apollo-enterprise-rbac

Umożliwia wdrożenie systemu uprawnień dla Apollo.io poprzez proxy na poziomie aplikacji. Ponieważ klucze API Apollo są typu "wszystko albo nic", ta umiejętność buduje macierz uprawnień, system kluczy API o ograniczonym zasięgu, middleware Express oraz punkty końcowe audytu dla administratorów. Obsługuje role: widz, analityk, przedstawiciel handlowy, kierownik sprzedaży i administrator. Definiujesz uprawnienia dla operacji takich jak wyszukiwanie, wzbogacanie danych, zarządzanie kontaktami, sekwencjami i ofertami.

1. Przygotuj wymagane elementy: posiadaj główny klucz API Apollo oraz Node.js 18 lub nowszy z zainstalowanym Express. 2. Zdefiniuj role i macierz uprawnień w pliku src/rbac/roles.ts — mapuj operacje API Apollo na role zespołu (widz, analityk, przedstawiciel handlowy, kierownik sprzedaży, administrator). Określ, które role mogą wykonywać wyszukiwanie, wzbogacanie danych, zarządzanie kontaktami, sekwencjami, ofertami i eksportować dane. 3. Skonfiguruj system kluczy API o ograniczonym zasięgu — zamiast udostępniać główny klucz, generuj klucze powiązane z rolami użytkowników, które middleware będzie walidować przed każdym żądaniem do Apollo. 4. Wdrażaj middleware Express — zintegruj logikę kontroli dostępu w warstwie aplikacji, aby przechwytywać żądania użytkowników i weryfikować uprawnienia względem macierzy przed przekazaniem do API Apollo. 5. Skonfiguruj punkty końcowe audytu dla administratorów — ustaw endpointy do monitorowania i logowania działań użytkowników, zmian uprawnień oraz dostępu do danych wrażliwych. 6. Testuj przepływy — sprawdź, czy każda rola ma dostęp tylko do dozwolonych operacji (wyszukiwanie, wzbogacanie, CRUD kontaktów, zarządzanie sekwencjami i ofertami).