Enterprise

Controllo degli accessi basato sui ruoli su workspace e progetti

Il minimo privilegio per una piattaforma dove un prompt può cambiare la produzione — ruoli del workspace, ambito di progetto, e policy Guardrails che instradano le modifiche rischiose ai revisori giusti.

Il controllo degli accessi basato sui ruoli di Ciao stratifica ruoli del workspace, permessi a livello di progetto e governance Guardrails. A differenza degli strumenti dove l'accesso è tutto o niente, RBAC delimita cosa ogni persona può amministrare, costruire e approvare — e le policy in linguaggio semplice di Guardrails possono instradare le modifiche rischiose a revisori senior designati, registrando la revisione umana dietro ogni merge in un registro di controllo append-only.

Ideale perDesign del controllo degli accessiRevisioni del minimo privilegioDelimitazione di appaltatori e fornitori

Pubblicato 2026-07-03 · Ultimo aggiornamento 2026-07-03

Il minimo privilegio quando un prompt può cambiare la produzione

Il controllo degli accessi su una piattaforma di sviluppo è sempre stato importante; l'AI alza la posta perché la distanza dall'intenzione alla modifica di produzione è più breve. Una persona con accesso ampio non è più solo una persona che può leggere troppo — è una persona la cui richiesta in linguaggio semplice può diventare codice in esecuzione. Il minimo privilegio smette di essere una finezza di conformità e diventa il controllo primario su cosa farà la piattaforma per conto di chi.

Il modello di Ciao risponde a tre domande separate con tre livelli separati: chi può amministrare il workspace, chi può lavorare in quali progetti, e chi può approvare quali modifiche. I revisori dovrebbero valutare ogni livello per proprio conto, perché collassarli in un singolo interruttore 'admin vs utente' è esattamente la debolezza di design verso cui questa categoria tende.

Il vantaggio di ottenere i livelli giusti è velocità oltre che sicurezza. Quando le modifiche di routine fluiscono con revisione leggera e solo le aree protette richiedono occhi senior, la governance smette di essere il collo di bottiglia che i team aggirano — e i controlli che le persone non aggirano sono gli unici controlli che tengono.

Cosa fornisce Ciao

Cinque meccanismi, ciascuno verificabile indipendentemente durante la valutazione:

  • Ruoli del workspace — La capacità amministrativa — configurazione dell'identità, appartenenza, impostazioni del workspace — è un ruolo assegnato deliberatamente, non un default.
  • Permessi a livello di progetto — L'accesso è delimitato ai progetti su cui una persona lavora realmente, così un appaltatore su una build non eredita visibilità sul resto del portafoglio.
  • Policy Guardrails con anzianità — Guardrails applica policy in linguaggio semplice alle modifiche rischiose e registra la revisione umana — e le policy possono nominare chi è abbastanza senior da revisionare le modifiche in aree di business protette.
  • Integrazione dell'identità — L'SSO tramite SAML e OIDC con MFA opzionale autentica le persone; la mappatura da gruppo SCIM a ruolo mantiene i ruoli allineati con la tua directory.
  • Amministrazione registrata — Le concessioni di ruolo e le modifiche ai permessi sono azioni amministrative nel registro di controllo append-only, così le revisioni degli accessi citano registri, non memoria.

Livelli di anzianità in Guardrails

Non ogni modifica merita lo stesso revisore. Una modifica di testo su una pagina di marketing e una modifica alla logica di pagamento sono eventi diversi, e un modello di governance che li tratta in modo identico o rallenterà tutto o non revisionerà nulla adeguatamente. Guardrails mappa il codice in aree di business e rileva le modifiche rischiose, il che permette alla policy di distinguere i due — in linguaggio semplice, leggibile dal team di conformità che deve approvare la policy stessa. Quella mappatura è ciò che rende significativa l'anzianità: la piattaforma sa quale area di business tocca una modifica, così la policy può dire chi è qualificato a giudicarla.

L'anzianità entra come policy: le modifiche che toccano aree protette possono essere instradate a revisori senior designati, mentre le modifiche di routine fluiscono con revisione più leggera. La revisione che avviene viene registrata, così il registro di controllo mostra non solo che una modifica è stata approvata ma che è stata approvata da qualcuno che la policy ha ritenuto qualificato. E poiché le policy sono in linguaggio semplice, le persone responsabili del controllo — conformità, rischio, leadership di ingegneria — possono leggerle e metterle in discussione direttamente, senza alcun livello di traduzione tra la policy che è stata approvata e la regola che gira.

