgende Grafik veranschaulicht den Prozess der Rechtevergabe von der individuellen Erstellung bis zur Sichtbarkeit im übergeordneten Hauptmandanten:

• Related Articles

• Login - one.intelligence platform

  Alle Informationen zum Login bei der one.intelligence platform sind in folgendem Video enthalten: <br> Schritt-für-Schritt-Anleitung Die one.intelligence platform ist über folgenden Link erreichbar: ...

• Bedienung - one.intelligence platform

  Alle Informationen zur Bedienung der one.intelligence platform (inkl. Demonstration der Nutzung eines individuellen KI-Modells) sind in folgendem Video enthalten: ...

• Dokumentenupload und -verarbeitung in der one.intelligence platform

  In der one.intelligence Platform können Wissensspeicher erstellt und Sprachmodelle mit diesen verknüpft werden, um präzise und kontextbezogene Antworten zu erhalten. Dieser Artikel beschreibt den Prozess des Dokumentenuploads, der Verarbeitung und ...

• Bildgenerierung in der one.intelligence platform

  Die one.intelligence platform bietet eine integrierte, modellunabhängige Bildgenerierung, die in allen Standard‑Sprachmodellen sowie in individuellen Modellen und Assistenten genutzt werden kann. Die Generierung bzw. Änderung eines Bildes kostet ...

• Allgemeine Informationen zur one.intelligence.platform

  Grundgedanke & Zielsetzung Zentrale, sichere KI-Plattform für den Tourismus: Die one.intelligence platform ermöglicht touristischen Akteur:innen einen einfachen, sicheren und DSGVO-konformen Zugang zur Künstlichen Intelligenz – unabhängig von der ...