Roles
I ruoli sono privilegi che possono essere assegnati a identities.
Tutti i ruoli sono privilegi limitati a un context o a unidentity. Ogni servizio può definire i propri ruoli e ambiti.
Identity scoped Roles
I ruoli a livello di identità sono ruoli assegnati alle identità che concedono azioni su se stesse o su altre identità.
Per esempio,
- assegnare una password a un’identità è un privilegio. Non tutti gli utenti di un’identità avranno questo privilegio.
- generare una api-key per un’identità è un privilegio. Non tutti gli utenti di un’identità avranno questo privilegio.
Esempi di Ruoli
Context scoped Roles
I ruoli a livello di contesto sono ruoli assegnati alle identità che concedono azioni sulle risorse in un context.
Per esempio,
- aggiornare/distribuire integrazione rss2email tramite il servizio flows
- distribuzioni di container
- accesso a log e metriche
Esempi di Ruoli
- “https://dtz.rocks/context/admin/{context_id}"
- “https://dtz.rocks/flows/admin/{context_id}"
- “https://dtz.rocks/containers/admin/{context_id}"
- “https://dtz.rocks/observability/admin/{context_id}"
Available Context Roles
| ID | Nome | Ambito |
|---|---|---|
| role-bfd584a9 | objectstore admin | https://dtz.rocks/objectstore/admin/{context_id} |
| role-6bd059b1 | containerregistry admin | https://dtz.rocks/containerregistry/admin/{context_id} |
| role-bb6d04d9 | rss2email admin | https://dtz.rocks/rss2email/admin/{context_id} |
| role-e7e4c3b3 | context admin | https://dtz.rocks/context/admin/{context_id} |
| role-bc43f2da | containers admin | https://dtz.rocks/containers/admin/{context_id} |
| role-f880b4a8 | observability admin | https://dtz.rocks/observability/admin/{context_id} |
Available Identity Roles
| ID | Nome | Ambito |
|---|---|---|
| role-e5832d4c | billing admin | https://dtz.rocks/billing/admin/{identity_id} |
| role-ceb9417c | identity admin | https://dtz.rocks/identity/admin/{identity_id} |
| role-5001d9c9 | assume identity | https://dtz.rocks/identity/assume/{identity_id} |