sentry-enterprise-rbac

Umożliwia zarządzanie hierarchią organizacyjną, rolami zespołów i uprawnieniami projektów w Sentry. Skonfiguruj federację SSO/SAML2, automatyczne provisioning SCIM, zarządzanie tokenami API i logowanie audytu dla zgodności. Przeznaczony dla administratorów Sentry na planach Business i Enterprise, którzy potrzebują kontroli dostępu na poziomie przedsiębiorstwa.

1. Upewnij się, że masz plan Sentry Business lub Enterprise oraz rolę Organization Owner lub Manager. Przygotuj token uwierzytelniający z zakresami org:admin, member:admin i team:admin, a następnie ustaw zmienne środowiskowe: SENTRY_AUTH_TOKEN oraz SENTRY_ORG ze slugiem organizacji z sentry.io/settings/.

2. Zdefiniuj hierarchię organizacyjną, która przepływa od góry do dołu: Organizacja > Zespoły > Projekty. Role na poziomie organizacji określają maksymalne uprawnienia członka, a członkowie dziedziczą dostęp do projektów poprzez członkostwo w zespołach.

3. Przypisz role członkom organizacji (Owner, Manager, Member, Billing) w zależności od ich odpowiedzialności. Każda rola ma określone możliwości zarządzania zespołami, projektami i ustawieniami bezpieczeństwa.

4. Jeśli używasz dostawcy tożsamości (Okta, Azure AD, Google Workspace), skonfiguruj integrację SSO/SAML2 w ustawieniach organizacji. Przygotuj dane dostępowe administratora dostawcy tożsamości.

5. Włącz SCIM do automatycznego provisioning użytkowników i zespołów z dostawcy tożsamości. Skonfiguruj tokeny API z odpowiednimi zakresami dla aplikacji i usług, które muszą uzyskać dostęp do Sentry.

6. Włącz logowanie audytu w ustawieniach organizacji, aby śledzić zmiany uprawnień, konfiguracje SSO i działania administratorów. Regularnie przeglądaj logi audytu w celu zapewnienia zgodności z polityką bezpieczeństwa.