jazz-permissions-security

Ta umiejętność pomoże Ci projektować schematy danych z uwzględnieniem bezpieczeństwa, wdrażać przepływy udostępniania i audytować kontrolę dostępu w aplikacjach Jazz. Dowiesz się, jak działa hierarchia Grup, Kont i CoValues, jak ustawić dane jako prywatne domyślnie i jak bezpiecznie je udostępniać poprzez kaskadowe uprawnienia i zaproszenia. Idealna dla aplikacji wielodostępowych i zespołowych.

1. Zainstaluj umiejętność w swoim projekcie Jazz, dodając ją do konfiguracji narzędzi AI (np. Cursor, Copilot).
2. Użyj tej umiejętności, gdy projektujesz strukturę danych dla wielu użytkowników lub zespołów — zwłaszcza gdy planujesz funkcje udostępniania, przyciski "Udostępnij" lub zaproszenia.
3. Zdefiniuj właściciela CoValue (obiektu danych) poprzez przypisanie go do Grupy: MyMap.create({ ... }, { owner: teamGroup }). Jeśli nie określisz właściciela, Jazz automatycznie utworzy prywatną Grupę z Twoim kontem jako jedynym członkiem.
4. Dodaj użytkowników do Grupy, aby udzielić im dostępu do wszystkich CoValues należących do tej Grupy. Pamiętaj: samo umieszczenie referencji do obiektu na liście nie daje czytelnikom dostępu — obiekt musi być własnością Grupy, do której mają dostęp.
5. Debuguj problemy z dostępem ("użytkownik nie widzi danych" lub "dane są tylko do odczytu") sprawdzając, czy użytkownik jest członkiem właściwej Grupy i czy Grupa jest właścicielem danych.
6. Dla zaawansowanych scenariuszy: twórz hierarchiczne struktury uprawnień, dodając Grupy jako członków innych Grup, aby dziedziczić role i uprawnienia.