應用程式管理與存取權限控管
本章節專為企業管理者與開發同仁設計。日常同仁所使用的「Custom App」皆由管理者在全局後台主控台(Dashboard)進行統一的生命週期管理、登入網址分配以及資料中心的權限防護。
應用程式生命週期管理
在主控台左側導覽列的「AI 應用程式」分區下,點選「App 建造器」,管理同仁可以檢視所有已建立的 Custom App 列表。在此您可以進行以下管理操作:
- 狀態編輯與更新:隨時調整 Custom App 的輸入欄位、系統指令設定或所使用的 AI 模型。修改完成後點選「重新發布」,同仁即可即時使用最新版本。
- 暫停與下架:若某個 Custom App 已完成任務,管理者可點選「暫停使用」。此時,持有該 App 專屬登入連結的使用者將無法繼續登入。
- 刪除應用:完全移除該應用程式。請注意,刪除 Custom App 僅會移除其操作介面與專屬登入連結,並不會刪除資料中心(Data Center)中的歷史數據。
獨立登入網址(Login URL)的管理
每個 Custom App 發布後,皆會在主控台中生成專屬的連結。管理者需負責設定該應用的存取類型,並將連結分發給使用者:
1. 產生內部(Internal)登入網址
- 適用對象:公司內部的正職同仁、特定部門員工。
- 管理操作:在 App 設定選單中選擇「部署為內部應用」,系統會產生一個以您的企業網域為基礎的內部連結。
- 存取控制:僅限擁有公司網域帳號(如 @yourcompany.com)且被加入該 App 授權名單的員工能登入。
2. 產生外部(External)登入網址
- 適用對象:外部供應商、合作夥伴或客戶。
- 管理操作:選擇「部署為外部應用」,系統會生成一個獨立的外部連結。
- 存取控制:此網頁通常整合了手機簡訊驗證碼登入、臨時密碼或供應商帳號系統。
管理者可於主控台複製這些 URL,並分發給對應的使用同仁。
資料中心存取權限控管
為了保障企業核心數據安全,AI GO 實行了嚴格的資料表級權限控制。同仁透過 Custom App 操作時,其對後台資料中心(Data Center)的讀寫能力,完全取決於管理者在此處的設定。
當您在 App 建造器中建立或編輯 App 時,必須在核心設定面板中進行以下配置:
1. 綁定授權資料表(Table Mapping)
明確指定該 Custom App 能夠存取哪些資料表。例如:
- 報價 App:僅能綁定資料中心的「銷售訂單表」。
- 請假 App:僅能綁定資料中心的「人力資源管理表」。
2. 設定資料表讀寫層級(CRUD Controls)
針對綁定的每個資料表,管理者必須設定精細的讀寫權限:
- 唯讀(Read Only):App 僅能讀取資料,無法修改。例如,業務同仁在「產品查詢 App」中可以讀取「產品規格與定價資料表」,但無法修改價格。
- 建立與寫入(Create / Write):同仁可透過 App 新增資料。例如「會計憑證 App」被授權可以向「會計財務資料表」寫入新欄位。
- 修改與更新(Update):允許同仁更新現有資料庫的狀態。例如,出貨同仁在「出貨 App」中,可將「出貨狀態」欄位變更為「已出貨」。
- 刪除權限(Delete):為了防止資料遺失,通常「嚴格禁止」在 Custom App 中給予一般員工刪除資料中心資料的權限。所有刪除或作廢操作,應設計為「修改狀態欄位為作廢」,而實際的資料刪除僅能由高級管理員在後台主控台進行。
透過上述三層防護(獨立登入網址、綁定授權表、細分讀寫層級),管理同仁能確保企業數據在高度自動化的同時,依然享有金庫級的安全防禦。