प्रवेश नियंत्रण और प्रोजेक्ट भूमिकाएँ

मुखपृष्ठ · प्रवेश नियंत्रण और प्रोजेक्ट भूमिकाएँ

Project access control

निर्माता प्रतिनिधि और प्रोजेक्ट भूमिकाएँ

उद्देश्य

प्रवेश नियंत्रण प्रोजेक्ट स्तर पर RBAC प्रशासन क्षेत्र है। यह तय करने की अनुमति देता है:

कौन प्रोजेक्ट में प्रवेश कर सकता है;
प्रत्येक सदस्य को कौन सी भूमिका मिलती है;
इस प्रोजेक्ट में कौन से कस्टम भूमिकाएँ मौजूद हैं;
उन भूमिकाओं द्वारा कौन सी अनुमतियाँ दी जाती हैं।

यह क्यों महत्वपूर्ण है

अधिकार अनुभव का बड़ा हिस्सा निर्धारित करते हैं: एजेंट्स का निष्पादन, सदस्यों का प्रबंधन, डिलिवरेबल्स का उत्पादन, एकीकरण का कॉन्फ़िगरेशन, प्रकाशन शासन और ऑडिट पढ़ना। भूमिकाओं की सही व्याख्या एक कार्यात्मक अवरोध को केवल अनुमति की कमी से अलग करने में मदद करती है।

कौन इस पृष्ठ का उपयोग कर सकता है

सदस्यों और भूमिकाओं को देखना: कोई भी सदस्य जो वर्कस्पेस तक पहुँच सकता है;
सदस्यों का प्रबंधन: members:manage वाले उपयोगकर्ता;
कस्टम भूमिकाओं का प्रबंधन: roles:manage वाले उपयोगकर्ता।

प्रोजेक्ट निर्माता: प्रारंभिक भूमिका और प्रतिनिधि

प्रोजेक्ट बनाते समय, निर्माता प्रोजेक्ट मालिक भूमिका के साथ शुरू होता है और प्रोजेक्ट की सभी अनुमतियाँ रखता है। यह इसलिए एक प्रशासनिक प्रारंभिक बिंदु के रूप में कार्य करता है: वह प्रोजेक्ट खोलता है, प्रारंभिक कॉन्फ़िगरेशन को नियंत्रित करता है और फिर अन्य सदस्यों के लिए उपयोगी भूमिकाएँ प्रतिनिधि करता है।

अनुशंसित प्रतिनिधि

निर्माता को प्रारंभिक प्रशासनिक गार्ड के रूप में रखें;
यदि प्रोजेक्ट एक ही व्यक्ति पर निर्भर नहीं होना चाहिए, तो एक दूसरा प्रोजेक्ट मालिक सौंपें;
दैनिक संचालन के लिए प्रोजेक्ट मैनेजर का उपयोग करें;
वास्तविक आवश्यकता के अंतर को कस्टम भूमिकाओं के लिए आरक्षित रखें;
फिर शासन नीतियाँ और प्रोजेक्ट एकीकरण की जाँच करें ताकि अधिकार बाहरी उपयोगों के अनुरूप हों।

दस्तावेज़ीकरण द्वारा पुष्टि

निर्माता को इस स्क्रीन से हटाया नहीं जा सकता;
निर्माता की भूमिका स्थिर रहती है;
एक उपयोगकर्ता स्वयं को डाउनग्रेड या स्वयं को हटाने नहीं कर सकता इस सतह से;
भूमिकाओं का प्रतिनिधि पुष्टि किया गया है;
निर्माता स्थिति का स्वतंत्र स्थानांतरण नहीं किया गया है।

मानक भूमिकाएँ

प्रत्येक प्रोजेक्ट एकीकृत संरक्षित भूमिकाओं के साथ शुरू होता है:

भूमिका	उपयोग प्रकार
प्रोजेक्ट मालिक	प्रोजेक्ट का पूर्ण प्रशासन
प्रोजेक्ट मैनेजर	दैनिक संचालन का नेतृत्व
योगदानकर्ता	सामग्री योगदान, एजेंट्स और डिलिवरेबल्स का उपयोग अनुमतियों के अनुसार
पाठक	केवल पढ़ने के लिए परामर्श
ऑडिटर	ऑडिट और ट्रेसबिलिटी पर केंद्रित परामर्श

