Arxi بوابة القرار أصل أساسي
Docs
وثائق أصول Core

توثيق محرك حالة العالم الحتمي ومراجع API.

وثائق بوابة القرار

نموذج التفويض

يستخدم Asset Core نموذج تفويض يعتمد على الرفض الافتراضي. يتم التحقق من كل طلب، وتعيينه إلى جهة، وتقييمه وفقًا للأذونات المعتمدة على الدور وقواعد حوكمة المساحة الاسمية. الهدف هو الحفاظ على استقرار العقد السلوكي: قرارات الوصول حتمية، قابلة للتدقيق، ومقاومة لتسرب المعلومات.

تصف هذه الصفحة النموذج الذي يمكنك الاعتماد عليه. إنها تتجنب تفاصيل التنفيذ الداخلية بحيث يظل العقد صحيحًا حتى مع تطور وقت التشغيل.

الكيانات الأساسية

المبادئ تمثل الهويات المعتمدة. يحمل المبدأ مستأجرًا، ومجموعة من الأدوار، وسياق مجموعة أو وكيل اختياري. قرارات التفويض دائمًا ما تحل إلى مبدأ صريح أو ترفض بشكل افتراضي.

الأدوار تتوافق مع الأذونات. يتم تعريف الأذونات على أساس كتالوج العمليات العامة (نقاط نهاية API وعمليات commit-world). الأدوار غير المعروفة أو العمليات غير المعروفة لا تمنح الوصول أبداً.

عملية الالتزام العكسي هي عملية API مميزة. امنحها بشكل صريح عندما تريد من الجهات المعنية طلب خطط عكسية مخزنة مقابل الالتزامات المحتفظ بها؛ لا تفترض أن الوصول إلى الالتزام يعني الوصول إلى الالتزام العكسي.

مساحات الأسماء هي الحدود الأساسية للعزل. معظم العمليات تكون محددة بنطاق مساحة الاسم وتتطلب سياق مساحة الاسم لتقييم الوصول.

وضع الرفض الافتراضي

يعتبر Asset Core مدخلات غير موثوقة. إذا كان أي مما يلي مفقودًا أو غير صالح، يتم رفض الطلب:

  • لا يوجد سياق رئيسي صالح.
  • تعيين دور مفقود أو غير معترف به.
  • سياق مساحة الاسم مفقود لعملية ذات نطاق مساحة الاسم.
  • قيود فئة السياسة التي تحظر العملية المطلوبة.

هذه الوضعية مركزية لقابلية تدقيق النظام وسلوكه الحتمي في البيئات المعادية.

التحكم في الوصول إلى المساحات (ACLs)

يمكن أن ترتبط المساحات بأحكام التحكم في الوصول التي تمنح أو تنكر الأدوار لمبادئ أو مجموعات معينة. هذه الأحكام تضافية وتتجاوز مجموعة الأدوار على مستوى المستأجر لتلك المساحة. يدعم النموذج أحكام الإنكار الصريحة ويمنع الوصول غير المصرح به حتى عندما يكون المبدأ صالحًا على مستوى المستأجر.

استخدم ACLs عندما تحتاج إلى عزل حسب مساحة الأسماء، أو الوصول المفوض، أو القيود المؤقتة خلال الحوادث.

فئات السياسات وأبواب المخاطر

تُخصص الفئات السياسية لأسماء المساحات (على سبيل المثال، مساحة تجريبية، مشروع، أو إنتاج). تفرض بوابات الفئة السياسية قواعد أكثر صرامة في البيئات ذات المخاطر العالية. يتيح لك ذلك إجراء تجارب ذات احتكاك أقل في البيئات التجريبية مع فرض ضوابط أكثر صرامة في أسماء المساحات الإنتاجية.

فئات السياسات هي جزء من العقد العام. إذا كانت فئة السياسة تحظر عملية معينة، يتم رفض الطلب حتى لو كان للمستخدم دور واسع.

موقف الكشف (401/403/404)

نتائج التفويض مصممة لتجنب تسرب المعلومات. إذا كان نطاق الاسم غير معروف أو غير قابل للوصول، يستجيب النظام بالرفض دون الكشف عن الوجود. تؤدي حالات فشل المصادقة إلى 401، بينما تؤدي حالات فشل التفويض إلى 403، وتؤدي قيود الحصة أو التقييد إلى 429. راجع نموذج الخطأ للحصول على التوزيع الكامل.

التدقيق وقابلية التتبع

يمكن ربط كل قرار من خلال معرفات ارتباط الخادم ومعرفات ارتباط العميل الاختيارية. وهذا يجعل من الممكن تتبع رفض الوصول إلى طلب معين، ورمز، وسياق مساحة الأسماء في السجلات والمقاييس.

الأهداف غير المتوقعة

نموذج التفويض لا يحاول استنتاج النية أو تنفيذ سياسات محددة للأعمال. إنه يوفر طبقة تنفيذ صارمة وحتمية؛ يجب ترميز القواعد الخاصة بالنطاق في منطق تطبيقك أو إجراءات التشغيل.

الخطوات التالية