操作員範圍

操作員範圍定義了 Gateway 客戶端在通過驗證後可以執行的操作。它們是在單一受信任的 Gateway 操作員域內的控制平面防護措施，而非針對敵對多租戶的隔離機制。如果您需要人員、團隊或機器之間的強烈隔離，請在不同的作業系統使用者或主機下執行個別的 Gateway。

角色

Gateway WebSocket 客戶端使用以下其中一種角色連線：

操作員 RPC 方法需要 operator 角色。節點發起的方法需要 node 角色。

範圍	含義
`operator.read`	唯讀狀態、清單、目錄、日誌、工作階段讀取和其他非變異控制平面呼叫。
`operator.write`	正常的變異操作員操作，例如傳送訊息、叫用工具、更新 Talk/語音設定以及節點指令中繼。同時也滿足 `operator.read`。
`operator.admin`	管理控制平面存取。滿足每個 `operator.*` 範圍。組態變異、更新、原生攔截器、敏感的保留命名空間和高風險審核所需。
`operator.pairing`	裝置和節點配對管理，包括列出、核准、拒絕、移除、輪替和撤銷配對記錄或裝置權杖。
`operator.approvals`	Exec 和外掛程式核准 API。
`operator.talk.secrets`	讀取包含機密的 Talk 組態。

未知的未來 operator.* 範圍需要完全匹配，除非呼叫者擁有 operator.admin。

每個 Gateway RPC 都具有最小權限的方法範圍。該方法範圍決定請求是否能到達處理程式。然後，部分處理程式會根據正在批准或變更的具體物件，應用更嚴格的批准時間檢查。

範例：

device.pair.approve 可透過 operator.pairing 存取，但批准運算子裝置只能產生或保留呼叫者已持有的範圍。
node.pair.approve 可透過 operator.pairing 存取，然後從待處理的節點指令清單衍生額外的批准範圍。
chat.send 通常是具有寫入範圍的方法，但持續性的 /config set 和 /config unset 需要在指令層級具備 operator.admin。

這讓較低範圍的運算子能執行低風險的配對動作，而無需將所有配對批准設為僅限管理員。

裝置配對記錄是已批准角色和範圍的持久來源。已配對的裝置不會自動獲得更廣泛的存取權：請求更廣泛角色或範圍的重連會建立一個新的待處理升級請求。

批准裝置請求時：

沒有運算子角色的請求不需要運算子權杖範圍批准。
請求 operator.read、operator.write、operator.approvals、 operator.pairing 或 operator.talk.secrets 需要呼叫者持有這些範圍，或者持有 operator.admin。
請求 operator.admin 需要 operator.admin。
沒有明確範圍的修復請求可以繼承現有的運算子權杖範圍。如果該現有權杖具有管理員範圍，批准仍然需要 operator.admin。

對於已配對裝置的權杖工作階段，除非呼叫者同時擁有 operator.admin，否則管理為自我範圍：非管理員呼叫者只能看到自己的配對項目，只能批准或拒絕自己的待處理請求，並且只能輪替、撤銷或移除自己的裝置項目。

傳統 node.pair.* 使用獨立的 Gateway 擁有之節點配對存儲。WS 節點使用帶有 role: node 的裝置配對，但適用相同的審核級別詞彙。

node.pair.approve 使用待處理請求指令清單來推導額外的所需範圍：

無指令請求：operator.pairing
非 exec 節點指令：operator.pairing + operator.write
system.run、system.run.prepare 或 system.which： operator.pairing + operator.admin

節點配對建立身份與信任。它不會取代節點自己的 system.run exec 審核策略。

共用 Gateway 權杖/密碼驗證被視為該 Gateway 的信任操作員存取。OpenAI 相容 HTTP 表面和 /tools/invoke 會恢復共用金鑰 bearer 驗證的正常完整操作員預設範圍集，即使呼叫者發送了較窄的聲明範圍。

承載身份的模式，例如信任的代理驗證或私有入口 none，仍可遵守明確聲明的範圍。請使用個別的 Gateway 以進行真正的信任邊界隔離。