Роли#
Роль – это набор привилегий на доступ к определенному ресурсу или типу ресурсов.
В Astra Automation Controller роли имеют следующие особенности:
Набор ролей фиксирован, создание дополнительных ролей не допускается.
Роли имеют иерархическую структуру – при назначении пользователю родительской роли он получает все привилегии дочерних ролей.
Пример иерархии наследования ролей на уровне организации показан на схеме:
Здесь от роли «Read» наследуют свои привилегии следующие роли:
Execute;
Project Admin;
Inventory Admin;
Credential Admin;
Workflow Admin;
Notification Admin;
Job Template Admin;
Execution Environment Admin;
Approval;
Member.
Например, при назначении роли «Approval» пользователь получает также привилегии роли «Read», назначать ее отдельно нет необходимости.
Роль «Admin» наследует привилегии от всех ролей, указанных в списке выше – при ее назначении пользователь получает все привилегии дочерних ролей, в том числе «Read».
Роль «System Administrator» наследует привилегии от роли «Admin»: пользователь с ролью «System Administrator» получает все привилегии дочерних ролей.