Роли#

Роль – это набор привилегий на доступ к определенному ресурсу или типу ресурсов.

В Astra Automation Controller роли имеют следующие особенности:

Набор ролей фиксирован, создание дополнительных ролей не допускается.
Роли имеют иерархическую структуру – при назначении пользователю родительской роли он получает все привилегии дочерних ролей.

Пример иерархии наследования ролей на уровне организации показан на схеме:

../../../../_images/organization-roles-hierarchy.svg

Здесь от роли «Read» наследуют свои привилегии следующие роли:

Execute;
Project Admin;
Inventory Admin;
Credential Admin;
Workflow Admin;
Notification Admin;
Job Template Admin;
Execution Environment Admin;
Approval;
Member.

Например, при назначении роли «Approval» пользователь получает также привилегии роли «Read», назначать ее отдельно нет необходимости.

Роль «Admin» наследует привилегии от всех ролей, указанных в списке выше – при ее назначении пользователь получает все привилегии дочерних ролей, в том числе «Read».

Роль «System Administrator» наследует привилегии от роли «Admin»: пользователь с ролью «System Administrator» получает все привилегии дочерних ролей.