ये एकीकृत भूमिकाएँ सर्वर पक्ष पर सुरक्षित हैं और इंटरफ़ेस से हटाई नहीं जा सकतीं।

मानक भूमिकाओं का त्वरित मैट्रिक्स

कस्टम भूमिकाएँ इस स्कीमा को विस्तारित या घटा सकती हैं। नीचे दिया गया तालिका आम व्यवहार को दर्शाता है।

सामान्य क्रिया	प्रोजेक्ट मालिक	प्रोजेक्ट मैनेजर	योगदानकर्ता	पाठक	ऑडिटर
प्रोजेक्ट, वर्कस्पेस और पढ़ने के स्क्रीन तक पहुँच	हाँ	हाँ	हाँ	हाँ	हाँ
ज्ञान में खोज, PM दस्तावेज़ और AI लॉग पुनः पढ़ना	हाँ	हाँ	हाँ	हाँ	हाँ
एजेंट्स में रन शुरू करना	हाँ	हाँ	हाँ	डिफ़ॉल्ट रूप से नहीं	डिफ़ॉल्ट रूप से नहीं
कार्य सामग्री और ड्राफ़्ट डिलिवरेबल्स को संशोधित करना	हाँ	हाँ	हाँ	नहीं	नहीं
सदस्यों, भूमिकाओं और मुख्य प्रोजेक्ट सेटिंग्स का प्रबंधन	हाँ	नहीं	नहीं	नहीं	नहीं
ऑडिट उन्मुख पुनः पढ़ना	हाँ	हाँ	हाँ	सामान्य पढ़ना	हाँ

कस्टम भूमिकाएँ

उत्पाद प्रोजेक्ट स्तर पर कस्टम भूमिकाएँ बनाने, संपादित करने और हटाने का समर्थन करता है।

उपलब्ध अनुमतियाँ

दिखाई गई अनुमतियाँ निम्नलिखित को शामिल करती हैं:

project:read
project:update
agent:run
agent:configure
documents:read
documents:upload
documents:delete
report:generate
history:read
members:read
members:manage
roles:manage
settings:manage

अनुमति → वास्तविक प्रभाव

अनुमति	प्रभावित सतह	यदि अनुपस्थित हो तो लक्षण
`agent:configure`	एजेंट कॉन्फ़िगरेशन टैब वर्कस्पेस में	पृष्ठ अभी भी परामर्श योग्य है या नियंत्रण रिकॉर्ड नहीं हैं
`report:generate`	ड्राफ़्ट, आर्टिफैक्ट्स और PM दस्तावेज़ बनाना	उपयोगकर्ता पुनः पढ़ सकता है, लेकिन अपेक्षित डिलिवरेबल नहीं बना सकता
`history:read`	AI लॉग और रन की विस्तृत पढ़ाई	ट्रेसबिलिटी पहुँच नहीं या बहुत सीमित
`settings:manage`	प्रोजेक्ट सेटिंग्स, शासन और कुछ एकीकरण	पैरामीटर दृश्य हैं लेकिन संशोधित नहीं किए जा सकते
`members:manage`	सदस्य क्षेत्र में प्रवेश नियंत्रण	जोड़ने, हटाने या बदलने में असमर्थ
`roles:manage`	कस्टम भूमिकाएँ और उनके अनुमतियाँ	बनाना, समायोजित करना या हटाना असंभव

यह तालिका मुख्य रूप से इंटरफ़ेस के व्यवहार को सही ढंग से पढ़ने के लिए है: एक कार्य या ग्रे किया हुआ नियंत्रण अक्सर एक अनुमति न मिलने के कारण होता है।

कस्टम भूमिका संपादक

आप पृष्ठ पर क्या देखते हैं

पृष्ठ दो कार्यक्षेत्रों में विभाजित है:

भूमिकाएँ और अनुमतियाँ
- एकीकृत भूमिकाओं की समीक्षा;
- कस्टम भूमिकाएँ बनाना;
- एक कस्टम भूमिका के अनुमतियों की जाँच या संशोधन;
सदस्य
- ईमेल द्वारा एक सदस्य जोड़ना;
- एक एकीकृत या कस्टम भूमिका सौंपना;
- भूमिका बदलना;
- यदि अनुमति है तो सदस्य को हटाना।

