granola-enterprise-rbac

Skill do konfiguracji kontroli dostępu opartej na rolach dla Granoli. Definiujesz hierarchię ról (od właściciela organizacji po gościa), mapujesz grupy SSO, ustalasz uprawnienia dla każdego obszaru roboczego i wdrażasz zasadę najmniejszych uprawnień dla notatek ze spotkań. Obsługuje integrację z Okta, Azure AD i Google Workspace. Wymagany plan Enterprise ($35+/użytkownika/miesiąc) i włączone SCIM do automatycznego przypisywania ról.

1. Upewnij się, że masz plan Granola Enterprise, dostęp administratora organizacji i skonfigurowane SSO (Okta, Azure AD lub Google Workspace). Włącz SCIM do automatycznego zarządzania rolami — to znacznie ułatwi skalowanie uprawnień w całej organizacji.

2. Zapoznaj się z hierarchią ról Granoli: Właściciel Organizacji (pełna kontrola nad rozliczeniami i ustawieniami), Administrator Obszaru Roboczego (zarządza członkami i integracjami w danym obszarze), Team Lead (widok analityki zespołu), Member (domyślna rola — tworzenie notatek i udostępnianie), Viewer (dostęp tylko do odczytu) i Guest (dostęp czasowy, 30 dni).

3. Zmapuj grupy z Twojego systemu SSO na role Granoli. Jeśli w Okcie masz grupę "engineering-leads", przypisz ją do roli Team Lead w odpowiednim obszarze roboczym. To automatycznie nadaje uprawnienia nowym członkom grupy.

4. Skonfiguruj uprawnienia dla każdego obszaru roboczego, biorąc pod uwagę macierz uprawnień: decyduj, kto może nagrywać spotkania, tworzyć foldery, udostępniać notatki i zarządzać integracjami. Pamiętaj, że Member może tworzyć i udostępniać, Viewer tylko czyta.

5. Ustaw zasadę najmniejszych uprawnień — przydziel każdemu użytkownikowi minimalny dostęp potrzebny do jego pracy. Gości dodawaj do konkretnych obszarów roboczych z czasowym ograniczeniem dostępu (domyślnie 30 dni).

6. Włącz audit logging, aby śledzić zmiany uprawnień i dostęp do danych spotkań. Regularnie przeglądaj raporty dostępu i dostosowuj role w miarę zmian w organizacji.