تحدد نطاقات المشغّل ما يجوز لعميل Gateway فعله بعد المصادقة. وهي حاجز حماية في مستوى التحكم داخل نطاق مشغّل Gateway موثوق واحد، وليست عزلاً معادياً متعدد المستأجرين. إذا كنت تحتاج إلى فصل قوي بين الأشخاص أو الفرق أو الأجهزة، فشغّل Gateways منفصلة تحت مستخدمي نظام تشغيل أو مضيفين منفصلين. ذات صلة: الأمان، بروتوكول Gateway، اقتران Gateway، CLI الأجهزة.Documentation Index
Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
الأدوار
يتصل عملاء Gateway WebSocket بدور واحد:operator: عملاء مستوى التحكم مثل CLI وواجهة التحكم والأتمتة و العمليات المساعدة الموثوقة.node: مضيفو الإمكانات مثل macOS أو iOS أو Android أو العقد بلا واجهة التي تعرض الأوامر عبرnode.invoke.
operator. وتتطلب الطرق الصادرة من Node
دور node.
مستويات النطاق
| النطاق | المعنى |
|---|---|
operator.read | حالة للقراءة فقط، وقوائم، وكتالوج، وسجلات، وقراءات الجلسات، واستدعاءات مستوى التحكم الأخرى غير المغيّرة. |
operator.write | إجراءات المشغّل المغيّرة العادية مثل إرسال الرسائل، واستدعاء الأدوات، وتحديث إعدادات المحادثة/الصوت، وترحيل أوامر Node. يحقق أيضاً operator.read. |
operator.admin | وصول إداري إلى مستوى التحكم. يحقق كل نطاق operator.*. مطلوب لتغيير الإعدادات، والتحديثات، والخطافات الأصلية، ومساحات الأسماء الحساسة المحجوزة، والموافقات عالية المخاطر. |
operator.pairing | إدارة اقتران الأجهزة وNode، بما في ذلك سرد سجلات الاقتران أو رموز الأجهزة والموافقة عليها ورفضها وإزالتها وتدويرها وإبطالها. |
operator.approvals | واجهات API لموافقات exec وPlugin. |
operator.talk.secrets | قراءة إعدادات Talk مع تضمين الأسرار. |
operator.* المستقبلية غير المعروفة مطابقة دقيقة إلا إذا كان لدى المستدعي
operator.admin.
نطاق الطريقة هو البوابة الأولى فقط
لكل RPC في Gateway نطاق طريقة بأقل امتياز. يحدد نطاق الطريقة هذا ما إذا كان الطلب يستطيع الوصول إلى المعالج. ثم تطبق بعض المعالجات فحوصات أشد وقت الموافقة بناءً على الشيء المحدد الذي تجري الموافقة عليه أو تعديله. أمثلة:- يمكن الوصول إلى
device.pair.approveباستخدامoperator.pairing، لكن الموافقة على جهاز مشغّل لا يمكنها إلا إنشاء أو الحفاظ على النطاقات التي يملكها المستدعي مسبقاً. - يمكن الوصول إلى
node.pair.approveباستخدامoperator.pairing، ثم يستمد نطاقات موافقة إضافية من قائمة أوامر Node المعلّقة. - تكون
chat.sendعادة طريقة بنطاق كتابة، لكن/config setو/config unsetالمستمرّين يتطلبانoperator.adminعلى مستوى الأمر.
موافقات اقتران الأجهزة
سجلات اقتران الأجهزة هي المصدر الدائم للأدوار والنطاقات المعتمدة. لا تحصل الأجهزة المقترنة مسبقاً على وصول أوسع بصمت: عمليات إعادة الاتصال التي تطلب دوراً أوسع أو نطاقات أوسع تنشئ طلب ترقية معلّقاً جديداً. عند الموافقة على طلب جهاز:- لا يحتاج الطلب الذي لا يحتوي على دور مشغّل إلى موافقة نطاق رمز مشغّل.
- يتطلب طلب
operator.readأوoperator.writeأوoperator.approvalsأوoperator.pairingأوoperator.talk.secretsأن يمتلك المستدعي تلك النطاقات، أوoperator.admin. - يتطلب طلب
operator.adminوجودoperator.admin. - يمكن لطلب الإصلاح الذي لا يحتوي على نطاقات صريحة أن يرث نطاقات رمز المشغّل
الحالية. إذا كان ذلك الرمز الحالي ذا نطاق إداري، فستظل الموافقة تتطلب
operator.admin.
operator.admin: يرى المستدعون غير الإداريين إدخالات الاقتران الخاصة بهم فقط،
ويمكنهم الموافقة على طلبهم المعلّق أو رفضه فقط، ويمكنهم تدوير إدخال جهازهم أو إبطاله أو
إزالته فقط.
موافقات اقتران Node
يستخدمnode.pair.* القديم مخزن اقتران Node منفصلاً مملوكاً لـ Gateway. تستخدم عقد WS
اقتران الأجهزة مع role: node، لكن مفردات مستوى الموافقة نفسها
تنطبق.
يستخدم node.pair.approve قائمة أوامر الطلب المعلّق لاشتقاق
النطاقات المطلوبة الإضافية:
- طلب بلا أوامر:
operator.pairing - أوامر Node غير exec:
operator.pairing+operator.write system.runأوsystem.run.prepareأوsystem.which:operator.pairing+operator.admin
system.run في Node نفسها.
مصادقة السر المشترك
تُعامل مصادقة رمز/كلمة مرور Gateway المشتركة كأنها وصول مشغّل موثوق به لذلك الـ Gateway. تستعيد أسطح HTTP المتوافقة مع OpenAI و/tools/invoke
مجموعة نطاقات المشغّل الافتراضية الكاملة العادية لمصادقة الحامل ذات السر المشترك، حتى إذا
أرسل المستدعي نطاقات معلنة أضيق.
لا تزال الأوضاع الحاملة للهوية، مثل مصادقة الوكيل الموثوق أو none الخاصة بالدخول الخاص،
قادرة على احترام النطاقات الصريحة المعلنة. استخدم Gateways منفصلة للفصل الحقيقي لحدود الثقة.