पृष्ठ भी आपकी वर्तमान पहचान दिखा सकता है और, जब यह उजागर किया गया हो, तो प्रोजेक्ट निर्माता की संरक्षित एंट्री।

अनुशंसित मार्ग

भूमिका की समीक्षा करने से पहले एक सदस्य जोड़ें

वर्कस्पेस खोलें;
प्रवेश नियंत्रण टैब चुनें;
मौजूदा भूमिकाओं को फिर से पढ़ें;
जाँचें कि एक मानक भूमिका पर्याप्त है या कस्टम भूमिका आवश्यक है।

कस्टम भूमिका बनाना

भूमिकाएँ और अनुमतियाँ खोलें;
नाम दर्ज करें;
वैकल्पिक रूप से विवरण जोड़ें;
भूमिका बनाएं;
इच्छित अनुमतियाँ सक्रिय या निष्क्रिय करें;
वास्तविक उपयोग से पहले दिखाए गए बैज या अनुमतियाँ जाँचें।

एक सदस्य जोड़ना या अपडेट करना

सदस्य खोलें;
ई‑मेल दर्ज करें;
इच्छित भूमिका चुनें;
सहेजें;
पंक्ति में सदस्य का अपेक्षित भूमिका सही दिखे यह जाँचें।

यदि उपयोगकर्ता अन्य टेनेंट से है, तो याद रखें कि एक बाहरी / अतिथि खाता पहले पहचान पक्ष से आमंत्रित होना चाहिए ताकि RBAC प्रोजेक्ट उसे उपयोगी भूमिका दे सके।

एक मौजूदा सदस्य की भूमिका बदलना

सदस्य में पंक्ति ढूंढें;
उस पंक्ति का भूमिका चयनकर्ता उपयोग करें;
नई भूमिका चुनें;
पंक्ति में अपडेटेड भूमिका दिखे यह पुष्टि करें।

एक सदस्य हटाना

हटाने के लिए पंक्ति ढूंढें;
यदि उपलब्ध हो तो हटाने की क्रिया का उपयोग करें;
सदस्य को सूची से हटाया गया दिखे यह पुष्टि करें;
यदि क्रिया अभी भी अवरुद्ध है, तो पहले जाँचें कि यह आपका स्वयं का खाता नहीं है या निर्माता की एंट्री नहीं है।

पुष्टि की गई RBAC गार्ड्स

इंटरफ़ेस और प्लेटफ़ॉर्म सेवाएँ कई महत्वपूर्ण सुरक्षा लागू करती हैं:

आप इस स्क्रीन से आपका स्वयं का पहुँच नहीं हटा सकते;
आप इस स्क्रीन से आपकी भूमिका नहीं बदल सकते;
प्रोजेक्ट निर्माता की एंट्री सुरक्षित रहती है;
एक सिस्टम भूमिका नहीं हटाई जा सकती;
एक कस्टम भूमिका अभी भी असाइन किया गया है नहीं हटाया जा सकता;
बिना प्रबंधन अधिकारों वाले उपयोगकर्ता परामर्श योग्य पृष्ठ देखते हैं, नियंत्रणों को निष्क्रिय करते हैं।

केवल पढ़ने बनाम पहुँच अस्वीकृत

ये दो अवस्थाएँ समान नहीं हैं:

केवल पढ़ने: पृष्ठ दिखाई देता है, लेकिन जोड़ने, संपादित करने या हटाने के नियंत्रण निष्क्रिय हैं;
पहुँच अस्वीकृत: रूट या क्रिया आपके खाते के लिए उपलब्ध नहीं है।

व्यवहार में, यह कुछ प्रोफाइल को RBAC कॉन्फ़िगरेशन को बिना संशोधन के पुनः पढ़ने की अनुमति देता है।

