---
read_when:
    - استكشاف أخطاء فقدان نطاق المشغّل وإصلاحها
    - مراجعة موافقات إقران جهاز أو Node
    - إضافة طرق RPC في Gateway أو تصنيفها
summary: أدوار المشغّلين والنطاقات وفحوصات وقت الموافقة لعملاء Gateway
title: نطاقات المشغّل
x-i18n:
    generated_at: "2026-05-04T07:07:50Z"
    model: gpt-5.5
    provider: openai
    source_hash: f05d6bdbf9bdad2aef1c9664bb7ebb4b6241334b8aefac7993104e9977e40450
    source_path: gateway/operator-scopes.md
    workflow: 16
---

تحدد نطاقات المشغّل ما يجوز لعميل Gateway فعله بعد المصادقة.
وهي حاجز حماية في مستوى التحكم داخل نطاق مشغّل Gateway موثوق واحد،
وليست عزلاً معادياً متعدد المستأجرين. إذا كنت تحتاج إلى فصل قوي بين
الأشخاص أو الفرق أو الأجهزة، فشغّل Gateways منفصلة تحت مستخدمي نظام تشغيل
أو مضيفين منفصلين.

ذات صلة: [الأمان](/ar/gateway/security)، [بروتوكول Gateway](/ar/gateway/protocol)،
[اقتران Gateway](/ar/gateway/pairing)، [CLI الأجهزة](/ar/cli/devices).

## الأدوار

يتصل عملاء Gateway WebSocket بدور واحد:

- `operator`: عملاء مستوى التحكم مثل CLI وواجهة التحكم والأتمتة و
  العمليات المساعدة الموثوقة.
- `node`: مضيفو الإمكانات مثل macOS أو iOS أو Android أو العقد بلا واجهة التي
  تعرض الأوامر عبر `node.invoke`.

تتطلب طرق RPC الخاصة بالمشغّل دور `operator`. وتتطلب الطرق الصادرة من Node
دور `node`.

## مستويات النطاق

| النطاق                  | المعنى                                                                                                                                                                                                  |
| ----------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `operator.read`         | حالة للقراءة فقط، وقوائم، وكتالوج، وسجلات، وقراءات الجلسات، واستدعاءات مستوى التحكم الأخرى غير المغيّرة.                                                                                                  |
| `operator.write`        | إجراءات المشغّل المغيّرة العادية مثل إرسال الرسائل، واستدعاء الأدوات، وتحديث إعدادات المحادثة/الصوت، وترحيل أوامر Node. يحقق أيضاً `operator.read`.                                                     |
| `operator.admin`        | وصول إداري إلى مستوى التحكم. يحقق كل نطاق `operator.*`. مطلوب لتغيير الإعدادات، والتحديثات، والخطافات الأصلية، ومساحات الأسماء الحساسة المحجوزة، والموافقات عالية المخاطر.                              |
| `operator.pairing`      | إدارة اقتران الأجهزة وNode، بما في ذلك سرد سجلات الاقتران أو رموز الأجهزة والموافقة عليها ورفضها وإزالتها وتدويرها وإبطالها.                                                                             |
| `operator.approvals`    | واجهات API لموافقات exec وPlugin.                                                                                                                                                                        |
| `operator.talk.secrets` | قراءة إعدادات Talk مع تضمين الأسرار.                                                                                                                                                                    |

تتطلب نطاقات `operator.*` المستقبلية غير المعروفة مطابقة دقيقة إلا إذا كان لدى المستدعي
`operator.admin`.

## نطاق الطريقة هو البوابة الأولى فقط

لكل RPC في Gateway نطاق طريقة بأقل امتياز. يحدد نطاق الطريقة هذا
ما إذا كان الطلب يستطيع الوصول إلى المعالج. ثم تطبق بعض المعالجات فحوصات
أشد وقت الموافقة بناءً على الشيء المحدد الذي تجري الموافقة عليه أو تعديله.

