תפקידים (RBAC)
סעיף התפקידים מאפשר ליישם בקרת גישה מבוססת תפקידים (RBAC) לאפליקציה שלך. על ידי הגדרת תפקידים, ניתן להעניק או להגביל גישה למשאבים ספציפיים, נקודות קצה API וטבלאות נתונים בהתבסס על הקבוצה שהוקצתה למשתמש (כגון “מנהל”, “עורך”, “צופה”).
כדי לגשת לסעיף זה, עבור אל שירותי אפליקציה > תפקידים בסרגל הצד השמאלי.
הערה: התפקידים מוגדרים לכל סביבה. לכל סביבה יש מסד הנתונים שלה המכיל את טבלת התפקידים שלה. בעת מעבר בין סביבות, רשימת התפקידים משקפת את התפקידים המוגדרים במסד הנתונים של אותה סביבה.
ניהול תפקידים
Section titled “ניהול תפקידים”לוח המחוונים הראשי מציג רשימה של כל התפקידים המוגדרים במרחב העבודה שלך, עם שם, תיאור ומספר המשתמשים שהוקצו לכל אחד.
ניתן להשתמש בסרגל חיפוש תפקידים בראש כדי למצוא במהירות קבוצות הרשאות ספציפיות.
יצירת תפקיד חדש
Section titled “יצירת תפקיד חדש”כדי להגדיר קבוצת הרשאות חדשה:
- לחץ על הכפתור השחור + הוספת תפקיד בפינה הימנית העליונה של לוח המחוונים.
- תופיע חלונית הגדרות המכילה את השדות הבאים:
- Role Name: הזן מזהה ייחודי לתפקיד (כגון
Admin,User,Content_Manager). - Description: ספק הסבר קצר על מה כולל תפקיד זה.
- Auto-generate: ניתן ללחוץ על קישור Auto-generate כדי שהמערכת תציע תיאור בהתבסס על שם התפקיד.
- Role Name: הזן מזהה ייחודי לתפקיד (כגון
- לחץ על שמור כדי ליצור את התפקיד.
ניהול הרשאות
Section titled “ניהול הרשאות”לאחר יצירת תפקיד, ניתן להגדיר את ההרשאות הספציפיות שלו בתחומים שונים של הפלטפורמה. לחץ על תפקיד מלוח המחוונים הראשי כדי לגשת לרשת ההרשאות שלו.
מטריצת הרשאות
Section titled “מטריצת הרשאות”עבור כל משאב בתוך היקף, ניתן להפעיל או לכבות את הפעולות הבאות:
- קריאה: יכולת לצפות בנתונים או בהגדרות קיימים.
- כתיבה: יכולת להוסיף רשומות או משאבים חדשים.
- עדכון: יכולת לשנות רשומות קיימות.
- מחיקה: יכולת להסיר רשומות או משאבים.
סינון ברמת שורה
Section titled “סינון ברמת שורה”עמודת הסינון מאפשרת להגדיר תנאים מורכבים לאבטחה ברמת שורה. זה מבטיח שמשתמשים עם אותו תפקיד יכולים לגשת רק לתת-קבוצות נתונים ספציפיות (למשל, תפקיד “עובד” שיכול לקרוא רק רשומות שבהן owner_id תואם למזהה המשתמש שלו).
