در این پست تصمیم داریم در مورد انواع سطوح دسترسی برای افراد مختلفی که برنامهتون رو در سکو باهاشون به اشتراک میذارین، توضیحاتی بدیم.
اما قبلش در مورد اشتراکگذاری برنامهها صحبت میکنیم و میگیم سطح دسترسی به صورت کلی، چه معنا و مفهومی داره. بعد از اون میریم سراغ توضیح سطوح مختلف دسترسی در سکو.
تعریف امکان اشتراکگذاری برنامهها
وقتی برنامهای رو ایجاد میکنین، برنامهی شما به طور پیشفرض خصوصیه، تا اینکه شما تصمیم میگیرین اون رو با بقیه به اشتراک بگذارین. باید مشخص کنین چه کسی به بخشهای مختلف برنامه دسترسی داشته باشه و نوع مجوز دسترسی رو هم تعیین کنین.
در واقع هدف از اشتراکگذاری برنامهها اینه که کنترل کنیم کاربر به چه بخشهایی از برنامه دسترسی داشته باشه؛ چون بخشهایی از برنامه وجود داره که نباید توسط همهی اعضای تیم قابل ویرایش باشه.
تعریف و مفهوم سطوح دسترسی
اجازهی دسترسی به بخشهای مختلف برنامه از جمله مباحث مهمیه که میتونه امنیت برنامهی شما رو به شدت تحتتاثیر قرار بده.
برای کنترل دسترسی افراد به بخشهای مختلف برنامه میشه سطوح دسترسی مختلفی رو تنظیم کرد. تنظیم حق دسترسی یعنی کنترل کنین هر کدوم از اعضای تیم به چه قسمتهایی از برنامه دسترسی داشته باشن و حدود و اختیارات اونها چی باشه. سطح دسترسی توانایی خوندن، مشاهده، ویرایش یا حذف یک بخش از برنامه رو مشخص میکنه.
سطوح دسترسی مختلفی برای برنامهها تعریف میشه. در سطوح دسترسی پایینتر، کاربرها میتونن فقط به مجموعهی محدودی از اطلاعات برنامه دسترسی داشته باشن، ولی در بالاترین سطح دسترسی، میتونن به حساسترین بخشهای برنامه هم دسترسی پیدا کنن.
برای آشنایی بیشتر با سطوح دسترسی برنامهها در سکو تا انتهای این پست با ما همراه باشین.
سطوح دسترسی برنامهها در سکو
خب، سکو هم به شما این امکان رو میده که به راحتی برنامههاتون رو با دیگران به اشتراک بذارین. علاوه بر این؛ برای اینکه از امنیت و تغییرات ناخواسته در برنامهها، خیالتون راحت باشه میتونین برای افرادی که برنامهتون رو باهاشون به اشتراک میذارین، سطوح مختلفی از دسترسی رو تعیین کنین.
در سکو سه نوع سطح دسترسی مختلف داریم:
- View
- Modify
- Moderate
که در ادامه هر کدوم رو با مثال براتون توضیح میدیم.
۱- سطح دسترسی View
کاربرانی که بهشون سطح دسترسی View رو داده باشین، فقط میتونن از متدهای مختلفی که امکان مشاهده و گزارش دارن، استفاده کنن.
در واقع همونطور که از اسم این سطح دسترسی برمیاد، کاربر با این سطح دسترسی فقط میتونه متدهایی مثل گرفتن مشاهدهی وضعیت، آدرسها، دامنههای برنامه رو مورد استفاده قرار بده.
جدول زیر نمونهای از کارهایی هست که کاربر با سطح دسترسی View میتونه انجام بده.
