Rôles

Les rôles sont des privilèges qui peuvent être attribués à des identités.

Tous les rôles sont soit des privilèges limités à un contexte soit à une identité. Chaque service peut définir ses propres rôles et périmètres.

Rôles limités à l’identité

Les rôles limités à l’identité sont des rôles attribués à des identités qui donnent des actions sur elles-mêmes ou d’autres identités.

Par exemple,

  • attribuer un mot de passe à une identité est un privilège. Tous les utilisateurs d’une identité n’ont pas ce privilège.
  • générer une clé API pour une identité est un privilège. Tous les utilisateurs d’une identité n’ont pas ce privilège.

Exemples de rôles

Rôles limités au contexte

Les rôles limités au contexte sont des rôles attribués à des identités qui donnent des actions sur les ressources dans un contexte.

Par exemple,

  • mise à jour/déploiement de l’intégration rss2email via le service flows
  • déploiements de conteneurs
  • accès aux journaux et aux métriques

Exemples de rôles

Rôles contextuels disponibles

ID Nom Périmètre
role-bfd584a9 administrateur objectstore https://dtz.rocks/objectstore/admin/{context_id}
role-6bd059b1 administrateur containerregistry https://dtz.rocks/containerregistry/admin/{context_id}
role-bb6d04d9 administrateur rss2email https://dtz.rocks/rss2email/admin/{context_id}
role-e7e4c3b3 administrateur contexte https://dtz.rocks/context/admin/{context_id}
role-bc43f2da administrateur containers https://dtz.rocks/containers/admin/{context_id}
role-f880b4a8 administrateur observabilité https://dtz.rocks/observability/admin/{context_id}

Rôles d’identité disponibles

ID Nom Périmètre
role-e5832d4c administrateur facturation https://dtz.rocks/billing/admin/{identity_id}
role-ceb9417c administrateur identité https://dtz.rocks/identity/admin/{identity_id}
role-5001d9c9 assumer une identité https://dtz.rocks/identity/assume/{identity_id}