Distribuire RBAC

  1. 1. Mappa i ruoli sulla realtà

    Elenca chi amministra, chi costruisce, chi revisiona e chi solo osserva — dal tuo organigramma, non dai default dello strumento.

  2. 2. Collega l'identità

    Metti l'autenticazione dietro l'SSO, e mappa i gruppi IdP sui ruoli tramite SCIM così la directory guida l'accesso.

  3. 3. Delimita i progetti

    Assegna permessi a livello di progetto così la portata di ogni persona corrisponde al suo lavoro, con appaltatori e fornitori delimitati più strettamente.

  4. 4. Scrivi le policy Guardrails

    Definisci, in linguaggio semplice, quali aree di business sono protette e quali revisori sono abbastanza senior da approvare le modifiche lì.

  5. 5. Revisiona con prove

    Esegui la tua prima revisione degli accessi dal registro di controllo — concessioni di ruolo, modifiche ai permessi e merge registrati danno alla revisione la sua base di prove.

Tre livelli, tre domande

Ogni livello risponde a una domanda diversa del revisore — valutali separatamente:

Livello di accessoDomanda a cui rispondeMeccanismo
Ruoli del workspaceChi può amministrare il workspace?Capacità amministrativa assegnata deliberatamente
Permessi di progettoChi può lavorare dove?Delimitazione dell'accesso per progetto
Policy GuardrailsChi può approvare quali modifiche?Policy in linguaggio semplice con revisione umana registrata
IdentitàChi è questa persona?SSO tramite SAML e OIDC, MFA opzionale, mappatura SCIM
ProvaCosa è successo realmente?Registro di controllo append-only di azioni amministrative e merge

Note di verifica

Le affermazioni RBAC si verificano meglio tentando cose. Durante la valutazione, fai in modo che un utente delimitato provi a raggiungere un progetto fuori dalla sua assegnazione, e fai in modo che un revisore non senior provi ad approvare una modifica in un'area protetta — poi leggi entrambi gli eventi nel registro di controllo. Il security pack, disponibile su richiesta tramite la pagina dei contatti, documenta il modello di accesso per iscritto, e i report SOC 2 Type II sotto NDA coprono i controlli di gestione degli accessi sottoposti ad audit.

Porta il tuo stesso organigramma alla valutazione: nomina un vero appaltatore, un vero ingegnere junior e un vero sistema protetto, e configura il trial per corrispondere. Le demo RBAC astratte sembrano tutte a posto; la tua struttura è il test che conta.

Domande frequenti

Uno sviluppatore junior può fare merge di modifiche in un'area di business protetta?

Guardrails rileva le modifiche rischiose e applica le policy in linguaggio semplice che il tuo workspace definisce — incluso instradare le modifiche in aree protette a revisori senior designati, con la revisione umana registrata. Verifica il comportamento contro la tua stessa policy durante la valutazione invece di prendere un sì/no da una pagina web.

Possiamo delimitare gli appaltatori a un singolo progetto?

I permessi a livello di progetto esistono esattamente per questo: l'accesso di un appaltatore è delimitato ai progetti su cui lavora. Abbinalo a SCIM così la fine dell'incarico nella tua directory finisce anche l'accesso.

Come vengono sottoposte ad audit le modifiche ai ruoli e ai permessi stessi?

Le concessioni di ruolo e le modifiche ai permessi sono azioni amministrative, registrate nel registro di controllo append-only insieme a prompt, merge e deploy. Le revisioni degli accessi possono quindi tracciare chi ha cambiato l'accesso di chi, e quando.

Il controllo degli accessi si applica a ciò che fa l'AI, o solo agli umani?

Le modifiche generate dall'AI passano attraverso lo stesso percorso governato di quelle umane: Guardrails le mappa alle aree di business, rileva il rischio, applica la policy e registra la revisione umana dietro ogni merge. I controlli che la tua revisione valuta per le persone sono i controlli che governano l'output della piattaforma stessa.

I ruoli possono essere guidati dai nostri gruppi IdP?

Sì — il provisioning SCIM mappa i gruppi IdP sui ruoli Ciao, così l'assegnazione dei ruoli segue la directory che il tuo team già governa. La mappatura viene concordata durante l'onboarding e le sue modifiche vengono registrate come azioni amministrative.

Pagine correlate

Ottieni il security pack.

Controllo degli accessi basato sui ruoli | Ciao