LaraDep dokumentace
Čtete Managed režim
Managed workspace, přístupy a bezpečnost
Jak v managed režimu nastavit role, workspace oddělení, oprávnění a minimalizovat změnová rizika v týmu i produkci.
Managed workspace a governance přístupů
V managed režimu zůstává infrastruktura na platformě, ale odpovědnost za procesy a změny je ve vaší organizaci. Proto je rozlišení rolí a workspace klíčové.
Účel
- Oddělit prostředí podle rizika a týmu,
- definovat kto může spouštět a kdo jen vidí,
- zajistit stoprocentní dohledatelnost změn.
Model rolí
- Owner — schvaluje klíčové zásahy, ověřuje audit, drží přehled.
- Operator — spouští runy v rámci daného workspace.
- Viewer — přístup do historie a reportů bez spouštění.
Praktický postup
- Navrhněte workspace mapu podle klientů, projektů a prostředí.
- Nastavte role před prvním runem, ne během incidentu.
- Dokumentujte schvalovací cestu pro managed operace.
- Prověřte bezpečnou obsluhu sekretů a sdílení přístupů.
- Zařaďte přístupový audit do měsíčního run review.
Propojené procesy
- Nejvyšší opakovatelnost zajistí governance checklist.
- První runy otestujte podle managed first run.
- Pro každodenní provoz používejte provoz a governance.
Kontrolní body
- Jsou všechna role nasazeny před produkčním změnovým oknem?
- Má každý workspace jednoznačného ownera?
- Jsou hodnoty sekretů vázány na správný proces?
- Je možné auditovat, kdo spustil co a proč?
Další krok: Přejděte do managed workspace není vynecháno — pokračujte raději na managed operations a ověřte běžný režim nasazení.