Roles

Rollen sind Privilegien, die Identitäten zugewiesen werden können.

Alle Rollen sind entweder auf einen Kontext oder eine Identität bezogene Privilegien. Jeder Dienst kann eigene Rollen und Bereiche definieren.

Identity scoped Roles

Auf Identität bezogene Rollen sind Rollen, die Identitäten zugewiesen werden und Aktionen über sich selbst oder andere Identitäten ermöglichen.

Zum Beispiel,

  • Das Zuweisen eines Passworts zu einer Identität ist ein Privileg. Nicht jeder Nutzer einer Identität hat dieses Privileg.
  • Das Erzeugen eines API-Schlüssels für eine Identität ist ein Privileg. Nicht jeder Nutzer einer Identität hat dieses Privileg.

Beispielrollen

Context scoped Roles

Auf Kontext bezogene Rollen sind Rollen, die Identitäten zugewiesen werden und Aktionen über Ressourcen in einem Kontext ermöglichen.

Zum Beispiel,

  • Aktualisierung/Bereitstellung der rss2email-Integration über den Flows-Dienst
  • Container-Bereitstellungen
  • Zugriff auf Logs und Metriken

Beispielrollen

Available Context Roles

ID Name Scope
role-bfd584a9 objectstore admin https://dtz.rocks/objectstore/admin/{context_id}
role-6bd059b1 containerregistry admin https://dtz.rocks/containerregistry/admin/{context_id}
role-bb6d04d9 rss2email admin https://dtz.rocks/rss2email/admin/{context_id}
role-e7e4c3b3 context admin https://dtz.rocks/context/admin/{context_id}
role-bc43f2da containers admin https://dtz.rocks/containers/admin/{context_id}
role-f880b4a8 observability admin https://dtz.rocks/observability/admin/{context_id}

Available Identity Roles

ID Name Scope
role-e5832d4c billing admin https://dtz.rocks/billing/admin/{identity_id}
role-ceb9417c identity admin https://dtz.rocks/identity/admin/{identity_id}
role-5001d9c9 assume identity https://dtz.rocks/identity/assume/{identity_id}