एक अस्वीकृति कैसे पढ़ें

आप क्या देखते हैं	सबसे संभावित व्याख्या	अनुशंसित प्रतिक्रिया
एक नियंत्रण दिखाई देता है लेकिन ग्रे है	सतह केवल पढ़ने में प्रदर्शित	पहले जाँचें कि आपकी भूमिका अपेक्षित अनुमति देती है
एक क्रिया अनुपस्थित है जबकि अन्य प्रोफाइल के लिए मौजूद है	अनुमति या भूमिका नहीं दी गई	अपनी मानक या कस्टम भूमिका को क्रिया से तुलना करें
एक क्रिया दृश्य है लेकिन असंभव है UI के बावजूद	सर्वर‑साइड RBAC गार्ड या सुरक्षा प्रतिबंध	जाँचें कि यह एक सिस्टम भूमिका है, आपका स्वयं का खाता या संरक्षित एंट्री

निर्माता क्या प्रतिनिधि करता है

आवश्यकता	पहले सौंपने वाली भूमिका	क्यों
प्रशासनिक निरंतरता	प्रोजेक्ट मालिक	एक ही खाता सभी प्रशासन को केंद्रीकृत न करे
दैनिक संचालन	प्रोजेक्ट मैनेजर	वर्तमान कार्य को प्रबंधित करें बिना पूरी प्रशासन खोले
सामग्री उत्पादन और एजेंट उपयोग	योगदानकर्ता	एजेंट चलाएँ और डिलिवरेबल तैयार करें
व्यापक परामर्श	पाठक	केवल पढ़ने के लिए पहुँच बिना संशोधन जोखिम के
ऑडिट और ट्रेसबिलिटी	ऑडिटर	इतिहास और साक्ष्य पुनः पढ़ें बिना प्रोजेक्ट पर कार्य किए

सामान्य समस्याएँ

कस्टम भूमिका हटाने में असमर्थ

पहले जाँचें कि यह भूमिका अभी भी किसी सदस्य को असाइन है। जब तक यह उपयोग में है, हटाना अवरुद्ध रहता है।

अपनी स्वयं की भूमिका बदलने में असमर्थ

यह व्यवहार जानबूझकर है ताकि आकस्मिक पहुँच खोने से बचा जा सके। किसी अन्य प्रोजेक्ट प्रशासक से परिवर्तन करने को कहें।

टैब दृश्य है लेकिन सब कुछ ग्रे है

आप संभवतः केवल पढ़ने पर हैं। जाँचें कि आपकी भूमिका members:manage या roles:manage देती है।

सुझाव

केवल वास्तविक प्रोजेक्ट प्रशासकों के लिए प्रोजेक्ट मालिक का उपयोग करें;
कस्टम भूमिकाओं को लक्षित और सीमित रखें;
सदस्यों का प्रतिनिधि करने से पहले अनुमतियों को पुनः पढ़ें;
टीम अभ्यास में कस्टम भूमिकाओं को दस्तावेज़ित करें ताकि डुप्लिकेट से बचा जा सके।

उद्देश्य​

यह क्यों महत्वपूर्ण है​

कौन इस पृष्ठ का उपयोग कर सकता है​

प्रोजेक्ट निर्माता: प्रारंभिक भूमिका और प्रतिनिधि​

अनुशंसित प्रतिनिधि​

दस्तावेज़ीकरण द्वारा पुष्टि​

मानक भूमिकाएँ​

मानक भूमिकाओं का त्वरित मैट्रिक्स​

कस्टम भूमिकाएँ​

उपलब्ध अनुमतियाँ​

अनुमति → वास्तविक प्रभाव​

आप पृष्ठ पर क्या देखते हैं​

अनुशंसित मार्ग​

भूमिका की समीक्षा करने से पहले एक सदस्य जोड़ें​

कस्टम भूमिका बनाना​

एक सदस्य जोड़ना या अपडेट करना​

एक मौजूदा सदस्य की भूमिका बदलना​

एक सदस्य हटाना​

पुष्टि की गई RBAC गार्ड्स​

केवल पढ़ने बनाम पहुँच अस्वीकृत​

एक अस्वीकृति कैसे पढ़ें​

निर्माता क्या प्रतिनिधि करता है​

सामान्य समस्याएँ​

कस्टम भूमिका हटाने में असमर्थ​

अपनी स्वयं की भूमिका बदलने में असमर्थ​

टैब दृश्य है लेकिन सब कुछ ग्रे है​

सुझाव​

आगे​