Roles

Los roles son privilegios que pueden asignarse a identities.

Todos los roles son privilegios con alcance a un context o a una identity. Cada servicio puede definir sus propios roles y alcances.

Roles con alcance de identidad

Los roles con alcance de identidad son roles asignados a identidades que otorgan acciones sobre sí mismas u otras identidades.

Por ejemplo,

asignar una contraseña a una identidad es un privilegio. No todos los usuarios de una identidad tendrán este privilegio.
generar una clave API para una identidad es un privilegio. No todos los usuarios de una identidad tendrán este privilegio.

Roles de ejemplo

Los roles con alcance de contexto son roles asignados a identidades que otorgan acciones sobre recursos en un context.

Por ejemplo,

Roles de ejemplo

ID	Nombre	Alcance
33a9b7bf-abcf-4da5-8992-aa8e61e33b05	administrador de objectstore	https://dtz.rocks/objectstore/admin/{context_id}
357023f5-d2be-4049-bf0c-1bad1159f832	administrador de containerregistry	https://dtz.rocks/containerregistry/admin/{context_id}
8fd46b8c-ff7b-4965-8b0e-23a58e0d038a	administrador de rss2email	https://dtz.rocks/rss2email/admin/{context_id}
a13bcc9a-42d0-4c24-9f3f-a275760e9efb	administrador de contexto	https://dtz.rocks/context/admin/{context_id}
cb7023f5-d2be-4049-bf0c-0bac1159f889	administrador de contenedores	https://dtz.rocks/containers/admin/{context_id}
d53bcc9a-42d0-4c24-9f3f-a275760e9efb	administrador de observabilidad	https://dtz.rocks/observability/admin/{context_id}

ID	Nombre	Alcance
088cd831-f14a-4a61-8035-37cc008aef12	administrador de facturación	https://dtz.rocks/billing/admin/{identity_id}
cb7023f8-b2be-4049-bf0c-0bac1159f889	administrador de identidad	https://dtz.rocks/identity/admin/{identity_id}
e13bcc9a-42d0-4c24-9f3f-a275760e9efb	asumir identidad	https://dtz.rocks/identity/assume/{identity_id}