RBAC de 3 nivells amb separació de funcions
El que opera la dada no és el que la governa. Per disseny.
Marc / norma: ISO/IEC 38505-1 (Autoritat) · SoD (SOX/DORA) · ISO/IEC TR 38505-2 §6
El DBA que opera una taula no hauria de poder aprovar el terme de negoci que la descriu. Linedat separa qui opera de qui governa, amb un model d'autorització de tres nivells i una única font de veritat de permisos.
Tres nivells, un enum
L'autorització combina el rol d'organització, el rol de domini i la propietat de recurs, tot a través d'un únic enum de permisos. Ni comprovacions de rol disperses pels components ni condicionals copiats: cada decisió d'autorització passa pel mateix lloc.
Custodi tècnic sense autoritat de govern
El rol de custodi (operació tècnica) està deliberadament per sota del steward i no hereta les accions de govern (aprovar termes, assignar owners). És separació de funcions real, alineada amb la que exigeixen SOX i DORA.
Els límits (què no afirmem)
El permís a nivell d'organització és el gate portant; els grups de domini restringeixen dins d'aquest permís, no en concedeixen per sobre. Un canvi de rol tarda fins a la vida de la memòria cau d'auth (~30 s) en propagar-se entre processos si no s'invalida explícitament.
Com t'ajuda Linedat
Linedat et dona un RBAC enterprise granular sense complexitat, amb separació de funcions real — el que opera la dada no és el que la governa.
Capacitats relacionades
Accés amb propòsit tipificat i data de caducitat. No "perquè sí".
Delegació d'autoritat consentida i temporalL'autoritat no s'imposa: es delega, el delegat l'accepta, i caduca sola.
El catàleg al teu IDE: servidor MCP natiuEl teu IDE consulta el catàleg sense sortir de l'editor — i sense saltar-se un permís.
