Организации#
Организации используются для разграничения доступа к типам ресурсов контроллера.
На уровне организации роли могут быть назначены отдельным пользователям и командам.
Если на уровне организации роль назначена команде, то привилегии распространяются на всех членов команды, в том числе добавленных позднее.
Пусть пользователю на уровне организации назначены роли «Администратор проекта» (Project Admin), «Администратор учетных данных» (Credential Admin) и «Участник» (Member):
Назначенные роли предоставляют пользователю следующие привилегии на ресурсы организации:
полный доступ ко всем проектам;
полный доступ ко всем полномочиям;
просмотр сведений об организации.
При развертывании контроллера в нем создается организация с названием «Default». Если другие организации отсутствуют, то все создаваемые ресурсы, пользователи и команды будут принадлежать этой организации.
Организационные роли#
В таблице представлены привилегии, предоставляемые каждой организационной ролью на ресурсы организации.
Название роли |
Может быть назначена пользователю |
Может быть назначена команде |
Описание |
Администратор (Administrator) |
Да |
Нет |
Полный доступ к ресурсам и свойствам организации |
Администратор инвентаря (Inventory Admin) |
Да |
Да |
Полный доступ к инвентарю и управляемым узлам |
Администратор потока заданий (Workflow Admin) |
Да |
Да |
Полный доступ к потокам заданий |
Администратор проекта (Project Admin) |
Да |
Да |
Полный доступ к проектам |
Администратор среды исполнения (Execution Environment Admin) |
Да |
Да |
Полный доступ к средам исполнения |
Администратор уведомлений (Notification Admin) |
Да |
Да |
Полный доступ к уведомлениям |
Администратор учетных данных (Credential Admin) |
Да |
Да |
Полный доступ к полномочиям |
Администратор шаблона задания (Job Template Admin) |
Да |
Да |
Полный доступ к шаблонам заданий |
Аудитор (Auditor) |
Да |
Да |
Получение сведений об организации и принадлежащих ей ресурсах |
Выполнять (Execute) |
Нет |
Да |
Запуск любых исполняемых ресурсов |
Одобрить (Approve) |
Да |
Да |
Подтверждение переходов между узлами потоков заданий |
Участник (Member) |
Да |
Нет |
Пользователь является членом организации |
Чтение (Read) |
Да |
Да |
Получение кратких сведений об организации |
Связи с другими компонентами#
Для некоторых компонентов связь с организацией обязательна:
Компонент |
Связь с организацией |
Шаблон задания |
Обязательна
Принадлежит организации через проект
|
Шаблон потока заданий |
Не обязательна |
Полномочия |
Не обязательна |
Проект |
Обязательна |
Инвентарь |
Обязательна |
Управляемый узел |
Обязательна
Принадлежит организации через инвентарь
|
Уведомления |
Обязательна |
Среда исполнения |
Не обязательна |
Задание |
Не обязательна
Задания связаны с организациями через шаблоны заданий
|
Команда |
Обязательна |
Пользователь |
Обязательна при создании учетной записи
При удалении организации связанные с ней пользователи сохраняются
|