Rollen

Rollen sind Berechtigungen, die Identitäten zugewiesen werden können.

Alle Rollen sind entweder Berechtigungen, die auf einen Kontext oder auf eine Identität bezogen sind. Jeder Dienst kann seine eigenen Rollen und Bereiche definieren.

Identitätsbezogene Rollen

Identitätsbezogene Rollen sind Rollen, die Identitäten zugewiesen werden und Aktionen auf sich selbst oder andere Identitäten ermöglichen.

Beispielsweise

ein Passwort einer Identität zuzuweisen ist eine Berechtigung. Nicht jeder Benutzer einer Identität hat diese Berechtigung.
einen API-Schlüssel für eine Identität zu erzeugen ist eine Berechtigung. Nicht jeder Benutzer einer Identität hat diese Berechtigung.

Beispielrollen

Kontextbezogene Rollen

Kontextbezogene Rollen sind Rollen, die Identitäten zugewiesen werden und Aktionen auf Ressourcen in einem Kontext erlauben.

Beispielsweise

Aktualisieren/Deployment der rss2email Integration über den Flows-Dienst
Container-Deployments
Zugriff auf Logs und Metriken

Beispielrollen

Verfügbare Kontextrollen

ID	Name	Bereich
33a9b7bf-abcf-4da5-8992-aa8e61e33b05	objectstore admin	https://dtz.rocks/objectstore/admin/{context_id}
357023f5-d2be-4049-bf0c-1bad1159f832	containerregistry admin	https://dtz.rocks/containerregistry/admin/{context_id}
8fd46b8c-ff7b-4965-8b0e-23a58e0d038a	rss2email admin	https://dtz.rocks/rss2email/admin/{context_id}
a13bcc9a-42d0-4c24-9f3f-a275760e9efb	kontext admin	https://dtz.rocks/context/admin/{context_id}
cb7023f5-d2be-4049-bf0c-0bac1159f889	containers admin	https://dtz.rocks/containers/admin/{context_id}
d53bcc9a-42d0-4c24-9f3f-a275760e9efb	observability admin	https://dtz.rocks/observability/admin/{context_id}

Verfügbare Identitätsrollen

ID	Name	Bereich
088cd831-f14a-4a61-8035-37cc008aef12	billing admin	https://dtz.rocks/billing/admin/{identity_id}
cb7023f8-b2be-4049-bf0c-0bac1159f889	identity admin	https://dtz.rocks/identity/admin/{identity_id}
e13bcc9a-42d0-4c24-9f3f-a275760e9efb	identity annehmen	https://dtz.rocks/identity/assume/{identity_id}