Enterprise
Controllo degli accessi basato sui ruoli su workspace e progetti
Il minimo privilegio per una piattaforma dove un prompt può cambiare la produzione — ruoli del workspace, ambito di progetto, e policy Guardrails che instradano le modifiche rischiose ai revisori giusti.
Il controllo degli accessi basato sui ruoli di Ciao stratifica ruoli del workspace, permessi a livello di progetto e governance Guardrails. A differenza degli strumenti dove l'accesso è tutto o niente, RBAC delimita cosa ogni persona può amministrare, costruire e approvare — e le policy in linguaggio semplice di Guardrails possono instradare le modifiche rischiose a revisori senior designati, registrando la revisione umana dietro ogni merge in un registro di controllo append-only.
Pubblicato 2026-07-03 · Ultimo aggiornamento 2026-07-03
Il minimo privilegio quando un prompt può cambiare la produzione
Il controllo degli accessi su una piattaforma di sviluppo è sempre stato importante; l'AI alza la posta perché la distanza dall'intenzione alla modifica di produzione è più breve. Una persona con accesso ampio non è più solo una persona che può leggere troppo — è una persona la cui richiesta in linguaggio semplice può diventare codice in esecuzione. Il minimo privilegio smette di essere una finezza di conformità e diventa il controllo primario su cosa farà la piattaforma per conto di chi.
Il modello di Ciao risponde a tre domande separate con tre livelli separati: chi può amministrare il workspace, chi può lavorare in quali progetti, e chi può approvare quali modifiche. I revisori dovrebbero valutare ogni livello per proprio conto, perché collassarli in un singolo interruttore 'admin vs utente' è esattamente la debolezza di design verso cui questa categoria tende.
Il vantaggio di ottenere i livelli giusti è velocità oltre che sicurezza. Quando le modifiche di routine fluiscono con revisione leggera e solo le aree protette richiedono occhi senior, la governance smette di essere il collo di bottiglia che i team aggirano — e i controlli che le persone non aggirano sono gli unici controlli che tengono.
Cosa fornisce Ciao
Cinque meccanismi, ciascuno verificabile indipendentemente durante la valutazione:
- Ruoli del workspace — La capacità amministrativa — configurazione dell'identità, appartenenza, impostazioni del workspace — è un ruolo assegnato deliberatamente, non un default.
- Permessi a livello di progetto — L'accesso è delimitato ai progetti su cui una persona lavora realmente, così un appaltatore su una build non eredita visibilità sul resto del portafoglio.
- Policy Guardrails con anzianità — Guardrails applica policy in linguaggio semplice alle modifiche rischiose e registra la revisione umana — e le policy possono nominare chi è abbastanza senior da revisionare le modifiche in aree di business protette.
- Integrazione dell'identità — L'SSO tramite SAML e OIDC con MFA opzionale autentica le persone; la mappatura da gruppo SCIM a ruolo mantiene i ruoli allineati con la tua directory.
- Amministrazione registrata — Le concessioni di ruolo e le modifiche ai permessi sono azioni amministrative nel registro di controllo append-only, così le revisioni degli accessi citano registri, non memoria.
Livelli di anzianità in Guardrails
Non ogni modifica merita lo stesso revisore. Una modifica di testo su una pagina di marketing e una modifica alla logica di pagamento sono eventi diversi, e un modello di governance che li tratta in modo identico o rallenterà tutto o non revisionerà nulla adeguatamente. Guardrails mappa il codice in aree di business e rileva le modifiche rischiose, il che permette alla policy di distinguere i due — in linguaggio semplice, leggibile dal team di conformità che deve approvare la policy stessa. Quella mappatura è ciò che rende significativa l'anzianità: la piattaforma sa quale area di business tocca una modifica, così la policy può dire chi è qualificato a giudicarla.
L'anzianità entra come policy: le modifiche che toccano aree protette possono essere instradate a revisori senior designati, mentre le modifiche di routine fluiscono con revisione più leggera. La revisione che avviene viene registrata, così il registro di controllo mostra non solo che una modifica è stata approvata ma che è stata approvata da qualcuno che la policy ha ritenuto qualificato. E poiché le policy sono in linguaggio semplice, le persone responsabili del controllo — conformità, rischio, leadership di ingegneria — possono leggerle e metterle in discussione direttamente, senza alcun livello di traduzione tra la policy che è stata approvata e la regola che gira.
