Skip to content
VeraFrame Docs

Source groupien hallinta

Admin dashboardin Sources-välilehdellä hallitaan sitä lähdeaineistoa, jota vasten tiimisi verifioi. Käsitteellinen tausta löytyy sivulta Source groupit.

Luo source group

  1. Avaa Sources
  2. Valitse New source group
  3. Anna label — käyttäjälle näkyvä nimi
  4. Anna group ID — vakaa tekninen tunniste audit-exporteihin ja API-kutsuihin
  5. Halutessasi merkitse ryhmä oletusryhmäksi
  6. Halutessasi määrittele allowed roles, jos ryhmä on tarkoitettu vain tietyille JWT/OIDC-rooleille tai claimeille enterprise-ympäristössä
  7. Valitse tyyppi:
    • S3 — tiedostopohjainen
    • API — data haetaan REST-endpointista pyynnön hetkellä

Jos allowed_roles jätetään tyhjäksi, ryhmä on sallittu kaikille tenantin käyttäjille.

Lataa tiedostoja S3-ryhmään

Tuetut muodot:

  • PDF
  • Word (.docx)
  • Excel (.xlsx)
  • Teksti (.txt)
  • Markdown (.md)
  • URL-sisältö

Tiedostot indeksoidaan automaattisesti.

Järjestä ryhmä prefixeillä

Ryhmä voi olla tasainen tiedostolista tai käyttää prefixejä, jotka toimivat kansiomaisina rajoina bucketissa. Prefixit auttavat jäsentämään isoja kokonaisuuksia ilman että jokaista alikokonaisuutta tarvitsee tehdä omaksi ryhmäkseen.

Konfiguroi API-pohjainen ryhmä

API-backed source group ei tallenna tiedostoja, vaan määrittelet:

  • Endpoints — REST-osoitteet, joita VeraFrame kutsuu
  • Query inputs — parametrit, jotka välitetään pyyntöön
  • Authentication — esimerkiksi bearer token tai custom header
  • Optional user-context forwarding — voit välittää user_id, customer_id, data_access_roles ja tarvittaessa alkuperäisen bearer-tokenin downstream REST API:lle

Enterprise JWT/OIDC -ympäristöissä tavallinen malli on:

  • VeraFrame tarkistaa ensin, saako käyttäjä käyttää kyseistä source groupia
  • tämän jälkeen downstream REST API saa valitun käyttäjäkontekstin ja tekee oman tarkemman autorisointinsa

Tämä on suositeltu malli silloin, kun asiakkaalla on jo olemassa dokumenttitason oikeuksienhallinta jossain toisessa järjestelmässä. VeraFrame ei pyri ottamaan näitä sääntöjä omiin käsiinsä, vaan integroituu niihin välittämällä tarvittavan käyttäjäkontekstin ja jättämällä downstream API:n autoritatiiviseksi kerrokseksi.

Poista tiedosto

Valitse tiedosto ja paina Delete. Tiedosto poistuu bucketista. Menneet validoinnit säilyttävät audit trailissa viitteen tiedostoon, mutta itse sisältöä ei enää ole.

Poista ryhmä

Delete group poistaa ryhmän. Voit samalla valita, poistetaanko ryhmän tiedostot vai jätetäänkö ne talteen myöhempää käyttöä varten.

Hyvät käytännöt

  • Pidä ryhmät temaattisesti kapeina
  • Käytä selkeitä nimiä, kuten pricing-2026
  • Aseta yksi tai kaksi yleisintä ryhmää oletukseksi
  • Käytä allowed_roles-rajausta herkille HR-, finance- tai legal-lähteille
  • Poista vanhentunut lähdeaineisto aktiivisesti

Aiheeseen liittyvät sivut