Организации#

Организации используются для разграничения доступа к типам ресурсов контроллера.

На уровне организации роли могут быть назначены отдельным пользователям и командам.

Если на уровне организации роль назначена команде, то привилегии распространяются на всех членов команды, в том числе добавленных позднее.

Пусть пользователю на уровне организации назначены роли «Администратор проекта» (Project Admin), «Администратор учетных данных» (Credential Admin) и «Участник» (Member):

../../../../_images/user-organization-roles-light.svg ../../../../_images/user-organization-roles-dark.svg

Назначенные роли предоставляют пользователю следующие привилегии на ресурсы организации:

  • полный доступ ко всем проектам;

  • полный доступ ко всем полномочиям;

  • просмотр сведений об организации.

При развертывании контроллера в нем создается организация с названием «Default». Если другие организации отсутствуют, то все создаваемые ресурсы, пользователи и команды будут принадлежать этой организации.

Организационные роли#

В таблице представлены привилегии, предоставляемые каждой организационной ролью на ресурсы организации.

Название роли

Может быть назначена пользователю

Может быть назначена команде

Описание

Администратор (Administrator)

Да

Нет

Полный доступ к ресурсам и свойствам организации

Администратор инвентаря (Inventory Admin)

Да

Да

Полный доступ к инвентарю и управляемым узлам

Администратор потока заданий (Workflow Admin)

Да

Да

Полный доступ к потокам заданий

Администратор проекта (Project Admin)

Да

Да

Полный доступ к проектам

Администратор среды исполнения (Execution Environment Admin)

Да

Да

Полный доступ к средам исполнения

Администратор уведомлений (Notification Admin)

Да

Да

Полный доступ к уведомлениям

Администратор учетных данных (Credential Admin)

Да

Да

Полный доступ к полномочиям

Администратор шаблона задания (Job Template Admin)

Да

Да

Полный доступ к шаблонам заданий

Аудитор (Auditor)

Да

Да

Получение сведений об организации и принадлежащих ей ресурсах

Выполнять (Execute)

Нет

Да

Запуск любых исполняемых ресурсов

Одобрить (Approve)

Да

Да

Подтверждение переходов между узлами потоков заданий

Участник (Member)

Да

Нет

Пользователь является членом организации

Чтение (Read)

Да

Да

Получение кратких сведений об организации