Distribuire RBAC
1. Mappa i ruoli sulla realtà
Elenca chi amministra, chi costruisce, chi revisiona e chi solo osserva — dal tuo organigramma, non dai default dello strumento.
2. Collega l'identità
Metti l'autenticazione dietro l'SSO, e mappa i gruppi IdP sui ruoli tramite SCIM così la directory guida l'accesso.
3. Delimita i progetti
Assegna permessi a livello di progetto così la portata di ogni persona corrisponde al suo lavoro, con appaltatori e fornitori delimitati più strettamente.
4. Scrivi le policy Guardrails
Definisci, in linguaggio semplice, quali aree di business sono protette e quali revisori sono abbastanza senior da approvare le modifiche lì.
5. Revisiona con prove
Esegui la tua prima revisione degli accessi dal registro di controllo — concessioni di ruolo, modifiche ai permessi e merge registrati danno alla revisione la sua base di prove.
Tre livelli, tre domande
Ogni livello risponde a una domanda diversa del revisore — valutali separatamente:
| Livello di accesso | Domanda a cui risponde | Meccanismo |
|---|---|---|
| Ruoli del workspace | Chi può amministrare il workspace? | Capacità amministrativa assegnata deliberatamente |
| Permessi di progetto | Chi può lavorare dove? | Delimitazione dell'accesso per progetto |
| Policy Guardrails | Chi può approvare quali modifiche? | Policy in linguaggio semplice con revisione umana registrata |
| Identità | Chi è questa persona? | SSO tramite SAML e OIDC, MFA opzionale, mappatura SCIM |
| Prova | Cosa è successo realmente? | Registro di controllo append-only di azioni amministrative e merge |
Note di verifica
Le affermazioni RBAC si verificano meglio tentando cose. Durante la valutazione, fai in modo che un utente delimitato provi a raggiungere un progetto fuori dalla sua assegnazione, e fai in modo che un revisore non senior provi ad approvare una modifica in un'area protetta — poi leggi entrambi gli eventi nel registro di controllo. Il security pack, disponibile su richiesta tramite la pagina dei contatti, documenta il modello di accesso per iscritto, e i report SOC 2 Type II sotto NDA coprono i controlli di gestione degli accessi sottoposti ad audit.
Porta il tuo stesso organigramma alla valutazione: nomina un vero appaltatore, un vero ingegnere junior e un vero sistema protetto, e configura il trial per corrispondere. Le demo RBAC astratte sembrano tutte a posto; la tua struttura è il test che conta.
Domande frequenti
Uno sviluppatore junior può fare merge di modifiche in un'area di business protetta?
Guardrails rileva le modifiche rischiose e applica le policy in linguaggio semplice che il tuo workspace definisce — incluso instradare le modifiche in aree protette a revisori senior designati, con la revisione umana registrata. Verifica il comportamento contro la tua stessa policy durante la valutazione invece di prendere un sì/no da una pagina web.
Possiamo delimitare gli appaltatori a un singolo progetto?
I permessi a livello di progetto esistono esattamente per questo: l'accesso di un appaltatore è delimitato ai progetti su cui lavora. Abbinalo a SCIM così la fine dell'incarico nella tua directory finisce anche l'accesso.
Come vengono sottoposte ad audit le modifiche ai ruoli e ai permessi stessi?
Le concessioni di ruolo e le modifiche ai permessi sono azioni amministrative, registrate nel registro di controllo append-only insieme a prompt, merge e deploy. Le revisioni degli accessi possono quindi tracciare chi ha cambiato l'accesso di chi, e quando.
Il controllo degli accessi si applica a ciò che fa l'AI, o solo agli umani?
Le modifiche generate dall'AI passano attraverso lo stesso percorso governato di quelle umane: Guardrails le mappa alle aree di business, rileva il rischio, applica la policy e registra la revisione umana dietro ogni merge. I controlli che la tua revisione valuta per le persone sono i controlli che governano l'output della piattaforma stessa.
I ruoli possono essere guidati dai nostri gruppi IdP?
Sì — il provisioning SCIM mappa i gruppi IdP sui ruoli Ciao, così l'assegnazione dei ruoli segue la directory che il tuo team già governa. La mappatura viene concordata durante l'onboarding e le sue modifiche vengono registrate come azioni amministrative.