أمثلة:

- يمكن الوصول إلى `device.pair.approve` باستخدام `operator.pairing`، لكن الموافقة على
  جهاز مشغّل لا يمكنها إلا إنشاء أو الحفاظ على النطاقات التي يملكها المستدعي مسبقاً.
- يمكن الوصول إلى `node.pair.approve` باستخدام `operator.pairing`، ثم يستمد نطاقات
  موافقة إضافية من قائمة أوامر Node المعلّقة.
- تكون `chat.send` عادة طريقة بنطاق كتابة، لكن `/config set`
  و `/config unset` المستمرّين يتطلبان `operator.admin` على مستوى الأمر.

يتيح ذلك للمشغّلين ذوي النطاق الأدنى تنفيذ إجراءات اقتران منخفضة المخاطر دون جعل
كل موافقات الاقتران إدارية فقط.

## موافقات اقتران الأجهزة

سجلات اقتران الأجهزة هي المصدر الدائم للأدوار والنطاقات المعتمدة.
لا تحصل الأجهزة المقترنة مسبقاً على وصول أوسع بصمت: عمليات إعادة الاتصال التي تطلب
دوراً أوسع أو نطاقات أوسع تنشئ طلب ترقية معلّقاً جديداً.

عند الموافقة على طلب جهاز:

- لا يحتاج الطلب الذي لا يحتوي على دور مشغّل إلى موافقة نطاق رمز مشغّل.
- يتطلب طلب `operator.read` أو `operator.write` أو `operator.approvals` أو
  `operator.pairing` أو `operator.talk.secrets` أن يمتلك المستدعي
  تلك النطاقات، أو `operator.admin`.
- يتطلب طلب `operator.admin` وجود `operator.admin`.
- يمكن لطلب الإصلاح الذي لا يحتوي على نطاقات صريحة أن يرث نطاقات رمز المشغّل
  الحالية. إذا كان ذلك الرمز الحالي ذا نطاق إداري، فستظل الموافقة تتطلب
  `operator.admin`.

بالنسبة إلى جلسات رموز الأجهزة المقترنة، تكون الإدارة ذاتية النطاق ما لم يكن لدى المستدعي
أيضاً `operator.admin`: يرى المستدعون غير الإداريين إدخالات الاقتران الخاصة بهم فقط،
ويمكنهم الموافقة على طلبهم المعلّق أو رفضه فقط، ويمكنهم تدوير إدخال جهازهم أو إبطاله أو
إزالته فقط.

## موافقات اقتران Node

يستخدم `node.pair.*` القديم مخزن اقتران Node منفصلاً مملوكاً لـ Gateway. تستخدم عقد WS
اقتران الأجهزة مع `role: node`، لكن مفردات مستوى الموافقة نفسها
تنطبق.

يستخدم `node.pair.approve` قائمة أوامر الطلب المعلّق لاشتقاق
النطاقات المطلوبة الإضافية:

- طلب بلا أوامر: `operator.pairing`
- أوامر Node غير exec: `operator.pairing` + `operator.write`
- `system.run` أو `system.run.prepare` أو `system.which`:
  `operator.pairing` + `operator.admin`

ينشئ اقتران Node الهوية والثقة. ولا يستبدل سياسة موافقة exec الخاصة
بـ `system.run` في Node نفسها.

## مصادقة السر المشترك

تُعامل مصادقة رمز/كلمة مرور Gateway المشتركة كأنها وصول مشغّل موثوق به لذلك
الـ Gateway. تستعيد أسطح HTTP المتوافقة مع OpenAI و `/tools/invoke`
مجموعة نطاقات المشغّل الافتراضية الكاملة العادية لمصادقة الحامل ذات السر المشترك، حتى إذا
أرسل المستدعي نطاقات معلنة أضيق.

لا تزال الأوضاع الحاملة للهوية، مثل مصادقة الوكيل الموثوق أو `none` الخاصة بالدخول الخاص،
قادرة على احترام النطاقات الصريحة المعلنة. استخدم Gateways منفصلة للفصل الحقيقي لحدود الثقة.