Веб-интерфейс (Web UI)/Рөлдер, растаулар, модерация және аудит
Рөлдер, растаулар, модерация және аудит
v1.0.x · жаңартылды 2026-07-08
Бұл бет кім нені істей алатынын және тәуекелді әрекеттердің қалай
бақыланатынын анықтайтын төрт Web UI экранын біріктіреді: Рөлдер,
Растаулар, Модерация және Аудит.
Рөлдер
«Рөлдер» экраны RBAC рөлдерін басқарады. Кіріктірілген рөлдер тек оқуға
арналған («builtin» белгісі); қолданыстағы рөлді жоюға болмайды. Адамға
тағайындалатын рөлдер: owner, admin, operator, member.
Рөлді құру/өңдеу — атауы, сипаттамасы және рұқсат белгілеу торы бар модаль
терезе: әр домен бойынша Оқу және Жазу бағандары. Жазу оқуды қамтиды.
Рұқсаттар domain:read / domain:write / domain:* (немесе бәріне *) түрінде
сақталады. Әр рөл өзінің қолданыстағы санын және домендердің алдын ала көрінісін
көрсетеді. Рөл — қойындылардың
көрінуін басқаратын нәрсе.
Растаулар
«Растаулар» экраны — күтіп тұрған тәуекелді құрал шақыруларының кезегі.
Әр жол: ескерту қалқаны, құрал атауы, қысқартылған аргументтер (Толығырақ толық
JSON-ды жаяды) және Растау / Қабылдамау батырмалары. Қабылданбаған шақыру
орындалмайды. Егер растау қақпасы өшірілген болса, экран ыңғайлы бос күйді
көрсетеді. Қандай құралдардың растауды қажет ететінін баптау
Растаулар бетінде қаралады.
Модерация guardrails
«Модерация» экраны — тыйым салынған тақырыптардың үлгілері жазылатын бір
мәтіндік алаң, әр жолда біреу. Сақтау кезінде бос жолдар алынып тасталады. Агент
тізімделген тақырыптардан бас тартуы тиіс. Бұл — агенттің мінез-құлқының
үстіндегі қарапайым, қатаң тосқауыл; оның refusal_style мен байланысын
агент профилінен қараңыз.
Аудит
«Аудит» экраны — беттелген әрекеттер журналы (бетіне 50 жол,
«алдыңғы / келесі», «неден–неге дейін / барлығы» есептегіші). Бұл — өзгерістер
мен сезімтал операциялардың дәлелденетін тарихы. Аудит Business жоспарын немесе
одан жоғарысын қажет етеді; Community-де экран қателік емес, жаңарту туралы
ұсынысты көрсетеді.
Бұл бет **кім нені істей алатынын** және тәуекелді әрекеттердің қалай
бақыланатынын анықтайтын төрт Web UI экранын біріктіреді: **Рөлдер**,
**Растаулар**, **Модерация** және **Аудит**.
## Рөлдер
**«Рөлдер»** экраны RBAC рөлдерін басқарады. Кіріктірілген рөлдер тек оқуға
арналған («builtin» белгісі); қолданыстағы рөлді жоюға болмайды. Адамға
тағайындалатын рөлдер: `owner`, `admin`, `operator`, `member`.
Рөлді құру/өңдеу — атауы, сипаттамасы және **рұқсат белгілеу торы** бар модаль
терезе: әр домен бойынша **Оқу** және **Жазу** бағандары. Жазу оқуды қамтиды.
Рұқсаттар `domain:read` / `domain:write` / `domain:*` (немесе бәріне `*`) түрінде
сақталады. Әр рөл өзінің қолданыстағы санын және домендердің алдын ала көрінісін
көрсетеді. Рөл — [қойындылардың
көрінуін](/kk/v1.0/webui/overview#role-based-visibility) басқаратын нәрсе.
## Растаулар
**«Растаулар»** экраны — күтіп тұрған **тәуекелді құрал шақыруларының** кезегі.
Әр жол: ескерту қалқаны, құрал атауы, қысқартылған аргументтер (Толығырақ толық
JSON-ды жаяды) және **Растау** / **Қабылдамау** батырмалары. Қабылданбаған шақыру
орындалмайды. Егер растау қақпасы өшірілген болса, экран ыңғайлы бос күйді
көрсетеді. Қандай құралдардың растауды қажет ететінін баптау
[Растаулар](/kk/v1.0/security/approvals) бетінде қаралады.
## Модерация guardrails
**«Модерация»** экраны — тыйым салынған тақырыптардың үлгілері жазылатын бір
мәтіндік алаң, әр жолда біреу. Сақтау кезінде бос жолдар алынып тасталады. Агент
тізімделген тақырыптардан **бас тартуы** тиіс. Бұл — агенттің мінез-құлқының
үстіндегі қарапайым, қатаң тосқауыл; оның `refusal_style` мен байланысын
[агент профилінен](/kk/v1.0/webui/agents#behavior-sections) қараңыз.
## Аудит
**«Аудит»** экраны — беттелген әрекеттер журналы (бетіне 50 жол,
«алдыңғы / келесі», «неден–неге дейін / барлығы» есептегіші). Бұл — өзгерістер
мен сезімтал операциялардың дәлелденетін тарихы. Аудит Business жоспарын немесе
одан жоғарысын қажет етеді; Community-де экран қателік емес, жаңарту туралы
ұсынысты көрсетеді.
## Келесі
- [RBAC](/kk/v1.0/security/rbac) — толық рұқсаттар моделі.
- [Растаулар](/kk/v1.0/security/approvals) — адамның растау қақпасы.
- [Guardrails](/kk/v1.0/security/guardrails) және
[Аудит](/kk/v1.0/operations/observability).