Åtkomstkontroll
Rebyte tillämpar åtkomstkontroll på flera nivåer. Varje nivå konfigureras och tillämpas oberoende av varandra.
Organisationsroller
Section titled “Organisationsroller”Två roller hanteras via Clerk:
| Roll | Omfattning |
|---|---|
| Admin | Fullständig organisationskontroll — nätverkspolicyer, säkerhetspolicyer, agentpolicyer, BYOK-nycklar, systemprompt, API-nycklar, kanaler |
| Medlem | Skapa arbetsytor, köra uppgifter, använda konfigurerade resurser. Kan inte ändra inställningar på organisationsnivå. |
Agent Computer-behörigheter
Section titled “Agent Computer-behörigheter”Varje Agent Computer (arbetsyta) har en synlighetsnivå och åtkomstbehörigheter per användare.
Synlighet
Section titled “Synlighet”| Nivå | Vem kan komma åt |
|---|---|
private | Endast skapare och explicit beviljade användare |
shared (standard) | Alla organisationsmedlemmar — läs och skriv |
public | Vem som helst kan visa. Organisationsmedlemmar kan redigera. |
Åtkomstnivåer
Section titled “Åtkomstnivåer”| Nivå | Kan göra |
|---|---|
| Ägare | Fullständig kontroll. Radera arbetsyta. Tilldelas automatiskt till skaparen. |
| Redigerare | Läs/skriv filer, kör uppgifter, konfigurera inställningar. Beviljas till ACL-medlemmar och organisationsmedlemmar (om delad/offentlig). |
| Visare | Endast läsbehörighet. Gäller endast offentliga arbetsytor för icke-organisationsanvändare. |
Utvärderingsordning
Section titled “Utvärderingsordning”- Är användaren arbetsytans skapare? → ägare
- Är användaren med i arbetsytans ACL? → redigerare
- Är användaren i samma organisation OCH synligheten är
sharedellerpublic? → redigerare - Är synligheten
public? → visare - Annars → nekad
Bevilja åtkomst per användare via inställningarna för arbetsytans medlemmar/ACL.
Färdighetsbehörigheter
Section titled “Färdighetsbehörigheter”Teamfärdigheter använder en skaparbaserad behörighetsmodell.
| Åtgärd | Vem |
|---|---|
| Skapa färdighet | Valfri organisationsmedlem |
| Visa/ladda ner färdighet | Offentlig synlighet: vem som helst i organisationen. Privat: skapare eller ACL-beviljade användare. |
| Uppdatera metadata | Valfri organisationsmedlem |
| Radera färdighet | Valfri organisationsmedlem |
| Ändra synlighet | Endast skapare |
| Hantera färdighets-ACL | Endast skapare |
| Återställ version | Endast skapare |
| Visa ACL | Valfri organisationsmedlem |
Färdigheter stöder två synlighetsnivåer: private och public (inom organisationen). Skaparen kontrollerar synlighet, ACL-behörigheter och versionsåterställning.
Agent Context-behörigheter
Section titled “Agent Context-behörigheter”Context Lake (datakällanslutningar) använder administratörsstyrd skapande med skaparhanterad ACL.
| Åtgärd | Vem |
|---|---|
| Skapa dataset/vy | Endast organisationsadmin |
| Lista dataset/vyer | Valfri organisationsmedlem |
| Fråga dataset/vy | Skapare, ACL-beviljade användare, organisationsadmin, eller valfri organisationsmedlem om synligheten är shared eller public |
| Hantera dataset/vy ACL | Endast skapare |
| Visa ACL | Skapare eller organisationsadmin |
Varje dataset och vy har sin egen ACL och synlighetsinställning. Delade/offentliga dataset kan frågas av alla organisationsmedlemmar. Privata dataset kräver explicita ACL-behörigheter. ACL-poster inkluderar en granted_by granskningslogg.
Organisationspolicyer (endast admin)
Section titled “Organisationspolicyer (endast admin)”Administratörer kontrollerar plattformsomfattande policyer via Inställningar.
Agentpolicyer
Section titled “Agentpolicyer”Kontroller per exekutor:
| Inställning | Effekt |
|---|---|
enabled | Aktivera/inaktivera en exekutor (Claude, Gemini, Codex, OpenCode) för hela organisationen |
authMethod | Tvinga api_key (BYOK) eller credits-läge per exekutor |
disabledModels | Blockera specifika modeller från att användas |
Nätverkspolicy
Section titled “Nätverkspolicy”Se Agent Shield för detaljer. Nätverkspolicyinställningar kan för närvarande ändras av valfri organisationsmedlem.
| Inställning | Standard |
|---|---|
| Domänvitlistningsläge | package_managers_only |
| Ytterligare tillåtna domäner | Inga |
Säkerhetspolicy
Section titled “Säkerhetspolicy”| Inställning | Standard | Effekt |
|---|---|---|
| Shield-övervakning | optional | required tillämpar Shield på alla datorer; optional tillåter opt-in per arbetsyta |
Åsidosättning per arbetsyta: arbetsyteredigerare kan aktivera/inaktivera Shield-övervakning på enskilda arbetsytor när organisationspolicyn är optional.
Systemprompt
Section titled “Systemprompt”Administratörer kan ställa in en anpassad systemprompt som tillämpas på alla agentkörningar i organisationen. Kräver Team-prenumeration.
API-nyckelomfång
Section titled “API-nyckelomfång”API-nycklar har detaljerade omfång som kontrollerar vilka operationer de kan utföra:
| Omfång | Behörighet |
|---|---|
tasks:read | Lista och visa uppgifter |
tasks:write | Skapa uppgifter, skicka uppföljningar, radera |
files:read | Visa filmetadata |
files:write | Ladda upp filer |
webhooks:read | Lista webhooks, visa publik nyckel |
webhooks:write | Skapa och radera webhooks |
Alla omfång beviljas som standard vid nyckelskapande. Detaljerat omfångsval är planerat.
Sammanfattning
Section titled “Sammanfattning”| Lager | Kontrolleras av | Granularitet |
|---|---|---|
| Organisationsinställningar & policyer | Organisationsadmin | Organisationsomfattande |
| Agent Computer-åtkomst | Skapare + ACL | Per arbetsyta, per användare |
| Färdighetsåtkomst | Skapare + ACL | Per färdighet, per användare |
| Context Lake-åtkomst | Admin (skapa) + Skapare (ACL) | Per dataset/vy, per användare |
| API-nyckelomfång | Organisationsadmin | Per nyckel |
| Nätverksutgång | Organisationsadmin | Organisationsomfattande (via Agent Shield) |