linear-enterprise-rbac

Skill do wdrażania kontroli dostępu opartej na rolach w Linear. Skonfiguruj uprawnienia zespołu, integruj logowanie jednokrotne (SAML 2.0), provisioning użytkowników (SCIM) i zarządzaj zakresami OAuth. Obsługuje wbudowane role Linear (Owner, Admin, Member, Guest) oraz mapowanie uprawnień aplikacji na poziomie enterprise. Wymaga planu Business lub Enterprise w Linear.

1. Sprawdź wymagania: posiadaj dostęp administratora w organizacji Linear, plan Business lub Enterprise (dla SSO/SCIM) oraz dostawcę SSO (Okta, Azure AD, Google Workspace) jeśli chcesz włączyć logowanie jednokrotne.

2. Zapoznaj się z wbudowanymi rolami Linear: Owner (pełna kontrola, rozliczenia), Admin (zarządzanie członkami, zespołami, integracjami), Member (tworzenie i edycja zadań, dostęp do danych zespołu), Guest (dostęp tylko do odczytu zaproszonych zespołów). Te role są stałe w Linear i stanowią podstawę kontroli dostępu.

3. Mapuj role aplikacji na zakresy OAuth Linear. Dostępne zakresy to: read, write, issues:create, admin, initiative:read, initiative:write, customer:read, customer:write. Przypisz każdej roli użytkownika (admin, manager, developer, viewer) odpowiedni zestaw zakresów — na przykład admin otrzymuje wszystkie zakresy, developer otrzymuje read, write i issues:create, viewer otrzymuje tylko read.

4. Włącz SAML 2.0 SSO w ustawieniach organizacji Linear (dostępne w planach Enterprise). Skonfiguruj dostawcę tożsamości, pobierz metadane SAML i wprowadź je w panelu Linear.

5. Jeśli używasz SCIM, włącz provisioning użytkowników w Linear. Skonfiguruj token SCIM i punkt końcowy w swoim dostawcy tożsamości, aby automatycznie synchronizować użytkowników i grupy.

6. Przetestuj przepływ dostępu: zaloguj się jako użytkownik z różnymi rolami, sprawdź, czy zakresy OAuth są prawidłowo ograniczone, i zweryfikuj logi audytu w Linear, aby potwierdzić działanie kontroli dostępu.