Das Scope-Modell
v1.0
·
Updated vor 5 Tagen
Das Scope-Modell
Jedes Server-Profil trägt eigene Scopes — Checkboxen, die festlegen, welche Operationen erlaubt sind. Sechs Scopes sind vorgesehen:
| Scope | Bedeutung |
|---|---|
system_monitoring | Logs und flottenweite Health-Checks |
file_operations | Datei-Operationen auf dem Server |
package_management | Paketverwaltung |
service_management | Dienste-Verwaltung |
docker_compose | Docker- und Compose-Befehle |
file_transfer | Datei-Transfer (/copy, /sync) |
Hart erzwungen vs. richtungsweisend
Für die wichtigsten Befehle sind die Scopes im Code erzwungen — ist die Checkbox nicht gesetzt, verweigert der Befehl die Ausführung:
docker_compose→ alle/compose-*-Befehle und/docker-listsystem_monitoring→/logs(verweigert ohne Scope) und/health-summary(überspringt den Server)file_transfer→/copyund/sync
Für freie Ad-hoc-SSH-Aktionen wirken die übrigen Scopes richtungsweisend: Sie signalisieren, was auf einem Server erlaubt sein soll, bevor etwas Destruktives passiert.