Roles

Los roles son privilegios que pueden asignarse a identities.

Todos los Roles son privilegios con ámbito sobre un context o sobre una identity. Cada servicio puede definir sus propios roles y ámbitos.

Roles con ámbito de identidad

Los roles con ámbito de identidad son roles asignados a identidades que otorgan acciones sobre sí mismas u otras identidades.

Por ejemplo,

  • asignar una contraseña a una identidad es un privilegio. No todos los usuarios de una identidad tendrán este privilegio.
  • generar una api-key para una identidad es un privilegio. No todos los usuarios de una identidad tendrán este privilegio.

Roles de muestra

Roles con ámbito de contexto

Los roles con ámbito de contexto son roles asignados a identidades que otorgan acciones sobre recursos en un context.

Por ejemplo,

  • actualizar/desplegar la integración rss2email mediante el servicio flows
  • despliegues de contenedores
  • acceso a logs y métricas

Roles de muestra

Roles de contexto disponibles

ID Nombre Ámbito
role-bfd584a9 administrador de objectstore https://dtz.rocks/objectstore/admin/{context_id}
role-6bd059b1 administrador de containerregistry https://dtz.rocks/containerregistry/admin/{context_id}
role-bb6d04d9 administrador de rss2email https://dtz.rocks/rss2email/admin/{context_id}
role-e7e4c3b3 administrador de contexto https://dtz.rocks/context/admin/{context_id}
role-bc43f2da administrador de contenedores https://dtz.rocks/containers/admin/{context_id}
role-f880b4a8 administrador de observabilidad https://dtz.rocks/observability/admin/{context_id}

Roles de identidad disponibles

ID Nombre Ámbito
role-e5832d4c administrador de facturación https://dtz.rocks/billing/admin/{identity_id}
role-ceb9417c administrador de identidad https://dtz.rocks/identity/admin/{identity_id}
role-5001d9c9 asumir identidad https://dtz.rocks/identity/assume/{identity_id}