Configuration

Erişim grupları

Erişim grupları, accessGroups altında bir kez tanımladığınız ve kanal izin listelerinden accessGroup:<name> ile başvurduğunuz adlandırılmış gönderici listeleridir.

Aynı kişilere birden fazla mesaj kanalında izin verilmesi gerektiğinde veya güvenilir tek bir kümenin hem DM'lere hem de grup göndericisi yetkilendirmesine uygulanması gerektiğinde bunları kullanın.

Bir grup tek başına hiçbir izin vermez. Yalnızca bir izin listesi alanı ona başvurduğunda önem kazanır.

Statik mesaj göndericisi grupları

Statik gönderici grupları type: "message.senders" kullanır. members, mesaj kanalı kimliğine göre anahtarlanır; ayrıca her kanal tarafından paylaşılan girdiler için "*" kullanılır:

json5
{  accessGroups: {    operators: {      type: "message.senders",      members: {        "*": ["global-owner-id"],        discord: ["discord:123456789012345678"],        telegram: ["987654321"],        whatsapp: ["+15551234567"],      },    },  },}
Anahtar Anlam
"*" Gruba başvuran her mesaj kanalı için denetlenen ortak girdiler.
discord, telegram, ... Yalnızca ilgili kanalın izin listesi eşleştirmesi için denetlenen girdiler.

Girdiler, hedef kanalın normal allowFrom kurallarıyla eşleştirilir. OpenClaw, gönderici kimliklerini kanallar arasında dönüştürmez: Alice'in bir Telegram kimliği ve bir Discord kimliği varsa her iki kimliği de eşleşen kanal anahtarlarının altında listeleyin.

İzin listelerinden gruplara başvurma

Mesaj kanalı yolunun gönderici izin listelerini desteklediği her yerde accessGroup:<name> ile bir gruba başvurun.

DM izin listesi örneği:

json5
{  accessGroups: {    operators: {      type: "message.senders",      members: {        discord: ["discord:123456789012345678"],        telegram: ["987654321"],      },    },  },  channels: {    discord: {      dmPolicy: "allowlist",      allowFrom: ["accessGroup:operators"],    },    telegram: {      dmPolicy: "allowlist",      allowFrom: ["accessGroup:operators"],    },  },}

Grup göndericisi izin listesi örneği:

json5
{  accessGroups: {    oncall: {      type: "message.senders",      members: {        whatsapp: ["+15551234567"],        googlechat: ["users/1234567890"],      },    },  },  channels: {    whatsapp: {      groupPolicy: "allowlist",      groupAllowFrom: ["accessGroup:oncall"],    },    googlechat: {      groups: {        "spaces/AAA": {          users: ["accessGroup:oncall"],        },      },    },  },}

Grupları ve doğrudan girdileri birlikte kullanabilirsiniz:

json5
{  channels: {    discord: {      dmPolicy: "allowlist",      allowFrom: ["accessGroup:operators", "discord:123456789012345678"],    },  },}

Desteklenen mesaj kanalı yolları

Erişim grupları, paylaşılan mesaj kanalı yetkilendirme yollarında çalışır:

  • channels.<channel>.allowFrom gibi DM göndericisi izin listeleri
  • channels.<channel>.groupAllowFrom gibi grup göndericisi izin listeleri
  • Aynı gönderici eşleştirme kurallarını kullanan kanala özgü oda başına gönderici izin listeleri (örneğin Google Chat groups.<space>.users)
  • mesaj kanalı göndericisi izin listelerini yeniden kullanan komut yetkilendirme yolları

Kanal desteği, ilgili kanalın paylaşılan OpenClaw gönderici yetkilendirme yardımcılarına bağlanmış olup olmamasına bağlıdır. Mevcut paketlenmiş destek ClickClack, Discord, Feishu, Google Chat, iMessage, IRC, LINE, Mattermost, Microsoft Teams, Nextcloud Talk, Nostr, QQ Bot, Signal, Slack, SMS, Telegram, WhatsApp, Zalo ve Zalo Personal'ı içerir. Statik message.senders grupları kanaldan bağımsızdır; bu nedenle yeni mesaj kanalları, özel izin listesi genişletmesi yerine paylaşılan Plugin SDK giriş yardımcılarını kullanarak bunları edinir.

