Лучшие практики управления ролями¶
На этой странице — рекомендации и типовые сценарии настройки ролей. Описание всех ролей см. в разделе Роли и доступы.
Типовые сценарии¶
Используйте эти сценарии как отправную точку для своей команды.
Сценарий 1: Команда разработки мобильного приложения¶
| Должность | Рекомендуемые роли | Обоснование |
|---|---|---|
| CTO | Workspace Owner | Контролирует всю платформу, имеет стратегический обзор |
| Руководитель разработки | Workspace Admin + Project Owner для ключевых проектов | Оперативное управление всеми проектами компании |
| Ведущие разработчики, ИТ-лиды | Project Admin для своих проектов | Отвечают за конкретные направления и проекты |
| Разработчики, QA-инженеры | Project User + Remote Config Editor (Test) | Редактируют конфигурации в тестовом окружении |
Сценарий 2: Маркетинговая команда с A/B-тестированием¶
| Должность | Рекомендуемые роли | Обоснование |
|---|---|---|
| Директор по маркетингу | Project Admin | Управляет маркетинговыми проектами без необходимости доступа к другим проектам |
| Маркетологи-аналитики | Project User + Remote Config Admin | Полный доступ к конфигурациям во всех окружениях |
| Контент-менеджеры | Project User + Remote Config Editor (Production) | Редактируют контент на проде |
| Стажёры | Project User + Remote Config Viewer (Production) | Только просмотр для обучения |
Сценарий 3: Сотрудник с разными ролями в двух проектах¶
| Проект | Роль | Обоснование |
|---|---|---|
| Мобильное приложение | Project Admin | Как технический лид отвечает за архитектуру и ключевые настройки приложения |
| Корпоративный сайт | Project User + Remote Config Viewer | Консультирует команду, но не вносит изменения, так как это не основная зона ответственности |
Сценарий 4: Разные права в разных окружениях¶
Разработчик работает с Remote Config и App Distribution, но с разным уровнем доступа к Production и Test:
| Окружение | Remote Config | App Distribution | Обоснование |
|---|---|---|---|
| Test | Remote Config Editor | App Distribution Editor | Полный доступ для работы с конфигурациями и сборками |
| Production | Remote Config Viewer | App Distribution Editor | Только просмотр конфигураций без возможности редактирования, но есть доступ к загрузке релизных сборок |
Принципы безопасности¶
Принцип наименьших привилегий¶
Выдавайте только те права, которые нужны для работы. Это снижает риск ошибок и несанкционированного доступа.
Регулярный аудит ролей¶
Рекомендуется проводить аудит ролей и прав доступа не реже одного раза в квартал. Особенно важно делать это после структурных изменений в компании или завершения крупных проектов.
Количество администраторов¶
Ограничьте число администраторов пространства: 2-3 для средних команд, 3-5 для крупных.
Дополнительные ресурсы¶
- Роли пользователей — описание всех ролей
- Доступы в Remote Config — пошаговые сценарии для конфигураций
- Доступы в App Distribution — пошаговые сценарии для сборок