Panduan
Workspaces
Multi-environment isolation per tim atau lifecycle stage di dalam tenant.
Overview
Workspaces memungkinkan tenant memisahkan policy, AI asset, dan observability data per environment atau per tim, sementara tetap berbagi resource pada level tenant seperti AI Providers, audit chain, dan compliance subscription. Pola ini selaras dengan praktik enterprise SaaS: satu organisasi (tenant) yang membawahi beberapa workspace (sub-isolation).
Use case yang umum:
- Pemisahan environment —
production,staging, dandevelopmentsebagai workspace terpisah dengan policy dan asset registry masing-masing. - Isolasi tim — pemisahan per fungsi tim dengan policy dan model allowlist yang berbeda.
- Scope compliance — workspace khusus untuk data sensitif yang membutuhkan policy lebih ketat dan retention audit yang lebih panjang.
- Pilot vs production — workspace terisolasi untuk eksperimen internal sebelum rolling out ke production.
Audiens halaman ini: administrator tenant yang menetapkan struktur workspace, dan workspace_admin yang mengelola anggota.
Concepts
| Term | Definisi |
|---|---|
| Workspace | Sub-isolation di dalam tenant. Policy, asset, dan request log ter-scope per workspace ID. |
| Default workspace | Workspace yang otomatis aktif saat pengguna login. Tepat satu per tenant. |
| workspace_admin | Peran pada level workspace. Mengelola anggota dan metadata workspace. |
| workspace_member | Akses operasional sehari-hari ke policy dan asset workspace. |
| workspace_viewer | Read-only — cocok untuk auditor atau observer eksternal. |
| Tenant-level resources | Resource yang dibagi di seluruh workspace pada tenant yang sama. |
| Workspace-level resources | Resource yang ter-scope per workspace. |
Tenant vs workspace scope
| Resource | Scope |
|---|---|
| Users | Tenant — anggota tenant di-assign ke workspace melalui membership |
| AI Providers (BYOK) | Tenant — satu kredensial penyedia melayani seluruh workspace |
| API Keys | Tenant — workspace-binding opsional sedang dievaluasi sebagai bagian dari roadmap |
| Audit chain | Tenant — entri saling terhubung untuk integritas |
| Compliance subscriptions | Tenant — framework subscription pada level tenant |
| Policies | Workspace — tuning dan priority per workspace |
| Asset registry | Workspace — isolasi multi-environment |
| Observability filters | Workspace — scope dashboard per workspace |
Setup
Prasyarat
- Peran admin di tenant untuk membuat atau mengarsipkan workspace.
- Peran workspace_admin atau administrator tenant untuk mengelola anggota.
- Gambaran struktur tim atau environment yang ingin diisolasi.
Membuat workspace baru
Buka Workspaces
Pilih Workspaces dari sidebar.
Buat workspace
Klik Buat workspace di kanan atas.
Isi formulir
- Nama: display name (misalnya "Production", "Treasury Team").
- Slug: diturunkan otomatis dari nama dan dapat diubah secara manual. Format slug menggunakan huruf kecil dan angka dengan tanda hubung sebagai pemisah; tidak mengandung spasi atau tanda baca lain.
- Deskripsi (opsional).
Submit
Klik Buat workspace.
Workspace baru berstatus aktif dengan jumlah anggota 1 — administrator pembuat secara otomatis di-assign sebagai workspace_admin.
Menetapkan default workspace
Default workspace adalah workspace yang otomatis aktif saat pengguna login. Tepat satu per tenant. Untuk mengubah default:
Buka aksi row
Pilih workspace target pada list page.
Set sebagai default
Workspace lama melepaskan flag default; workspace baru menerima flag tersebut.
Mengelola anggota
Administrator tenant atau workspace_admin dapat menambah dan mengeluarkan anggota.
Buka detail workspace
Akses /workspaces/{id}.
Tambah anggota
Section Anggota workspace → Tambah anggota.
Pilih pengguna
Cari berdasarkan nama atau email; daftar memuat pengguna aktif yang belum menjadi anggota.
Pilih peran
workspace_admin, workspace_member, atau workspace_viewer.
Submit
Klik Tambah anggota.
Memperbarui peran anggota
Pemilihan peran dapat dilakukan secara inline pada kolom Role tabel anggota. Administrator tenant atau workspace_admin dapat mengubah peran; perubahan tersimpan langsung.
