Domů / Docs

Dokumentace

Jak DiffMon funguje v oblasti monitoringu, alertů, bezpečnosti a API integrace.

Role a oprávnění

Role v orgu určují přístup k monitorům, billingu, webhookům a správě členů.

Role a oprávnění

Používejte role tak, aby citlivé akce zůstaly omezené na správné lidi.

Role

  • Viewer: read-only přístup k monitorům a historii.
  • Member: může vytvářet a spravovat monitory; nemůže měnit billing.
  • Owner: plný přístup včetně billingu, API tokenů a správy členů.

Místa vynucení

  • API routy vynucují guardy jako canManageMembers a podobné.
  • UI skrývá destruktivní akce, když role nestačí.
TypeScript
if (!canManageMembers(ctx)) throw new ApiError({ code: 'FORBIDDEN', status: 403, message: 'Forbidden' });

Best practices

  • Udržujte alespoň dva ownery, abyste předešli lockoutu.
  • API tokeny pravidelně rotujte a akci zaznamenávejte do audit logu.
  • Používejte org context helpery, aby nedocházelo k úniku dat mezi tenanty.