Ruoli e Permessi
Queria implementa un sistema di controllo accessi basato su ruoli (RBAC) che garantisce che ogni utente possa accedere solo alle funzionalita e ai contenuti appropriati per il proprio livello di responsabilita.
Gerarchia dei Ruoli
La piattaforma prevede tre livelli di accesso, dal piu ampio al piu ristretto:
Company Admin
L'amministratore aziendale e il ruolo con il livello di accesso piu elevato. Gestisce la propria azienda: utenti, impostazioni, documenti, knowledge base, topic e configurazione delle sorgenti esterne. Ogni azienda opera in completo isolamento dalle altre.
Editor
L'editor puo caricare documenti nei topic a lui assegnati e utilizzare tutti gli strumenti abilitati nell'abbonamento (Chat, Search, Web Search). Non ha accesso alla gestione utenti, alle impostazioni aziendali, alla Knowledge Base o alla creazione dei topic.
Reader
Il lettore ha accesso in sola lettura: puo utilizzare gli strumenti abilitati nell'abbonamento (Chat, Search, Web Search), ma non puo caricare documenti ne accedere al pannello di amministrazione.
Matrice dei Permessi
| Funzionalita | Company Admin | Editor | Reader |
|---|---|---|---|
| Chat AI | Si | Si | Si |
| Search | Si | Si | Si |
| Web Search | Si | Si | Si |
| Visualizzazione documenti | Si | Si (solo propri topic) | No |
| Upload documenti | Si | Si (solo propri topic) | No |
| Monitor documenti | Si | Si (solo propri topic) | No |
| Cestino (visualizza/ripristina) | Si | Si (solo propri topic) | No |
| Cancellazione permanente | Si | No | No |
| Creazione/modifica Topic | Si | No | No |
| Knowledge Base | Si | No | No |
| Bot Knowledge | Si | No | No |
| Gestione Utenti | Si | No | No |
| Impostazioni Azienda | Si | No | No |
| Logo Azienda | Si | No | No |
| Sorgenti Esterne | Si | No | No |
| Widget Demo | Si | Si | No |
Comportamento all'Accesso
Ogni ruolo ha un'esperienza di accesso diversa:
| Ruolo | Pagina iniziale | Accesso Dashboard |
|---|---|---|
| Company Admin | Dashboard (pannello CMS) | Diretto |
| Editor | Chat (strumenti) | Tramite logo Queria nell'header |
| Reader | Chat (strumenti) | Non disponibile |
Navigazione per Editor
L'Editor accede direttamente alla pagina Chat al primo login. Per raggiungere il pannello CMS (upload documenti, monitor, ecc.), clicca sul logo Queria in alto a sinistra nell'header.
Controllo Accessi per Topic
Ogni Editor e Reader deve avere almeno un topic assegnato. I topic determinano quali documenti l'utente puo vedere e dove puo caricare.
- Un utente puo essere assegnato a piu topic contemporaneamente
- I documenti associati a un topic sono visibili solo agli utenti autorizzati
- La chat AI rispetta le restrizioni: non cita documenti a cui l'utente non ha accesso
- L'Editor deve assegnare almeno un topic quando carica un documento
- Se l'Editor ha un solo topic, viene assegnato automaticamente
Esempio di Configurazione
Un'azienda con i topic "Contratti", "HR" e "Tecnico" potrebbe configurare:
- Mario (Editor): accesso a "Contratti" e "Tecnico" — puo caricare e vedere documenti in entrambi
- Laura (Editor): accesso a "HR" e "Contratti" — vede solo documenti HR e Contratti
- Giuseppe (Reader): accesso solo a "Tecnico" — puo chattare solo sui documenti Tecnico
Ogni utente vedra nella chat solo i documenti dei topic a cui e autorizzato.
Come Modificare i Ruoli
La modifica dei ruoli e riservata al Company Admin:
- Accedi alla sezione Gestione Utenti dal menu laterale
- Seleziona l'utente da modificare
- Nel campo Ruolo, scegli il nuovo livello di accesso
- Assegna uno o piu topic (obbligatorio per Editor e Reader)
- Salva le modifiche
Le nuove autorizzazioni hanno effetto immediato: al prossimo accesso l'utente vedra l'interfaccia aggiornata.
Invito Nuovi Utenti
Per aggiungere un nuovo utente:
- Vai in Gestione Utenti e clicca Nuovo Utente
- Inserisci email, nome e password temporanea
- Seleziona il ruolo da assegnare
- Assegna uno o piu topic (obbligatorio per Editor e Reader)
- Condividi le credenziali con l'utente
Buone Pratiche
- Principio del minimo privilegio: assegna sempre il ruolo piu restrittivo sufficiente per le attivita dell'utente
- Revisione periodica: controlla regolarmente i ruoli assegnati e rimuovi accessi non piu necessari
- Topic RBAC per dati sensibili: usa le restrizioni per topic quando gestisci documenti riservati o confidenziali
- Company Admin dedicato: ogni azienda dovrebbe avere almeno due Company Admin per garantire la continuita operativa
- Assegnazione topic mirata: assegna solo i topic strettamente necessari per il lavoro dell'utente
Attenzione
La modifica del ruolo di un utente ha effetto immediato. Se riduci i permessi di un utente che sta attualmente lavorando sulla piattaforma, l'accesso alle funzionalita rimosse verra negato alla prossima navigazione.
Queria v3.1.1 -- Architettura Cog-RAG