obsidian-enterprise-rbac

Umożliwia wdrożenie systemu kontroli dostępu opartego na rolach dla zespołowych magazynów Obsidiana. Zarządzaj uprawnieniami do folderów, ustaw role użytkowników (admin, edytor, czytelnik) i wymuszaj ograniczenia dostępu poprzez plik konfiguracyjny .obsidian-permissions. Idealne do budowania funkcji współpracy zespołowej, ochrony wrażliwych notatek i synchronizacji uprawnień w magazynach udostępnianych przez Git, Obsidian Sync lub systemy plików. Obsługuje blokowanie edycji, allowlisting wtyczek i zablokowany tryb konfiguracji.

1. Upewnij się, że masz zainstalowaną aplikację Obsidian na komputerze, wspólny magazyn (vault) oraz Node.js 18 lub nowszy. Przygotuj mechanizm synchronizacji — Git, Obsidian Sync lub udostępniony system plików.

2. W katalogu głównym magazynu utwórz plik .obsidian-permissions w formacie JSON. Zdefiniuj role (admin, editor, viewer) i przypisz każdej roli dostęp do określonych folderów oraz uprawnienia (read, write, delete, manage). Następnie przypisz użytkowników do ról, podając ich adresy e-mail.

3. Zainstaluj lub utwórz wtyczkę Obsidiana, która będzie czytać plik .obsidian-permissions i kontrolować operacje na plikach. Wtyczka powinna przechwytywać żądania zapisu, usuwania i modyfikacji, a następnie weryfikować uprawnienia użytkownika na podstawie zdefiniowanej roli.

4. Skonfiguruj tryb ograniczony (restricted mode) w Obsidianie, aby wymuszać blokadę konfiguracji i allowlisting wtyczek. Dzięki temu użytkownicy nie będą mogli obejść kontroli dostępu poprzez zmianę ustawień.

5. Wdrażaj zmiany uprawnień poprzez aktualizację pliku .obsidian-permissions i synchronizuj go z magazynem. Wtyczka automatycznie odczyta nową konfigurację i zastosuje ograniczenia dla wszystkich członków zespołu.

6. Testuj dostęp z różnych kont użytkowników, aby upewnić się, że role działają prawidłowo — admini mogą edytować wszystkie foldery, edytorzy mają dostęp do projektów i szablonów, a czytelnicy widzą tylko udostępnione i opublikowane notatki.