PlattformZugriff (RBAC)

Zugriff (RBAC)

Rollen, Zuweisungen, Scopes und Tokens.

Die Zugriffssteuerung ist rollenbasiert (RBAC), mit Scopes, die vom Workspace auf die Spaces kaskadieren.

KonzeptBeschreibung
RolleMenge von Aktionen (ressource.operation). Built-in: Owner, Contributor, Reader. Anpassbar.
ZuweisungVerknüpft einen Principal (Person oder Token) mit einer Rolle in einem Scope.
ScopeWorkspace oder Space. Zuweisungen werden von oben nach unten vererbt.
Zugriff prüfenZeigt die effektiven Berechtigungen eines Principals in einem Scope, mit der Kaskade.

Tokens und Service Principals

  • Personal Access Tokens (PAT) — mit Scope + Rolle, immer begrenzt auf ≤ das, was der Besitzer tun darf (Schnittmenge, bei jeder Anfrage erneut geprüft).
  • Service Principals — Organisations-Identitäten (App ID + Secrets/Cert), unabhängig von jedem Benutzer — ideal für CI und Integrationen.
Verwenden Sie Zugriff prüfen, um Berechtigungen zu debuggen: Wählen Sie die Person/das Token und den Scope aus und sehen Sie die resultierende Allow/Deny-Aktionsmatrix.