слов.арь · bisovka

объясни permission-scope --простыми-словами

Иллюстрация к термину «Область прав»

Область прав

КороткоКлюч парковщика заводит машину и открывает водительскую дверь.

Ключ парковщика заводит машину и открывает водительскую дверь. Он не откроет багажник или бардачок. Это не дешевый ключ. Это и есть вся идея области прав.

Мастер-ключ открывает все. Но ты не отдаешь незнакомцу мастер-ключ, чтобы он просто припарковал машину. Ты отдаешь ему ключ парковщика, который делает ровно одну задачу: проехать пятьдесят метров и ничего больше. Багажник закрыт. Бардачок закрыт. Если парковщик окажется мошенником, твои вещи все равно в безопасности.

Область прав — это та же идея, примененная к каждому ключу, токену и агенту в софте: дать ему минимальный доступ, который нужен для работы, и ни битом больше. Формальное название — "least privilege", минимальные привилегии. Простая версия: "не отдавай мастер-ключ, если хватит ключа парковщика".

Положи это рядом со вчерашним секретом. Секрет — это ключ. Его scope — сколько дверей этот ключ открывает. Это два разных вопроса. Ключ может идеально безопасно лежать в сейфе и все равно быть опасным, потому что открывает все. Scope уменьшает ущерб, если ключ однажды все-таки утечет.

Он еще подхватывает забор из самого первого дня. Окно выдачи уже решает, что есть в меню. Scope — это когда ты выбираешь еще меньшее меню для одного конкретного ключа: "этот ключ может читать заказы. Он не может удалять клиентов". Даже если его украдут, с ним смогут сделать только маленькое действие, которое было разрешено.

Почему именно с агентами это страховочный поручень. Чем больше агент может трогать, тем больше вреда может нанести один плохой момент. Уверенно ошибающийся агент — проблема галлюцинаций за рулем — с ключом только на чтение может тебя смутить. Тот же агент с ключом "удалить все" может испортить тебе неделю. Поэтому ты сужаешь scope: даешь агенту ключи ровно под задачу, которую он решает, смотришь, к чему он тянется, и держишь мастер-ключ подальше от его рук. Мощный и без ограничений — вот комбинация, которую ты никогда не хочешь.

Обычная бытовая версия такая: когда инструмент просит доступ, хочется нажать "allow all", просто чтобы убрать окно. Сопротивляйся. Вопрос, который стоит задавать каждый раз: "какой самый маленький доступ позволит этому реально работать?" Одна эта привычка — большая часть практической безопасности.

Не отдавай мастер-ключ, чтобы припарковать машину. Давай каждому ключу и каждому агенту версию парковщика: ровно достаточно для задачи, закрыто от всего остального.

← все термины