PlateformeAccès (RBAC)

Accès (RBAC)

Rôles, attributions, portées et tokens.

Le contrôle d'accès est basé sur les rôles (RBAC), avec des portées qui cascadent du workspace vers les spaces.

ConceptDescription
RôleEnsemble d'actions (ressource.opération). Intégrés : Owner, Contributor, Reader. Personnalisables.
AttributionLie un principal (personne ou token) à un rôle dans une portée.
PortéeWorkspace ou space. Les attributions héritent de haut en bas.
Vérifier l'accèsAffiche les permissions effectives d'un principal dans une portée, avec la cascade.

Tokens et service principals

  • Personal Access Tokens (PAT) — avec portée + rôle, toujours limités à ≤ ce que le propriétaire peut faire (intersection, revérifiée à chaque requête).
  • Service Principals — identités d'organisation (App ID + secrets/cert), indépendantes de tout utilisateur — idéales pour le CI et les intégrations.
Utilisez Vérifier l'accès pour déboguer les permissions : choisissez la personne/le token et la portée et consultez la matrice d'actions allow/deny résultante.