Roles

Roles son privilegios que pueden asignarse a identities.

Todos los Roles son privilegios con alcance a un context o a una identity. Cada servicio puede definir sus propios roles y alcances.

Roles con alcance de identidad

Los roles con alcance de identidad son roles asignados a identidades que permiten realizar acciones sobre la propia identidad u otras identidades.

Por ejemplo,

  • asignar una contraseña a una identidad es un privilegio. No todos los usuarios de una identidad tendrán este privilegio.
  • generar una api-key para una identidad es un privilegio. No todos los usuarios de una identidad tendrán este privilegio.

Roles de ejemplo

Roles con alcance de contexto

Los roles con alcance de contexto son roles asignados a identidades que permiten realizar acciones sobre recursos en un context.

Por ejemplo,

  • actualizar/desplegar la integración rss2email a través del servicio flows
  • despliegues de contenedores
  • acceso a registros y métricas

Roles de ejemplo

Roles de Contexto disponibles

ID Nombre Alcance
role-bfd584a9 administrador de objectstore https://dtz.rocks/objectstore/admin/{context_id}
role-6bd059b1 administrador de containerregistry https://dtz.rocks/containerregistry/admin/{context_id}
role-bb6d04d9 administrador de rss2email https://dtz.rocks/rss2email/admin/{context_id}
role-e7e4c3b3 administrador de contexto https://dtz.rocks/context/admin/{context_id}
role-bc43f2da administrador de contenedores https://dtz.rocks/containers/admin/{context_id}
role-f880b4a8 administrador de observabilidad https://dtz.rocks/observability/admin/{context_id}

Roles de Identidad disponibles

ID Nombre Alcance
role-e5832d4c administrador de facturación https://dtz.rocks/billing/admin/{identity_id}
role-ceb9417c administrador de identidad https://dtz.rocks/identity/admin/{identity_id}
role-5001d9c9 asumir identidad https://dtz.rocks/identity/assume/{identity_id}