Multi-tenancy, ruoli e licenze¶
Isolamento per team¶
Polaris è multi-tenant per team: più team coesistono nello stesso install, ma i dati sono isolati per team. Libreria, studi, manoscritti, crediti AI di un team non sono visibili agli altri. Il team è un confine di sicurezza: ogni schermata mostra solo i dati del team attivo.
Un'identità, N appartenenze¶
Un utente è una sola identità condivisa tra i team a cui appartiene (una
Membership per team). In sessione scegli il team attivo; il ruolo vive
sulla singola appartenenza, quindi puoi essere admin in un team e author in
un altro.
I ruoli¶
| Ruolo | Sintesi |
|---|---|
| admin | Governo del team: membri, ruoli, licenza/piano, e le scelte regolatorie bloccate degli studi |
| Il lavoro di ricerca: crea/cura studi, libreria, manoscritto | |
| reviewer | Sola lettura con revisione del manoscritto; niente curation. L'uso dell'AI è opt-in per i reviewer |
Reviewer = posto in lettura
Il reviewer è pensato per la revisione: può leggere e proporre modifiche sul manoscritto (track-changes), ma non modifica libreria, studi o ricerche.
Licenza per team¶
La licenza è venduta/concessa per team: numero di seat, validità temporale e crediti AI. Un seat è un posto pagato = una membership attiva. Ogni endpoint richiede un utente autenticato e un team attivo con licenza valida (non scaduta).
Inviti e seat¶
Un invito riserva un seat; l'invitato accetta o si registra dall'invito. La
gestione (ruoli, rimozioni, admin primario) è in /team.