Мы в Pingera стремимся к тому, чтобы наши инструменты не просто работали, но и идеально соответствовали вашим бизнес-процессам. Status Pages - Статус Страницы — это основа прозрачности и оперативного информирования, но что делать, если эта информация должна быть доступна только избранным?
Сегодня хотим напомнить о функции "Защита Паролем" для Статус Страниц! Это не просто переключатель, это полноценный механизм, который позволяет контролировать доступ к конфиденциальной информации о статусе ваших сервисов.
Прозрачность, Доступная Избранным
По умолчанию, когда вы создаете новую Статус Страницу в Pingera, она находится в состоянии "Не опубликована". В этом режиме внешние пользователи не могут получить к ней доступ, а вы и ваша команда можете просматривать ее, будучи авторизованными в платформе.
Однако для полноценной работы и необходимости ограничения доступа для внешних пользователей, но при этом делая страницу доступной для части из них, необходим более гибкий инструмент.
Раньше для базового мониторинга публичных сервисов этого было достаточно. Теперь, когда критически важные данные об инцидентах, Web Vitals (Time to First Byte, LCP) или статусах внутренних систем должны оставаться в закрытом контуре, вам нужен полный контроль.
С Защитой Паролем вы получаете:
- Гибкое управление доступом: Вы можете создать неограниченное количество паролей для одной страницы. Это позволяет выдавать уникальные ключи разным отделам или клиентам и отзывать доступ, просто удаляя конкретный пароль.
- Мгновенное ограничение: Как только вы включаете защиту, для всех неавторизованных посетителей страница отображает приглашение для ввода пароля.
- Идеальное решение для SRE и DevOps: Вы можете делиться статусом внутренних систем, не опасаясь утечки конфиденциальной технической информации.
Взгляд Инженера: Управление через API
Управление Статус Страницей, включая ее публикацию и активацию защиты, осуществляется через основной эндпоинт PATCH для страницы.
1. Публикация и Активация Защиты
Чтобы сделать страницу публично доступной (но с ограничением по паролю), необходимо обновить ее параметры, используя вызов:
PATCH /v1/pages/{page_id}В теле запроса необходимо установить два ключевых параметра:
2. Управление Паролями (Admin)
Для административного управления самими паролями (создание, просмотр, удаление) используйте отдельную группу эндпоинтов Page Passwords:
3. Проверка Пароля (Public)
Когда внешний пользователь пытается получить доступ к приватной странице, происходит обращение к следующему эндпоинту. Это критически важно для понимания логики работы:
POST /v1/pages/{page_id}/verify-passwordЭтот вызов проверяет введенный пароль. В случае успеха он возвращает временный токен доступа, который браузер клиента использует для отображения страницы. Это позволяет избежать повторного ввода пароля в течение сессии и обеспечивает высокий уровень безопасности, поскольку пароли не хранятся в открытом виде.
Больше информации об API:
Ключевые Сценарии Использования
- Мониторинг Внутренних Сервисов (Intranet): Если вы используете Pingera для мониторинга внутренних систем, VPN или корпоративного ПО, приватная страница гарантирует, что информация о сбоях доступна только сотрудникам компании.
- Закрытое Бета-тестирование (Private Beta): Вы предоставляете статусную информацию о новом продукте только ограниченному кругу тестировщиков или ранних клиентов.
- Конфиденциальность Инцидентов: В случае серьезного инцидента, подробная информация о корневой причине (Root Cause Analysis) может быть ограничена для просмотра, чтобы детали технического расследования не попали в публичное пространство.
- Клиентские Порталы: Предоставление эксклюзивного доступа к информации о статусе сервисов для VIP-клиентов или партнеров.