PlattformZugriff (RBAC)
Zugriff (RBAC)
Rollen, Zuweisungen, Scopes und Tokens.
Die Zugriffssteuerung ist rollenbasiert (RBAC), mit Scopes, die vom Workspace auf die Spaces kaskadieren.
| Konzept | Beschreibung |
|---|---|
| Rolle | Menge von Aktionen (ressource.operation). Built-in: Owner, Contributor, Reader. Anpassbar. |
| Zuweisung | Verknüpft einen Principal (Person oder Token) mit einer Rolle in einem Scope. |
| Scope | Workspace oder Space. Zuweisungen werden von oben nach unten vererbt. |
| Zugriff prüfen | Zeigt die effektiven Berechtigungen eines Principals in einem Scope, mit der Kaskade. |
Tokens und Service Principals
- Personal Access Tokens (PAT) — mit Scope + Rolle, immer begrenzt auf ≤ das, was der Besitzer tun darf (Schnittmenge, bei jeder Anfrage erneut geprüft).
- Service Principals — Organisations-Identitäten (App ID + Secrets/Cert), unabhängig von jedem Benutzer — ideal für CI und Integrationen.
Verwenden Sie Zugriff prüfen, um Berechtigungen zu debuggen: Wählen Sie die Person/das Token und den Scope aus und sehen Sie die resultierende Allow/Deny-Aktionsmatrix.