gamma-enterprise-rbac

Skill do wdrażania kontroli dostępu opartej na rolach dla integracji Gamma. Gamma API używa jednego klucza na workspace, dlatego uprawnienia granularne musisz zaimplementować w warstwie aplikacji. Definiujesz role (gość, przeglądający, edytor, admin) i przypisujesz im uprawnienia do generowania prezentacji, pobierania eksportów i zarządzania szablonami. Idealny dla zespołów i planów biznesowych Gamma, które obsługują współpracę na poziomie workspace.

1. Sprawdź wymagania: posiadasz subskrypcję Gamma Teams lub Business, bazę danych aplikacji do przechowywania użytkowników i ról oraz ukończoną konfigurację gamma-install-auth.

2. Zdefiniuj hierarchię ról w kodzie aplikacji — utwórz cztery role (guest, viewer, editor, admin) i przypisz każdej zestaw uprawnień. Gość nie ma dostępu, przeglądający może przeglądać i pobierać, edytor dodatkowo tworzy prezentacje, admin zarządza kluczem API i konfiguracją.

3. Pamiętaj, że Gamma API nie obsługuje autentykacji per-user — wszystkie wywołania API używają klucza workspace. Twoja aplikacja musi egzekwować uprawnienia użytkownika przed wysłaniem żądania do Gamma.

4. Przechowuj w bazie danych mapowanie użytkowników do ról i organizacji. Każdy użytkownik należy do organizacji i ma przypisaną rolę, która określa, co może robić z Gamma API.

5. Wyzwalaj skill frazami takimi jak "gamma RBAC", "gamma permissions", "gamma access control", "gamma enterprise" lub "gamma roles", gdy konfigurujesz uprawnienia zespołu lub dostęp wielodostępowy.

6. Testuj przepływ: utwórz użytkowników z różnymi rolami i sprawdź, czy aplikacja poprawnie blokuje niedozwolone operacje (np. gość nie może tworzyć prezentacji, przeglądający nie może edytować szablonów).