REXNET/engineering-playbook
2
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
engineering-playbook/docs/beginner/00-teams-setup.md
T

4.3 KiB
Raw Permalink Blame History

Матрица Доступов: Настройка Команд (Zero Trust)

В корпоративных платформах безопасность базы кода (Codebase) базируется на концепциях Zero Trust (Нулевое доверие) и Least Privilege (Минимально необходимые права).

Ни один сотрудник не получает прямой доступ к репозиториям. Все доступы выдаются исключительно через централизованное участие в строго определённых Командах (Teams).

Архитектура Команд (Team Structure)

В Организации REXNET утверждена следующая официальная иерархия из 6 команд:

1. Owners (Владельцы)

  • Уровень доступа: Полный административный (Организация).
  • Описание: Абсолютный контроль над платформой REXNET. Управление глобальными настройками безопасности, созданием репозиториев и распределением пользователей по командам. В целях безопасности в этой группе состоит минимум людей.

2. DevOps (Инфраструктура)

  • Уровень доступа: Admin (На уровне репозиториев).
  • Описание: Инженеры, ответственные за настройку аппаратной защиты веток (Branch Protection), CI/CD пайплайны, Webhooks и серверную инфраструктуру. Они автоматизируют процессы и следят за тем, чтобы конвейер развёртывания работал без сбоев.

3. Tech-Leads (Архитекторы и Хранители кода)

  • Уровень доступа: Write / Maintainer.
  • Описание: Главные ответственные за качество архитектуры продукта. Это единственная группа, которая наделена правом утверждать чужой код (Approve) в Pull Requests и выполнять слияние (Merge) в главную ветку main.

4. Developers (Разработчики)

  • Уровень доступа: Write (Запись).
  • Описание: Основная движущая сила проектов. Разработчики создают изолированные ветки (feature/, bugfix/), пишут исходный код и открывают Pull Requests. Они не имеют технической возможности удалять репозитории, обходить Branch Protection или заливать код в main напрямую.

5. QA (Контроль качества)

  • Уровень доступа: Read (Чтение кода) + Write (Управление задачами).
  • Описание: Инженеры по качеству. Они тестируют собранный код на серверах stage, заводят баг-репорты (Issues) и отслеживают исправление ошибок. Доступ к исходному коду нужен им для написания автотестов.

6. Viewers (Наблюдатели)

  • Уровень доступа: Strictly Read (Только чтение).
  • Описание: Новые сотрудники на испытательном сроке, внешние аудиторы или временные подрядчики. Они могут только читать документацию и просматривать код, без малейшей возможности внести какие-либо изменения.

Правильная настройка этих 6 команд гарантирует: даже при компрометации (взломе) аккаунта рядового разработчика, корневая инфраструктура и история кода останутся в абсолютной безопасности.

Reference in New Issue View Git Blame Copy Permalink