Discord kanal kitleleri

Discord ayrıca dinamik bir erişim grubu türünü destekler:

json5
{  accessGroups: {    maintainers: {      type: "discord.channelAudience",      guildId: "1456350064065904867",      channelId: "1456744319972282449",      membership: "canViewChannel",    },  },  channels: {    discord: {      dmPolicy: "allowlist",      allowFrom: ["accessGroup:maintainers"],    },  },}

discord.channelAudience, "bu lonca kanalını şu anda görüntüleyebilen Discord DM göndericilerine izin ver" anlamına gelir. OpenClaw, yetkilendirme sırasında göndericiyi Discord üzerinden çözümler ve Discord ViewChannel izin kurallarını uygular. membership isteğe bağlıdır ve varsayılan olarak canViewChannel değerini kullanır.

Bir Discord kanalı zaten #maintainers veya #on-call gibi bir ekip için doğruluk kaynağı olduğunda bunu kullanın.

Gereksinimler ve hata davranışı:

  • Botun loncaya ve kanala erişmesi gerekir.
  • Botun Discord Developer Portal Server Members Intent iznine ihtiyacı vardır.
  • Discord Missing Access döndürdüğünde, gönderici bir lonca üyesi olarak çözümlenemediğinde veya kanal başka bir loncaya ait olduğunda erişim grubu erişimi reddederek başarısız olur.

Discord'a özgü diğer örnekler: Discord erişim denetimi

Plugin tanılamaları

Plugin yazarları, yapılandırılmış erişim grubu durumunu yeniden düz bir izin listesine genişletmeden inceleyebilir:

typescript
 const state = await resolveAccessGroupAllowFromState({  accessGroups: cfg.accessGroups,  allowFrom: channelConfig.allowFrom,  channel: "my-channel",  accountId: "default",  senderId,  isSenderAllowed,});

Sonuç; başvurulan, eşleşen, eksik, desteklenmeyen ve başarısız olan grupları bildirir. Bunu tanılama veya uygunluk testleri için kullanın. expandAllowFromWithAccessGroups(...) işlevini yalnızca hâlâ düz bir allowFrom dizisi bekleyen uyumluluk yolları için kullanın.

Güvenlik notları

  • Erişim grupları rol değil, izin listesi diğer adlarıdır. Tek başlarına sahip oluşturmaz, eşleştirme isteklerini onaylamaz veya araç izinleri vermezler.
  • dmPolicy: "open", etkin DM izin listesinde yine de "*" bulunmasını gerektirir. Bir erişim grubuna başvurmak, genel erişimle aynı değildir.
  • Eksik grup adları erişimi reddederek başarısız olur. allowFrom, accessGroup:operators içeriyor ancak accessGroups.operators mevcut değilse bu girdi hiç kimseyi yetkilendirmez.
  • Kanal kimliklerini kararlı tutun. Kanal her ikisini de desteklediğinde görünen adlar yerine sayısal/kullanıcı kimliklerini tercih edin.

Sorun giderme

Bir göndericinin eşleşmesi gerektiği hâlde engellenmesi durumunda:

  1. İzin listesi alanının tam accessGroup:<name> başvurusunu içerdiğini doğrulayın.
  2. accessGroups.<name>.type değerinin doğru olduğunu doğrulayın.
  3. Gönderici kimliğinin eşleşen kanal anahtarı veya "*" altında listelendiğini doğrulayın.
  4. Girdinin ilgili kanalın normal izin listesi söz dizimini kullandığını doğrulayın.
  5. Discord kanal kitleleri için botun lonca kanalını görebildiğini ve Server Members Intent seçeneğinin etkin olduğunu doğrulayın.

Erişim denetimi yapılandırmasını düzenledikten sonra openclaw doctor komutunu çalıştırın. Bu komut, çalışma zamanından önce birçok geçersiz izin listesi ve ilke birleşimini yakalar.

Was this useful?
On this page

On this page