Команды#

Команды существуют в рамках организаций и используются для разграничения доступа к экземплярам ресурсов. Это значит, что участники команды получают доступ не ко всем принадлежащим организации ресурсам определенного типа, а только к отдельным их экземплярам.

Например, если пользователю назначена командная роль «Администратор среды исполнения», то он может выполнять любые действия только с указанной средой исполнения: изменять, удалять и использовать ее.

Участниками команды могут быть пользователи из разных организаций.

Привилегии доступа к конкретному экземпляру ресурса определяются типом пользователя, а также объединением множеств привилегий, предоставляемых его пользовательскими и командными ролями во всех организациях и командах. Принцип объединения привилегий, предоставляемых ролями, показан на схеме:

../../../../_images/privilegies.svg

Командные роли команды «Team 1» предоставляют к ресурсу «Resource 1» привилегии на исполнение (execution) и изменение (editing), а к ресурсу «Resource 2» – на использование (using). Командные роли команды «Team 2» предоставляют к ресурсу «Resource 1» привилегии полного доступа (full access), а к ресурсу «Resource 2» – на использование и только чтение (read only).

Все пользователи, входящие одновременно в команды «Team 1» и «Team 2», получают следующие привилегии на ресурсы:

  • «Resource 1» – исполнение, изменение и полный доступ;

  • «Resource 2» – использование и только чтение.

Командные роли#

Командные роли определяют режим доступа всех участников команды к существующим ресурсам организации.

  • шаблоны заданий;

  • шаблоны потоков заданий;

  • полномочия;

  • инвентарь;

  • проекты;

  • организации;

  • группы узлов контроллера.

На каждый ресурс можно назначить произвольную комбинацию доступных командных ролей.

Перечень доступных командных ролей определяется типом ресурса.

Шаблоны заданий (Job Templates)#

Для предоставления привилегий на шаблоны заданий пользователям могут быть назначены следующие роли:

  • Администратор (Admin) – полный доступ к шаблонам заданий.

  • Выполнять (Execute) – запуск заданий из шаблона.

  • Чтение (Read) – получение сведений о шаблонах заданий.

Шаблоны потоков заданий (Workflow Templates)#

Для предоставления привилегий на шаблоны потоков заданий пользователям могут быть назначены следующие роли:

  • Администратор (Admin) – полный доступ к шаблонам потоков заданий.

  • Выполнять (Execute) – запуск шаблонов потоков заданий.

  • Одобрить (Approval) – подтверждение перехода между заданиями в выбранных потоках заданий.

  • Чтение (Read) – получение информации о шаблонах потоков заданий.

Полномочия (Credentials)#

Для предоставления привилегий на полномочия пользователям могут быть назначены следующие роли:

  • Администратор (Admin) – полный доступ к полномочиям.

  • Использовать (Use) – использование указанных полномочий при создании ресурсов, например, проектов или шаблонов заданий.

  • Чтение (Read) – получение сведений о полномочиях.

Инвентарь (Inventories)#

Для предоставления привилегий на инвентарь пользователям могут быть назначены следующие роли:

  • Администратор (Admin) – полный доступ к инвентарю.

  • Использовать (Use) – использование инвентаря при создании шаблонов заданий и шаблонов потоков заданий.

  • Обновление (Update) – обновление инвентарных списков, получаемых из внешних источников.

  • Специальный (Ad Hoc) – запуск специальных (ad-hoc) команд на узлах из указанных инвентарных списков.

  • Чтение (Read) – получение сведений об инвентарных списках.

Проекты (Projects)#

Для предоставления привилегий на проекты пользователям могут быть назначены следующие роли:

  • Администратор (Admin) – полный доступ к проектам.

  • Использовать (Use) – использование проектов при создании шаблонов заданий.

  • Обновление (Update) – изменение свойство проектов.

  • Чтение (Read) – получение сведений о проектах.

Организации (Organizations)#

Для предоставления привилегий на ресурсы организации пользователям могут быть назначены следующие роли:

  • Администратор инвентаря (Inventory Admin) – полный доступ к инвентарю.

  • Администратор потока заданий (Workflow Admin) – полный доступ к потокам заданий.

  • Администратор проекта (Project Admin) – полный доступ к проектам.

  • Администратор среды исполнения (Execution Environment Admin) – полный доступ к средам исполнения.

  • Администратор уведомлений (Notification Admin) – полный доступ к уведомлениям.

  • Администратор учетных данных (Credential Admin) – полный доступ к полномочиям.

  • Администратор шаблона задания (Job Template Admin) – полный доступ к шаблонам заданий.

  • Аудитор (Auditor) – получение сведений обо всех ресурсах организации.

  • Выполнять (Execute) – запуск любых исполняемых ресурсов.

  • Одобрить (Approve) – подтверждение перехода между заданиями потоков.

  • Чтение (Read) – получение сведений об организации.

Группы узлов контроллера (Instance Groups)#

Для предоставления привилегий на группы узлов контроллера пользователям могут быть назначены следующие роли:

  • Администратор (Admin) – полный доступ к группам узлов.

  • Использовать (Use) – использование групп узлов контроллера.

  • Чтение (Read) – получение сведений о группах узлов контроллера.

Пользовательские роли#

На уровне команды пользователю могут быть назначены индивидуальные роли, влияющие на доступ ко всем ресурсам команды:

  • Администратор (Administrator) – полный доступ ко всем ресурсам команды.

  • Участник (Member) – получение расширенных сведений об организации. Привилегии доступа к отдельным ресурсам определяются назначенными командными ролями.

  • Чтение (Read) – получение сведений о команде.