التحكم في الوصول
تفرض Rebyte التحكم في الوصول على طبقات متعددة. يتم تكوين كل طبقة وفرضها بشكل مستقل.
أدوار المؤسسة
Section titled “أدوار المؤسسة”دوران يتم إدارتهما عبر Clerk:
| الدور | النطاق |
|---|---|
| Admin | تحكم كامل في المؤسسة — سياسات الشبكة، سياسات الأمان، سياسات الوكيل، مفاتيح BYOK، موجه النظام، مفاتيح API، القنوات |
| Member | إنشاء مساحات عمل، تشغيل المهام، استخدام الموارد المكونة. لا يمكن تعديل إعدادات مستوى المؤسسة. |
أذونات Agent Computer
Section titled “أذونات Agent Computer”لكل Agent Computer (مساحة عمل) مستوى رؤية ومنح وصول لكل مستخدم.
الرؤية
Section titled “الرؤية”| المستوى | من يمكنه الوصول |
|---|---|
private | المنشئ والمستخدمون الممنوحون صراحةً فقط |
shared (افتراضي) | جميع أعضاء المؤسسة — قراءة وكتابة |
public | يمكن لأي شخص العرض. يمكن لأعضاء المؤسسة التعديل. |
مستويات الوصول
Section titled “مستويات الوصول”| المستوى | ما يمكن فعله |
|---|---|
| Owner | تحكم كامل. حذف مساحة العمل. يتم تعيينه تلقائيًا للمنشئ. |
| Editor | قراءة/كتابة الملفات، تشغيل المهام، تكوين الإعدادات. يُمنح لأعضاء ACL وأعضاء المؤسسة (إذا كانت shared/public). |
| Viewer | للقراءة فقط. ينطبق فقط على مساحات العمل public للمستخدمين غير الأعضاء في المؤسسة. |
ترتيب التقييم
Section titled “ترتيب التقييم”- هل المستخدم هو منشئ مساحة العمل؟ ← owner
- هل المستخدم في ACL لمساحة العمل؟ ← editor
- هل المستخدم في نفس المؤسسة ومستوى الرؤية هو
sharedأوpublic؟ ← editor - هل مستوى الرؤية هو
public؟ ← viewer - وإلا ← denied
امنح الوصول لكل مستخدم عبر إعدادات أعضاء مساحة العمل/ACL.
أذونات المهارات
Section titled “أذونات المهارات”تستخدم مهارات الفريق نموذج أذونات يعتمد على المنشئ.
| الإجراء | من |
|---|---|
| إنشاء مهارة | أي عضو في المؤسسة |
| عرض/تنزيل مهارة | الرؤية public: أي شخص في المؤسسة. private: المنشئ أو المستخدمون الممنوحون عبر ACL. |
| تحديث البيانات الوصفية | أي عضو في المؤسسة |
| حذف مهارة | أي عضو في المؤسسة |
| تغيير الرؤية | المنشئ فقط |
| إدارة ACL للمهارة | المنشئ فقط |
| استعادة الإصدار | المنشئ فقط |
| عرض ACL | أي عضو في المؤسسة |
تدعم المهارات مستويين من الرؤية: private و public (داخل المؤسسة). يتحكم المنشئ في الرؤية، ومنح ACL، واستعادة الإصدار.
أذونات Agent Context
Section titled “أذونات Agent Context”يستخدم Context Lake (اتصالات مصدر البيانات) إنشاءً محميًا بواسطة المسؤول مع ACL يديره المنشئ.
| الإجراء | من |
|---|---|
| إنشاء مجموعة بيانات/عرض | مسؤول المؤسسة فقط |
| سرد مجموعات البيانات/العروض | أي عضو في المؤسسة |
| استعلام مجموعة بيانات/عرض | المنشئ، المستخدمون الممنوحون عبر ACL، مسؤول المؤسسة، أو أي عضو في المؤسسة إذا كانت الرؤية shared أو public |
| إدارة ACL لمجموعة البيانات/العرض | المنشئ فقط |
| عرض ACL | المنشئ أو مسؤول المؤسسة |
لكل مجموعة بيانات وعرض إعداد ACL ورؤية خاص بهما. مجموعات البيانات shared/public يمكن الاستعلام عنها من قبل جميع أعضاء المؤسسة. تتطلب مجموعات البيانات private منح ACL صريحًا. تتضمن إدخالات ACL مسار تدقيق granted_by.
سياسات المؤسسة (للمسؤولين فقط)
Section titled “سياسات المؤسسة (للمسؤولين فقط)”يتحكم المسؤولون في السياسات على مستوى النظام الأساسي عبر Settings.
سياسات الوكيل
Section titled “سياسات الوكيل”ضوابط لكل منفذ:
| الإعداد | التأثير |
|---|---|
enabled | تمكين/تعطيل منفذ (Claude, Gemini, Codex, OpenCode) للمؤسسة بأكملها |
authMethod | فرض وضع api_key (BYOK) أو credits لكل منفذ |
disabledModels | حظر استخدام نماذج محددة |
سياسة الشبكة
Section titled “سياسة الشبكة”راجع Agent Shield للحصول على التفاصيل. يمكن حاليًا تعديل إعدادات سياسة الشبكة بواسطة أي عضو في المؤسسة.
| الإعداد | الافتراضي |
|---|---|
| وضع قائمة السماح بالنطاقات | package_managers_only |
| نطاقات إضافية مسموح بها | لا شيء |
سياسة الأمان
Section titled “سياسة الأمان”| الإعداد | الافتراضي | التأثير |
|---|---|---|
| مراقبة Shield | optional | required يفرض Shield على جميع أجهزة الكمبيوتر؛ optional يسمح بالاشتراك لكل مساحة عمل |
تجاوز لكل مساحة عمل: يمكن لمحرري مساحة العمل تمكين/تعطيل مراقبة Shield على مساحات العمل الفردية عندما تكون سياسة المؤسسة optional.
موجه النظام
Section titled “موجه النظام”يمكن للمسؤولين تعيين موجه نظام مخصص يتم تطبيقه على جميع عمليات تنفيذ الوكيل في المؤسسة. يتطلب اشتراك Team.
نطاقات مفتاح API
Section titled “نطاقات مفتاح API”تتمتع مفاتيح API بنطاقات دقيقة تتحكم في العمليات التي يمكنها تنفيذها:
| النطاق | الإذن |
|---|---|
tasks:read | سرد وعرض المهام |
tasks:write | إنشاء المهام، إرسال المتابعات، الحذف |
files:read | عرض البيانات الوصفية للملف |
files:write | تحميل الملفات |
webhooks:read | سرد webhooks، عرض المفتاح العام |
webhooks:write | إنشاء وحذف webhooks |
يتم منح جميع النطاقات افتراضيًا عند إنشاء المفتاح. من المخطط اختيار نطاق دقيق.
| الطبقة | يتحكم فيها | الدقة |
|---|---|---|
| إعدادات وسياسات المؤسسة | مسؤول المؤسسة | على مستوى المؤسسة |
| وصول Agent Computer | المنشئ + ACL | لكل مساحة عمل، لكل مستخدم |
| وصول المهارات | المنشئ + ACL | لكل مهارة، لكل مستخدم |
| وصول Context Lake | المسؤول (إنشاء) + المنشئ (ACL) | لكل مجموعة بيانات/عرض، لكل مستخدم |
| نطاقات مفتاح API | مسؤول المؤسسة | لكل مفتاح |
| خروج الشبكة | مسؤول المؤسسة | على مستوى المؤسسة (عبر Agent Shield) |