登入與驗證
登入與驗證是 FactVerse 的基礎能力,支撐 Web 控制台、行動端、桌面工具、API 整合和 AI Agent 工作流程的安全存取。它負責確認使用者身分、進入正確租戶、接入企業身分提供者,並協助管理員依照職責授予必要權限。
當專案需要開通使用者、接入企業 SSO、為系統整合準備服務身分,或在使用 Inspector、DFS、ECM、Designer、MCP、FactVerse AI Agent 前排查存取問題時,從本節開始。
存取模型
登入與驗證管理什麼
| 範圍 | 常見問題 | FactVerse 控制項 |
|---|---|---|
| 登入 | 使用者能否進入正確環境? | 帳號狀態、密碼或 SSO、租戶選擇、客戶端相容性 |
| 租戶存取 | 使用者能否進入正確組織、專案或站點? | 租戶成員、專案成員、環境 URL、產品包開通 |
| 產品存取 | 使用者能否開啟需要的產品區域? | 角色包、導覽權限、功能開通 |
| 資料存取 | 使用者能否看到對應資產、文件、連接器或工作流程? | 產品權限、資料夾規則、專案範圍、資料分級 |
| 整合存取 | 系統或 AI 工作流程能否安全呼叫 FactVerse? | API Key、服務帳號、scope、endpoint 範圍 |
| 稽核 | 是否能說明誰存取或修改了內容? | 登入記錄、工作階段事件、API Key 歸屬、工作流程記錄 |
常見路徑
| 角色 | 先看 | 交付前確認 |
|---|---|---|
| 終端使用者 | 登入 FactVerse | 能進入正確租戶,並看到預期產品導覽。 |
| 租戶管理員 | 使用者、角色與權限 | 角色、產品包和專案範圍符合職責需求。 |
| IT 管理員 | 企業 SSO | IdP metadata、回呼位址、使用者映射和測試帳號準備完成。 |
| 整合負責人 | 服務帳號與 API Key | Key 有明確 scope、歸屬、輪換策略和 endpoint 範圍。 |
| 支援負責人 | 驗證排錯 | 已收集錯誤資訊、帳號狀態、SSO 日誌、租戶存取和客戶端資訊。 |
部署形態
FactVerse 可用於公有雲、私有雲和本地部署。登入畫面、網域、SSO 提供者、工作階段策略和網路路徑可能隨部署不同而變化。面向客戶的操作說明應綁定到客戶正在使用的環境。
企業 SSO 專案需要先確認身分提供者和協定。Microsoft Entra ID、Okta、Ping Identity、Keycloak 或客戶自建 IdP 的欄位名稱、憑證輪換規則和發布審核流程可能不同。
與產品權限的關係
驗證確認「誰在存取 FactVerse」。授權決定「這個身分可以做什麼」。
細部權限仍由各產品管理:
- DFS 管理連接器、映射、資料集、審核佇列和 BI 權限。
- ECM 管理租戶存取、資料夾權限、文件分級、工作流程和稽核。
- MCP 和 AI Agent 使用帶 scope 的 API Key 或受治理的工作流程身分。
- Studio、One、Importer、Designer、Inspector 等客戶端的具體登入步驟可參考產品手冊。
本節說明共用身分層。使用者可以登入但無法完成具體產品任務時,請繼續查看對應產品權限頁面。
繼續閱讀
| 頁面 | 用途 |
|---|---|
| 登入 FactVerse | 協助使用者進入正確環境、租戶和產品入口。 |
| 企業 SSO | 規劃和驗證企業身分提供者接入。 |
| 使用者、角色與權限 | 依職責授予權限,避免過度授權。 |
| 服務帳號與 API Key | 為系統整合、MCP 和 AI 工作流程準備非人工身分。 |
| 驗證排錯 | 排查登入、SSO、租戶、工作階段和 API Key 問題。 |