Rôles

Les rôles sont des privilèges qui peuvent être assignés à identities.

Tous les rôles sont soit des privilèges limités à un context, soit à une identity. Chaque service peut définir ses propres rôles et portées.

Rôles liés à l’identité

Les rôles liés à l’identité sont des rôles attribués aux identities qui permettent d’effectuer des actions sur elles-mêmes ou sur d’autres identités.

Par exemple,

  • attribuer un mot de passe à une identity est un privilège. Tous les utilisateurs d’une identity n’auront pas forcément ce privilège.
  • générer une api-key pour une identity est un privilège. Tous les utilisateurs d’une identity n’auront pas forcément ce privilège.

Exemples de rôles

Rôles liés au contexte

Les rôles liés au contexte sont des rôles attribués aux identities qui permettent d’agir sur des ressources dans un context.

Par exemple,

  • mettre à jour/déployer l’intégration rss2email via le service flows
  • déploiements de conteneurs
  • accéder aux logs et métriques

Exemples de rôles

Rôles de contexte disponibles

ID Nom Portée
role-bfd584a9 administrateur du stockage d’objets https://dtz.rocks/objectstore/admin/{context_id}
role-6bd059b1 administrateur du registre de conteneurs https://dtz.rocks/containerregistry/admin/{context_id}
role-bb6d04d9 administrateur rss2email https://dtz.rocks/rss2email/admin/{context_id}
role-e7e4c3b3 administrateur du contexte https://dtz.rocks/context/admin/{context_id}
role-bc43f2da administrateur des conteneurs https://dtz.rocks/containers/admin/{context_id}
role-f880b4a8 administrateur de l’observabilité https://dtz.rocks/observability/admin/{context_id}

Rôles d’identité disponibles

ID Nom Portée
role-e5832d4c administrateur de la facturation https://dtz.rocks/billing/admin/{identity_id}
role-ceb9417c administrateur d’identité https://dtz.rocks/identity/admin/{identity_id}
role-5001d9c9 assumer l’identité https://dtz.rocks/identity/assume/{identity_id}