permission-model-change-guide

Skill do zarządzania zmianami w modelach uprawnień opartych na RBAC (Role-Based Access Control). Zawiera praktyczne wytyczne do definiowania nowych typów zasobów, konfiguracji operacji dostępu, tworzenia skryptów migracji uprawnień i implementacji callbacków IAM. Wykorzystaj go, gdy dodajesz nowy typ zasobu do systemu uprawnień, modyfikujesz istniejący model dostępu, konfigurujesz operacje dla zespołu lub przygotowujesz migrację danych uprawnień między systemami.

1. Przygotuj dokumentację wymagań – zdefiniuj ID typu zasobu (w formacie snake_case, np. creative_stream), polską i angielską nazwę zasobu oraz określ zasób nadrzędny (zwykle project).

2. Zidentyfikuj operacje dostępu potrzebne dla nowego typu zasobu – opierając się na istniejących typach (np. pipeline), utwórz listę operacji takich jak create, list, edit, delete z odpowiednimi nazwami konwencji (np. {resource}_create).

3. Skonfiguruj typ zasobu w systemie IAM – zarejestruj nowy typ zasobu z jego identyfikatorem, nazwami i powiązaniami z zasobami nadrzędnymi zgodnie z wytycznymi zawartymi w przewodniku.

4. Wykonaj konfigurację bazy danych – zamiast używać skryptów SQL, preferuj API do konfiguracji uprawnień, które jest bezpieczniejsze i prostsze w obsłudze.

5. Dodaj konfigurację internacjonalizacji – przygotuj etykiety i opisy zasobów w obsługiwanych językach dla interfejsu użytkownika.

6. Skonfiguruj grupy użytkowników i role – przypisz uprawnienia do grup użytkowników i zdefiniuj role dostępu dla nowego typu zasobu.

7. Przeprowadź weryfikację i testy – sprawdź, czy nowy typ zasobu działa poprawnie w systemie, a uprawnienia są przydzielane zgodnie z oczekiwaniami.