scope.kz — документация (single-tenant v1)¶
Обновлено: 2026-05-30
Версия продукта: single-tenant v1 (до облачного SaaS / multitenant).
Доки: docs.scope.kz · Консоль: scope.kz
(публичный HTTPS — после NAT 443→VPN; с VPN nginx — OK)
scope.kz — browser-based PAM: RDP, SSH, SFTP/VNC через веб-консоль с аудитом, JIT-доступом и RBAC.
Diataxis — карта разделов¶
| Тип | Назначение | Путь |
|---|---|---|
| Tutorial | End-to-end сценарий «с нуля» | tutorial/first-15-minutes-ru.md |
| How-to | Пошаговые задачи | how-to/grant-access-ru.md |
| Reference | Факты, матрицы, API | reference/rbac-matrix.md |
| Explanation | Концепции и архитектура | explanation/architecture-single-tenant.md |
| User manual (RU) | Инструкции по ролям | manual/ru/README.md |
Reference (готово / в работе)¶
| Документ | Описание |
|---|---|
| reference/rbac-matrix.md | Матрица прав super_admin / admin / user |
| reference/sidebar-by-role.md | Пункты меню по ролям |
| reference/credential-modes.md | Режимы учётных данных RDP/SSH |
| reference/audit-events.md | Коды событий audit log |
| reference/api-overview.md | Карта REST/WS API v1 |
How-to (RU)¶
| Документ | Аудитория |
|---|---|
| how-to/grant-access-ru.md | super_admin |
| how-to/approve-jit-request-ru.md | super_admin |
User manual (RU)¶
| Роль | Документ | Статус |
|---|---|---|
| super_admin (ИБ / владелец) | manual/ru/super-admin.md | v1 |
| admin (оператор) | manual/ru/admin.md | v1 |
| user (конечный пользователь) | manual/ru/user.md | v1 |
Роли (кратко)¶
| Роль | Назначение |
|---|---|
| super_admin | Владелец: весь fleet, connect без grant, Users, grants, JIT approve, Audit |
| admin | Оператор: CRUD серверов, видит fleet, connect только по grant |
| user | Только granted servers, connect по grant, JIT request |
Источник правды: код → reference/rbac-matrix.md.