linear-enterprise-rbac
Implement enterprise role-based access control with Linear.\nUse when setting up team permissions, implementing SSO,\nor managing access control for Linear integrations.\nTrigger with phrases like \
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Implement enterprise role-based access control with Linear.\nUse when setting up team permissions, implementing SSO,\nor managing access control for Linear integrations.\nTrigger with phrases like \
How to use
Sprawdź wymagania: posiadaj dostęp administratora w organizacji Linear, plan Business lub Enterprise (dla SSO/SCIM) oraz dostawcę SSO (Okta, Azure AD, Google Workspace) jeśli chcesz włączyć logowanie jednokrotne.
Zapoznaj się z wbudowanymi rolami Linear: Owner (pełna kontrola, rozliczenia), Admin (zarządzanie członkami, zespołami, integracjami), Member (tworzenie i edycja zadań, dostęp do danych zespołu), Guest (dostęp tylko do odczytu zaproszonych zespołów). Te role są stałe w Linear i stanowią podstawę kontroli dostępu.
Mapuj role aplikacji na zakresy OAuth Linear. Dostępne zakresy to: read, write, issues:create, admin, initiative:read, initiative:write, customer:read, customer:write. Przypisz każdej roli użytkownika (admin, manager, developer, viewer) odpowiedni zestaw zakresów — na przykład admin otrzymuje wszystkie zakresy, developer otrzymuje read, write i issues:create, viewer otrzymuje tylko read.
Włącz SAML 2.0 SSO w ustawieniach organizacji Linear (dostępne w planach Enterprise). Skonfiguruj dostawcę tożsamości, pobierz metadane SAML i wprowadź je w panelu Linear.
Jeśli używasz SCIM, włącz provisioning użytkowników w Linear. Skonfiguruj token SCIM i punkt końcowy w swoim dostawcy tożsamości, aby automatycznie synchronizować użytkowników i grupy.
Przetestuj przepływ dostępu: zaloguj się jako użytkownik z różnymi rolami, sprawdź, czy zakresy OAuth są prawidłowo ograniczone, i zweryfikuj logi audytu w Linear, aby potwierdzić działanie kontroli dostępu.