Mengeluarkan anggota
Tombol Keluarkan pada kolom Aksi. Self-removal dicegah oleh UI untuk menghindari accidental lock-out.
Usage
Mengganti active workspace
Workspace switcher dropdown pada sidebar:
Buka switcher
Klik avatar atau nama workspace aktif.
Pilih workspace target
Token sesi diperbarui secara otomatis sehingga scope workspace baru berlaku sejak permintaan berikutnya.
Refresh otomatis
Data dashboard ditarik ulang dengan scope workspace baru.
Pergantian workspace adalah operasi server-side dan immediate — state diturunkan dari token, bukan dari penyimpanan client.
Mengarsipkan workspace
Soft archive: status workspace menjadi archived. Audit chain dan history tetap dipertahankan.
Constraint yang ditegakkan:
- Default workspace tidak dapat diarsipkan. Tetapkan workspace lain sebagai default terlebih dahulu.
- Workspace aktif terakhir tidak dapat diarsipkan. Tenant harus memiliki minimal satu workspace aktif.
Buka aksi row atau detail page
Pilih Arsipkan.
Konfirmasi nama
Ketik nama workspace persis untuk mengaktifkan tombol.
Submit
Klik Arsipkan workspace.
Setelah diarsipkan, workspace tidak lagi tampil pada switcher; detail page tetap dapat diakses melalui URL langsung untuk keperluan audit trail.
Compliance mapping
Detail mapping per-clause dan evidence package disampaikan dalam dokumen procurement terpisah — hubungi support@monago.io.
Troubleshooting
"Batas 100 workspace tercapai"
Tenant memiliki cap default. Solusi:
- Arsipkan workspace yang tidak digunakan.
- Hubungi support untuk peningkatan cap pada skala produksi.
"Default workspace tidak dapat diarsipkan"
Tetapkan workspace lain sebagai default terlebih dahulu, kemudian arsipkan workspace lama.
"Minimal harus ada satu workspace aktif"
Buat workspace baru sebelum mengarsipkan workspace terakhir.
"Pengguna sudah menjadi anggota workspace ini"
Setiap pengguna memiliki maksimal satu membership per workspace. Perbarui peran melalui inline edit pada tabel anggota apabila diperlukan peran yang berbeda.
Workspace switcher tidak terbarui setelah pergantian
Refresh halaman. Bila masalah berlanjut, logout dan login kembali untuk memperbarui token sesi.
FAQ
Apakah AI Providers (BYOK) dibagi antar workspace?
Ya. AI Providers merupakan resource pada level tenant. Satu kunci OpenAI melayani seluruh workspace. Scope per workspace diterapkan melalui policy (model allowlist) dan asset registry.
Bisakah satu pengguna berada di beberapa workspace?
Ya. Seorang pengguna dapat di-assign ke beberapa workspace dengan peran yang berbeda. Endpoint switching memungkinkan pergantian antar workspace yang pengguna miliki membership-nya.
Apa perbedaan workspace_admin dengan administrator tenant?
| Aksi | Administrator tenant | workspace_admin |
|---|---|---|
| Membuat workspace | Ya | Tidak |
| Mengarsipkan workspace | Ya | Tidak |
| Menetapkan default workspace | Ya | Tidak |
| Mengelola anggota | Seluruh workspace | Hanya workspace mereka |
| Mengubah metadata workspace | Seluruh workspace | Hanya workspace mereka |
| Mengelola AI Providers | Ya | Tidak (level tenant) |
| Mengelola Users (level tenant) | Ya | Tidak (level tenant) |
Bisakah saya mengubah nama workspace setelah dibuat?
Ya — nama workspace dapat disunting. Slug bersifat immutable karena merupakan referensi pada audit log dan bookmark URL.
Apa yang terjadi bila saya mengarsipkan workspace yang sedang aktif?
UI mengarahkan ke list page setelah arsip berhasil. Workspace switcher otomatis memilih default workspace melalui pembaruan token sesi. Tidak ada data yang hilang.
Apa yang terjadi bila tenant saya dihapus?
Penghapusan tenant melepaskan seluruh workspace, membership, policy, dan asset yang terkait. Konfirmasi melalui support sebelum melakukan operasi destructive.
Related
- BYOK — kredensial penyedia AI (scope tenant).
- Policies — DSL governance per workspace.
- Risk — signal scoring per workspace.
- Compliance — framework readiness aggregate.