Start / Docs

Dokumentation

Wie DiffMon bei Monitoring, Alerts, Sicherheit und API-Integration funktioniert.

Rollen und Berechtigungen

Org-Rollen bestimmen den Zugriff auf Monitore, Billing, Webhooks und die Mitgliederverwaltung.

Rollen und Berechtigungen

Verwenden Sie Rollen so, dass sensible Aktionen auf die richtigen Personen begrenzt bleiben.

Rollen

  • Viewer: Read-only-Zugriff auf Monitore und History.
  • Member: kann Monitore erstellen und verwalten; darf Billing nicht ändern.
  • Owner: voller Zugriff einschließlich Billing, API Tokens und Mitgliederverwaltung.

Durchsetzungspunkte

  • API-Routen erzwingen Guards wie canManageMembers und ähnliche.
  • Die UI blendet destruktive Aktionen aus, wenn die Rolle nicht ausreicht.
TypeScript
if (!canManageMembers(ctx)) throw new ApiError({ code: 'FORBIDDEN', status: 403, message: 'Forbidden' });

Best Practices

  • Halten Sie mindestens zwei Owner, um einen Lockout zu vermeiden.
  • Rotieren Sie API Tokens regelmäßig und dokumentieren Sie die Aktion im Audit Log.
  • Nutzen Sie Org-Context-Helper, damit keine Daten zwischen Tenants auslaufen.