| نام متد | توضیحات |
| get domain | دریافت همه دامنههای اختصاص داده شده به برنامه |
| get healthchecks | مشاهده و بررسی سلامت برنامه |
| all metric/history funcs | دریافت تاریخچهی منابع بر اساس تعداد درخواست و همچنین بازههای زمانی مختلف |
| get activities | دریافت آخرین فعالیتهای انجامشده توسط کاربران |
| get collaborators | مشاهدهی افرادی که به برنامه تعریفشده در سیستم دسترسی دارند |
| get webhooks | مشاهدهی آدرس ثبتشده برای دریافت تغییرات برنامه تعریفشده به صورت real time با استفاده از webhook |
| get logs | دریافت لاگهای برنامه تعریفشده که در حال اجرا است |
| get app directory list | مشاهده لیست آدرسهای برنامه |
| get app settings | مشاهده و بررسی تنظیمات برنامه |
| get deploy state | دریافت وضعیت برنامه |
| get versions (tags for commited apps) | دریافت لیست ورژنهای برنامه |
۲- سطح دسترسی Modify
کاربرهایی که بهشون سطح دسترسی Modify رو بدین، علاوه بر امکاناتی که دسترسی View داره، دسترسیهای دیگری هم دارن.
در واقع اونها علاوه بر دسترسی به متدهای سطح دسترسی View یعنی مشاهده و گزارشگیری، میتونن یک سری تغییرات مشخص و محدودی رو هم توی برنامهها ایجاد کنن.
جدول زیر مثالهایی از امکاناتی هست که سطح دسترسی Modify به کاربر اضافه میکنه.
| نام متد | توضیحات |
| stop | متوقفکردن برنامهی در حال اجرا |
| (re)start | (باز) اجرای برنامهی تعریفشده |
| add webhook | ثبت آدرس برای دریافت تغییرات برنامهی تعریفشده به صورت real time با استفاده از webhook |
| add domain | افزودن دامنه کاربر به برنامه |
| removedomain | حذف دامنه مربوط به برنامه |
| add healthcheck | تنظیم آدرس برای بررسی سلامتی برنامه به منظور پردازش درخواستها |
| check healthchecks | بررسی سلامت برنامه به منظور آمادگی برای پردازش درخواستها با ارسال درخواست به آدرس ثبتشده برای آن و سپس مقایسهی پاسخها |
| delete healthchecks | حذف یکی از آدرسهای ثبتشده برای بررسی سلامت برنامه با استفاده از مسیر و شناسهی برنامه |
| add certs | افزودن فایلهای cert به برنامه |
| delete webhook | حذف آدرس ثبتشده برای دریافت تغییرات برنامهی تعریفشده با استفاده از webhook |
| update webhook | ویرایش آدرس ثبتشده برای دریافت تغییرات ثبتشده برای برنامهی تعریفشده با استفاده از webhook |
| verify exec | بررسی امکان اجرای یک دستور بر روی برنامه |
| upload file to app | آپلود فایل در برنامه سکو در مسیر مشخص |
| rebuild(trigger with appId) | بازسازی دوباره سورس کد برنامهی تعریفشده در سیستم |
| unzip | استخراج فایل فشرده موجود در مسیر برنامه |
۳- سطح دسترسی Moderate
اگر شما این سطح از دسترسی رو برای کاربری تعیین کنین، تقریبا مثل اینه که امکانات و قابلیتهایی در حد خودتون که ادمین برنامه هستین رو به اون کاربر دادین. کاربر با این سطح دسترسی علاوه بر اینکه تمام دسترسیهای دو سطح قبلی رو داره، میتونه امکانات دیگری مثل متدهایی که توی جدول زیر آورده شده رو هم داشته باشه.
| نام متد | توضیحات |
| delete | پاک کردن یک برنامه |
| add user application to catalog | اضافه کردن برنامهی کاربر به کاتالوگ |
| transfer application | انتقال برنامه تعریفشده به کاربر دیگر موجود در سیستم |
| add collaborator | اعطای دسترسی به کاربر جدید برای همکاری در برنامه |
| delete collaboration | حذف سطح دسترسی کاربر از برنامه |
| update collaborator | بهروز رسانی سطوح دسترسی کاربران در برنامه |
جمعبندی
توی این پست گفتیم که برای مدیریت برنامههای اشتراکی و محتوای اونها، کاربران باید سطح دسترسی مناسبی داشته باشن. سطوح دسترسی برنامهها تو سکو رو هم براتون توضیح دادیم. امیدوارم این پست براتون کاربردی و مفید بوده باشه.
برای مطالعه سایر مقالههای آموزشی درباره سکو، میتونید به این صفحه مراجعه کنید.
