[nevr]

Team OS

LIVE

Organizations, RBAC, SSO (SAML + OIDC), audit log Teamwork: roles, SSO authentication, action audit

SAML 2.0 OIDC RBAC 4 roles auto-provisioning audit log @AI comments

SAML + OIDC, 4 roles roles, SSO, audit

Team OS — корпоративные функции для командной работы. **RBAC:** 4 роли — owner, admin, editor, viewer. PermissionService проверяет каждое действие. **SSO:** SAML 2.0 + OIDC. Конфигурация через API (metadata_url auto-parse или ручная). Auto-provisioning: новый SSO-пользователь получает random password + viewer role. sso_enforced: отключает password login для членов организации. **Audit log:** immutable записи — organization_id, user_id, action, resource_type, resource_id, metadata, ip_address. Нет updated_at — записи нельзя менять. **Комментарии:** threaded comments к артефактам. @AI — бот отвечает в треде (AiCommentJob). **Artifact tasks:** collect/analyze/review задачи per artifact с assignee и reviewer.
Организации с ролями: владелец, администратор, редактор, зритель. Корпоративная авторизация через SAML/OIDC. Аудит-лог всех действий. Комментарии к документам — @AI бот отвечает в треде. Задачи по артефактам с назначением ответственных.

## How it works ## Как это работает

OrgMembership (4 roles) → PermissionService.can?(user, action, org). SAML: metadata_url → parse → IdP redirect → callback → provision. OIDC: issuer auto-discovery → redirect → code exchange → JWT/JWKS validation. AuditLog: after_action concern, immutable. Роли → проверка прав → SSO авторизация → аудит-лог → комментарии с @AI.

## Related ## Связанные продукты

Admin Command Center

Command center: KPI, CRM, analytics, Ship pipeline, TG channel, invites Command center: KPI, CRM, analytics — all in one

User Management

User management: invites, tiers, anonymous funnel User management: invites, tiers, registration

Credit Engine

Atomic transactions with row lock — race condition impossible Billing: 6 tiers, transparent spending, overdraft protection

All productsВсе продукты Contact Связаться