Roles

Les rôles sont des privilèges qui peuvent être attribués aux identities.

Tous les rôles sont soit des privilèges à portée d’un context soit à portée d’une identity. Chaque service peut définir ses propres rôles et portées.

Rôles à portée d’identité

Les rôles à portée d’identité sont des rôles attribués aux identités qui donnent des actions sur elles-mêmes ou sur d’autres identités.

Par exemple,

  • attribuer un mot de passe à une identité est un privilège. Tous les utilisateurs d’une identité ne disposent pas de ce privilège.
  • générer une clé API pour une identité est un privilège. Tous les utilisateurs d’une identité ne disposent pas de ce privilège.

Exemples de rôles

Rôles à portée de contexte

Les rôles à portée de contexte sont des rôles attribués aux identités qui donnent des actions sur les ressources dans un context.

Par exemple,

  • mise à jour/déploiement de l’intégration rss2email via le service flows
  • déploiements de conteneurs
  • accès aux journaux et métriques

Exemples de rôles

Rôles de contexte disponibles

ID Nom Portée
role-bfd584a9 administrateur objectstore https://dtz.rocks/objectstore/admin/{context_id}
role-6bd059b1 administrateur containerregistry https://dtz.rocks/containerregistry/admin/{context_id}
role-bb6d04d9 administrateur rss2email https://dtz.rocks/rss2email/admin/{context_id}
role-e7e4c3b3 administrateur de contexte https://dtz.rocks/context/admin/{context_id}
role-bc43f2da administrateur des conteneurs https://dtz.rocks/containers/admin/{context_id}
role-f880b4a8 administrateur observabilité https://dtz.rocks/observability/admin/{context_id}

Rôles d’identité disponibles

ID Nom Portée
role-e5832d4c administrateur facturation https://dtz.rocks/billing/admin/{identity_id}
role-ceb9417c administrateur identité https://dtz.rocks/identity/admin/{identity_id}
role-5001d9c9 assumer identité https://dtz.rocks/identity/assume/{identity_id}