PlateformeAccès (RBAC)
Accès (RBAC)
Rôles, attributions, portées et tokens.
Le contrôle d'accès est basé sur les rôles (RBAC), avec des portées qui cascadent du workspace vers les spaces.
| Concept | Description |
|---|---|
| Rôle | Ensemble d'actions (ressource.opération). Intégrés : Owner, Contributor, Reader. Personnalisables. |
| Attribution | Lie un principal (personne ou token) à un rôle dans une portée. |
| Portée | Workspace ou space. Les attributions héritent de haut en bas. |
| Vérifier l'accès | Affiche les permissions effectives d'un principal dans une portée, avec la cascade. |
Tokens et service principals
- Personal Access Tokens (PAT) — avec portée + rôle, toujours limités à ≤ ce que le propriétaire peut faire (intersection, revérifiée à chaque requête).
- Service Principals — identités d'organisation (App ID + secrets/cert), indépendantes de tout utilisateur — idéales pour le CI et les intégrations.
Utilisez Vérifier l'accès pour déboguer les permissions : choisissez la personne/le token et la portée et consultez la matrice d'actions allow/deny résultante.