Διαχειριστικά endpoints API vs διαχειριστικά commands CLI

Question

Καλησπέρα, όσον αφορά τα διαχειριστικά endpoints στο API, από το specification θεώρησα ότι το μόνο route που θα είναι public (δεν θα χρειάζεται authentication) θα είναι το /login και όλα τα υπόλοιπα θα είναι protected.
Στο CLI όμως γράφετε ότι τα commands:
se21XX healthcheck / resetpasses / resetstations / resetvehicles
δεν απαιτούν κανένα επίπεδο χρήστη. Αυτο δεν συμβαδίζει με το Role-Base Access Control που έχουμε υλοποιήσει και για να κάνεις access τα αντίστοιχα endpoints πρέπει να έχεις διαπιστευτεί ως admin. Θα υπάρξει κάποιο πρόβλημα στην αυτοματοποιημένο έλεγχο αν δεν τηρηθεί το επίπεδο χρήστη?
Ευχαριστώ

Answer 1

Οχι, δεν θα υπάρξει.
Η αναφορά ότι στο CLI δεν απαιτείται διαπίστευση, εξυπηρετεί την απλότητα και βασίζεται στην (εύλογη) παραδοχή ότι πρόσβαση στο CLI έχει κάποιος από ασφαλή κονσόλα του συστήματος και όχι από οπουδήποτε. Κάτι σαν να κάνετε sudo -s και κατόπιν "ο,τιδήποτε". Η συζήτηση περί της δεοντολογίας σχετικά με κάτι τέτοιο, είναι εκτός θέματος.