granola-enterprise-rbac
Enterprise role-based access control for Granola.\nUse when configuring user roles, setting permissions,\nor implementing access control policies.\nTrigger with phrases like \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Enterprise role-based access control for Granola.\nUse when configuring user roles, setting permissions,\nor implementing access control policies.\nTrigger with phrases like \
How to use
Upewnij się, że masz plan Granola Enterprise, dostęp administratora organizacji i skonfigurowane SSO (Okta, Azure AD lub Google Workspace). Włącz SCIM do automatycznego zarządzania rolami — to znacznie ułatwi skalowanie uprawnień w całej organizacji.
Zapoznaj się z hierarchią ról Granoli: Właściciel Organizacji (pełna kontrola nad rozliczeniami i ustawieniami), Administrator Obszaru Roboczego (zarządza członkami i integracjami w danym obszarze), Team Lead (widok analityki zespołu), Member (domyślna rola — tworzenie notatek i udostępnianie), Viewer (dostęp tylko do odczytu) i Guest (dostęp czasowy, 30 dni).
Zmapuj grupy z Twojego systemu SSO na role Granoli. Jeśli w Okcie masz grupę "engineering-leads", przypisz ją do roli Team Lead w odpowiednim obszarze roboczym. To automatycznie nadaje uprawnienia nowym członkom grupy.
Skonfiguruj uprawnienia dla każdego obszaru roboczego, biorąc pod uwagę macierz uprawnień: decyduj, kto może nagrywać spotkania, tworzyć foldery, udostępniać notatki i zarządzać integracjami. Pamiętaj, że Member może tworzyć i udostępniać, Viewer tylko czyta.
Ustaw zasadę najmniejszych uprawnień — przydziel każdemu użytkownikowi minimalny dostęp potrzebny do jego pracy. Gości dodawaj do konkretnych obszarów roboczych z czasowym ograniczeniem dostępu (domyślnie 30 dni).
Włącz audit logging, aby śledzić zmiany uprawnień i dostęp do danych spotkań. Regularnie przeglądaj raporty dostępu i dostosowuj role w miarę zmian w organizacji.