Роли

Роли#

Роль – это набор привилегий на доступ к определенному ресурсу или типу ресурсов.

В Astra Automation Controller роли имеют следующие особенности:

  • Набор ролей фиксирован, создание дополнительных ролей не допускается.

  • Роли имеют иерархическую структуру – при назначении пользователю родительской роли он получает все привилегии дочерних ролей.

Пример иерархии наследования ролей на уровне организации показан на схеме:

../../../../_images/organization-roles-hierarchy-light.svg ../../../../_images/organization-roles-hierarchy-dark.svg

Здесь от роли «Read» наследуют свои привилегии следующие роли:

  • Execute;

  • Project Admin;

  • Inventory Admin;

  • Credential Admin;

  • Workflow Admin;

  • Notification Admin;

  • Job Template Admin;

  • Execution Environment Admin;

  • Approval;

  • Member.

Например, при назначении роли «Approval» пользователь получает также привилегии роли «Read», назначать ее отдельно нет необходимости.

Роль «Admin» наследует привилегии от всех ролей, указанных в списке выше – при ее назначении пользователь получает все привилегии дочерних ролей, в том числе «Read».

Роль «System Administrator» наследует привилегии от роли «Admin»: пользователь с ролью «System Administrator» получает все привилегии дочерних ролей.