statsig 目前不支持针对单个功能开关(feature gate)或其内部规则(rule)设置角色级编辑/删除权限,仅提供项目级或实体级审批机制(如 team reviews),无法实现“仅限制某用户修改特定规则”的精细化 rbac 控制。
statsig 目前不支持针对单个功能开关(feature gate)或其内部规则(rule)设置角色级编辑/删除权限,仅提供项目级或实体级审批机制(如 team reviews),无法实现“仅限制某用户修改特定规则”的精细化 rbac 控制。
在实际的权限治理实践中,许多团队期望实现类似以下场景的精细化管控:
遗憾的是,Statsig 当前的权限模型不支持规则集(Ruleset)或单条规则(Rule)级别的访问控制。其权限体系基于项目(Project)和环境(Environment)维度,最高可细化至「实体级审批流(Entity-level Reviews)」——即对整个功能开关(Feature Gate)或实验(Experiment)的发布行为强制引入人工审批(例如要求至少两名指定角色成员批准后方可上线)。该能力可通过 Statsig 审批配置文档 启用,示例配置如下:
{ "reviewers": [ { "role": "admin", "minApprovals": 2 }, { "role": "security", "minApprovals": 1 } ], "appliesTo": ["feature_gate", "experiment"]}
⚠️ 关键限制说明:
✅ 可行替代方案建议:
综上,Statsig 的设计哲学更侧重于协作安全与发布可靠性,而非底层规则级的 RBAC。如业务强依赖细粒度规则权限,建议评估是否可通过架构拆分与流程强化达成等效治理目标。