הרשאות והיקפים

סקירה

‏RedCloud מאשרת כל פעולה מול מחרוזות הרשאה במרחב-שמות עם נקודות המוענקות לכל תפקיד. המודל מחמיר: הקורא חייב להחזיק בכל ההרשאות הנדרשות, אין עקיפת wildcard, ופעולות הניהול הרגישות ביותר דורשות בנוסף MFA.

איך הרשאות עובדות

• הרשאות נראות כמו scans.run,‏ audit.view,‏ admin.users,‏ chat.use.
• תפקידים מאגדים הרשאות; משתמשים (ומפתחות API) יורשים את הרשאות התפקיד שלהם.
• ההרשאות נפתרות מחדש מבסיס הנתונים בכל בקשה, כך ששינויים נכנסים לתוקף מהר.
• ‏has_permission דורש את כל ההרשאות המפורטות — החזקה ב”רוב” אינה מספיקה, ואין קיצור *.

הרשאות נפוצות

הרשאה	מתירה
dashboard.view / dashboard.export	צפייה / ייצוא לוחות מחוונים
scans.view / scans.run / scans.delete	צפייה / הפעלה / מחיקה של סריקות
iac.view / iac.scan	צפייה / הרצה של סריקות IaC
audit.view / audit_logs.export	צפייה / ייצוא של יומן הביקורת
scheduler.view	צפייה ב-Scheduler
chat.use / chat.analytics	שימוש / צפייה באנליטיקה של עוזר ה-AI
admin.users / admin.roles / admin.settings / admin.integrations	אזורי ניהול

קטלוג גרנולרי מכסה גם אישורים (ra.approve_high,‏ ra.approve_critical), אינטגרציות (integrations.jira,‏ integrations.slack, …), דוחות, custom fields ועוד.

שער MFA

הרשאות הניהול בעלות ההשפעה הגבוהה — admin.users,‏ admin.roles,‏ admin.integrations,‏ admin.settings — דורשות בנוסף שלקורא יהיה TOTP (2FA) מופעל בייצור. בלעדיו, ה-API מחזיר 403 MFA_REQUIRED.

Super-admin

פעולות פלטפורמה חוצות-Tenant דורשות דגל super-admin מפורש בבסיס הנתונים (לא רק הרשאה).‏ Break-glass אינו מספק זאת — הוא במכוון אינו super-admin.

שערי תכונת-רישיון

חלק מנקודות הקצה חסומות לפי תוכנית הרישיון שלכם דרך require_feature(...). אם התוכנית חסרה את התכונה, ה-API מחזיר 403 FEATURE_DISABLED (למשל נקודות קצה של דוחות/ייצוא סריקה ונקודות הקצה של ה-AI חסומות-תכונה).

הערות ומגבלות

• ‏Break-glass מקבל מערך הרשאות תחום וקבוע — לעולם לא wildcard.
• ניהול הרשאות ותפקידים נמצא תחת ניהול מערכת → User Management.

מאמרים קשורים

• אימות
• נקודות קצה