Management API использует ролевую модель управления доступом с двумя областями: рабочее пространство и проект. Каждый management API-ключ несёт встроенный набор разрешений, определяющих доступные действия.
| Роль | Описание |
|---|---|
| Администратор (Admin) | Полный контроль над рабочим пространством. Создатель рабочего пространства становится его первым администратором. Управляет участниками, проектами, ключами и может удалить рабочее пространство. |
| Участник (Member) | Доступ только на чтение на уровне рабочего пространства. Видит только назначенные проекты. |
| Роль | Описание |
|---|---|
| Редактор (Editor) | Чтение и запись ресурсов проекта. |
| Наблюдатель (Viewer) | Доступ только на чтение ресурсов проекта. |
- Администраторы рабочего пространства автоматически получают управленческий доступ ко всем проектам.
- Участники рабочего пространства не наследуют доступ к проектам - им необходимо явно назначить роль
editorилиviewer. - При удалении участника из рабочего пространства все его назначения на уровне проектов отзываются.
- Администраторы видят все проекты рабочего пространства.
- Участники видят только проекты, к которым они явно назначены.
Разрешения следуют формату mgt:{resource}:{action}. Действия: read, write и delete.
| Разрешение | Описание |
|---|---|
mgt:workspace:read | Просмотр сведений о рабочем пространстве |
mgt:workspace:write | Изменение настроек рабочего пространства |
mgt:workspace:delete | Удаление рабочего пространства |
mgt:member:read | Просмотр участников рабочего пространства |
mgt:member:write | Приглашение участников, изменение ролей |
mgt:member:delete | Удаление участников |
mgt:project:read | Просмотр списка проектов |
mgt:project:write | Создание и изменение проектов |
mgt:project:delete | Удаление проектов |
mgt:api_key:read | Просмотр API-ключей |
mgt:api_key:write | Создание API-ключей |
mgt:rpc_key:read | Просмотр RPC-ключей |
mgt:rpc_key:write | Создание RPC-ключей |
mgt:mgt_key:read | Просмотр управляющих ключей |
mgt:mgt_key:write | Создание управляющих ключей |
| Разрешение | Администратор (Admin) | Участник (Member) |
|---|---|---|
mgt:workspace:read | да | да |
mgt:workspace:write | да | - |
mgt:workspace:delete | да | - |
mgt:member:read | да | - |
mgt:member:write | да | - |
mgt:member:delete | да | - |
mgt:project:read | да | только назначенные |
mgt:project:write | да | - |
mgt:project:delete | да | - |
mgt:api_key:read | да | - |
mgt:api_key:write | да | - |
mgt:rpc_key:read | да | - |
mgt:rpc_key:write | да | - |
mgt:mgt_key:read | да | - |
mgt:mgt_key:write | да | - |