رمز الوصول الشخصي
رمز الوصول الشخصي (قيمة cpt_pat_...) هو كيف تبلغ Caputchin من خارج لوحة التحكّم: API عبر HTTP، وخادم MCP، ومزوّد Terraform كلها تصادق به كرمز Bearer. لحسابك واحد بالضبط، مجاني، وتديره من إعدادات الحساب.
إنه متمايز عن سرّ مفتاح موقع (cpt_sec_...)، الذي للـ تحقّق وقت التشغيل فقط. رمز الوصول الشخصي لإدارة حسابك؛ وسرّ الموقع لفحص رموز مفتاح واحد. لهما نطاقا أثر مختلفان جدًّا، فعامِل رمز الوصول الشخصي بعناية أكبر.
ما الذي يستطيعه
يحمل رمز الوصول الشخصي وصولك الكامل. إنه الاعتماد الرئيسي لحسابك، فأيّ شيء تستطيع فعله في لوحة التحكّم، يستطيع فعله عبر الـ API، أو MCP، أو Terraform:
- إنشاء الفرق، وإعادة تسميتها، وحذفها.
- إدارة الأعضاء وصلاحياتهم في أي من فرقك.
- إنشاء مفاتيح المواقع، وإعدادها، وحذفها، وتدوير أسرارها.
- إعداد التحقّق المُستضاف، وتخصيص اللعبة، والأمان.
- سكّ الرموز الأخرى، وتدويرها، وإلغاؤها، بما فيها رموز وصول الفرق.
- عرض المقاعد وإعدادات مستوى الحساب.
ما الذي لا يستطيعه
- الفوترة. تغييرات الباقة، والدفع، والإلغاء للوحة التحكّم فقط ولا تُكشَف لأي رمز أبدًا. انظر الفوترة.
- بلوغ حساب آخر. يتصرّف فقط داخل حسابك؛ لا يستطيع لمس موارد لا تملكها.
- النجاة من الإلغاء. بمجرّد إلغائه أو تدويره، تتوقّف القيمة القديمة عن المصادقة عند استخدامها التالي.
أقوى من رمز وصول فريق
هناك نوعا رمز، ورمز الوصول الشخصي الأقوى:
| رمز الوصول الشخصي | رمز وصول الفريق | |
|---|---|---|
| النطاق | رئيسي على الحساب كله، كل فريق وكل موقع | الفرق المرفق بها وحدها، بالصلاحيات الممنوحة هناك |
| كم العدد | واحد بالضبط لكل حساب | بقدر ما تسمح مقاعدك |
| الكلفة | مجاني | يأخذ مقعدًا من مجمّعك |
| يستطيع سكّ رموز أخرى | نعم | لا |
| الأفضل لـ | أتمتة حسابك والبنية التحتية ككود على الحساب كله | منح زميل أو خدمة وصولًا محصورًا بالامتياز الأدنى لفرق بعينها |
امتدّ إلى رمز وصول فريق حين تريد منح وصول ضيّق بالامتياز الأدنى؛ وامتدّ إلى رمز الوصول الشخصي حين تؤتمت حسابك من طرف إلى طرف. رموز وصول الفرق مغطّاة تحت الفرق.
إدارته
تسكّ الرمز، وتدوّره، وتلغيه من إعدادات الحساب:
- السكّ ينشئ الرمز. تُعرَض قيمته مرة واحدة، عند الإنشاء؛ انسخها حينها، لأن Caputchin يخزّن تجزئة فقط ولا يمكنه عرضها مجدّدًا أبدًا.
- التدوير يبدّل السرّ في مكانه. المعرّف والاسم يبقيان؛ والقيمة القديمة تتوقّف فورًا، فحدّث حيث تستخدمه.
- الإلغاء يعطّله. الطلب التالي بالقيمة القديمة يفشل.
تتبّع استخدامه في سجلات التدقيق
على باقة Apex، كل إجراء يتّخذه الرمز على سجلات التدقيق، منسوبًا إلى الرمز بالاسم (لا إلى جلسة متصفّح)، فتميّز الأتمتة عن شخص.
- دورة حياة الرمز نفسها (سكّ، وتدوير، وإلغاء) على سجلّ الحساب كـ
account.pat.mint، وaccount.pat.rotate، وaccount.pat.revoke. - أيّ شيء يفعله الرمز بعد ذلك مسجَّل على المستوى الذي لمسه، بالرمز كالفاعل: تغييرات الفريق على سجلّ الفريق، وتغييرات مفتاح الموقع على سجلّ مفتاح الموقع.
في أي سجلّ، رشّح الفاعل إلى رموز الوصول الشخصية (أو ابحث عن اسم الرمز) لترى ما فعله بالضبط، وشغّل المحاولات المرفوضة لتمسك أي شيء حاوله ولم يُسمَح له به.
انظر أيضًا
- إعدادات الحساب: حيث تسكّه، وتدوّره، وتلغيه.
- الأتمتة: استخدام الرمز مع الـ API، وMCP، وTerraform.
- سجلات التدقيق: تتبّع ما فعله الرمز.