Rollen

Rollen sind Berechtigungen, die identities zugewiesen werden können.

Alle Rollen sind entweder Berechtigungen, die auf einen context oder auf eine identity beschränkt sind. Jeder Dienst kann seine eigenen Rollen und Bereiche definieren.

Identity-bezogene Rollen

Identity-bezogene Rollen sind Rollen, die Identitäten zugewiesen werden und Aktionen an sich selbst oder an anderen Identitäten erlauben.

For example,

  • Das Zuweisen eines Passworts zu einer identity ist ein Privileg. Nicht jeder Benutzer einer identity hat dieses Privileg.
  • Das Erstellen eines API-Schlüssels für eine identity ist ein Privileg. Nicht jeder Benutzer einer identity hat dieses Privileg.

Beispielrollen

Context-bezogene Rollen

Context-bezogene Rollen sind Rollen, die Identitäten zugewiesen werden und Aktionen für Ressourcen in einem context erlauben.

For example,

  • Aktualisieren/Bereitstellen der rss2email-Integration über den flows-Dienst
  • Container-Bereitstellungen
  • Zugriff auf Logs und Metriken

Beispielrollen

Available Context Roles

ID Name Scope
role-bfd584a9 objectstore admin https://dtz.rocks/objectstore/admin/{context_id}
role-6bd059b1 containerregistry admin https://dtz.rocks/containerregistry/admin/{context_id}
role-bb6d04d9 rss2email admin https://dtz.rocks/rss2email/admin/{context_id}
role-e7e4c3b3 context admin https://dtz.rocks/context/admin/{context_id}
role-bc43f2da containers admin https://dtz.rocks/containers/admin/{context_id}
role-f880b4a8 observability admin https://dtz.rocks/observability/admin/{context_id}

Available Identity Roles

ID Name Scope
role-e5832d4c billing admin https://dtz.rocks/billing/admin/{identity_id}
role-ceb9417c identity admin https://dtz.rocks/identity/admin/{identity_id}
role-5001d9c9 assume identity https://dtz.rocks/identity/assume/{identity_id}