Interfață web (Web UI)/Roluri, aprobări, moderare și audit
Roluri, aprobări, moderare și audit
v1.0.x · actualizat 2026-07-08
Această pagină reunește patru ecrane din Web UI care stabilesc cine poate face ce și
cum sunt controlate acțiunile riscante: Roluri, Aprobări, Moderare și
Audit.
Roluri
Ecranul „Roluri” gestionează rolurile RBAC. Rolurile predefinite sunt doar în citire (o
insignă „builtin”); un rol aflat în uz nu poate fi șters. Rolurile atribuibile utilizatorilor
sunt owner, admin, operator, member.
Crearea/editarea unui rol se face într-o fereastră modală cu un nume, o descriere și o grilă
de casete de permisiuni: coloanele Read și Write per domeniu. Write implică read.
Permisiunile sunt stocate ca domain:read / domain:write / domain:* (sau * pentru
tot). Fiecare rol își arată numărul de utilizări și o previzualizare a domeniilor. Un rol este cel care
determină vizibilitatea filelor.
Aprobări
Ecranul „Aprobări” este o coadă de apeluri de instrumente riscante în așteptare. Fiecare rând: un
scut de avertizare, numele instrumentului, argumentele trunchiate (Detalii extinde întregul
JSON) și butoanele Aprobă / Respinge. Un apel respins nu este executat. Dacă
poarta de aprobare este dezactivată, ecranul afișează o stare goală prietenoasă.
Configurarea instrumentelor care necesită aprobare este tratată în
Aprobări.
Guardrails de moderare
Ecranul „Moderare” este o singură zonă de text cu tipare de subiecte interzise, câte una
pe linie. La salvare, liniile goale sunt eliminate. Agentul trebuie să refuze subiectele listate.
Este o barieră simplă și fermă, plasată peste comportamentul agentului; pentru relația sa cu
refusal_style vezi profilul agentului.
Audit
Ecranul „Audit” este un jurnal de acțiuni paginat (50 de rânduri pe pagină,
„anterior / următor”, un contor „de la–la / total”). Este un istoric demonstrabil al
modificărilor și al operațiunilor sensibile. Auditul necesită planul Business sau superior; pe
Community, ecranul afișează un mesaj de upgrade, nu o eroare.
Această pagină reunește patru ecrane din Web UI care stabilesc **cine poate face ce** și
cum sunt controlate acțiunile riscante: **Roluri**, **Aprobări**, **Moderare** și
**Audit**.
## Roluri
Ecranul **„Roluri”** gestionează rolurile RBAC. Rolurile predefinite sunt doar în citire (o
insignă „builtin”); un rol aflat în uz nu poate fi șters. Rolurile atribuibile utilizatorilor
sunt `owner`, `admin`, `operator`, `member`.
Crearea/editarea unui rol se face într-o fereastră modală cu un nume, o descriere și o **grilă
de casete de permisiuni**: coloanele **Read** și **Write** per domeniu. Write implică read.
Permisiunile sunt stocate ca `domain:read` / `domain:write` / `domain:*` (sau `*` pentru
tot). Fiecare rol își arată numărul de utilizări și o previzualizare a domeniilor. Un rol este cel care
determină [vizibilitatea filelor](/ro/v1.0/webui/overview#role-based-visibility).
## Aprobări
Ecranul **„Aprobări”** este o coadă de **apeluri de instrumente riscante** în așteptare. Fiecare rând: un
scut de avertizare, numele instrumentului, argumentele trunchiate (Detalii extinde întregul
JSON) și butoanele **Aprobă** / **Respinge**. Un apel respins nu este executat. Dacă
poarta de aprobare este dezactivată, ecranul afișează o stare goală prietenoasă.
Configurarea instrumentelor care necesită aprobare este tratată în
[Aprobări](/ro/v1.0/security/approvals).
## Guardrails de moderare
Ecranul **„Moderare”** este o singură zonă de text cu tipare de subiecte interzise, câte una
pe linie. La salvare, liniile goale sunt eliminate. Agentul trebuie să **refuze** subiectele listate.
Este o barieră simplă și fermă, plasată peste comportamentul agentului; pentru relația sa cu
`refusal_style` vezi [profilul agentului](/ro/v1.0/webui/agents#behavior-sections).
## Audit
Ecranul **„Audit”** este un jurnal de acțiuni paginat (50 de rânduri pe pagină,
„anterior / următor”, un contor „de la–la / total”). Este un istoric demonstrabil al
modificărilor și al operațiunilor sensibile. Auditul necesită planul Business sau superior; pe
Community, ecranul afișează un mesaj de upgrade, nu o eroare.
## Pași următori
- [RBAC](/ro/v1.0/security/rbac) — modelul complet de permisiuni.
- [Aprobări](/ro/v1.0/security/approvals) — poarta de aprobare umană.
- [Guardrails](/ro/v1.0/security/guardrails) și
[Audit](/ro/v1.0/operations/observability).