Разрешения ролей
Horizon реализует модель контроля доступа на основе ролей для управления разрешениями для различных сущностей в сервисе.
Обзор ролевой модели
Роли определяются в контексте неймспейсов(пространств имен), за исключением роли суперадмина. Пользователь может быть связан с одним, несколькими или вообще ни с одним неймспейсом(пространством имен).
- GUEST: Пользователь без конкретного назначения неймспейса(пространства имен), с ограниченными правами доступа. Это роль по умолчанию.
- DEVELOPER: Пользователи с разрешениями, связанными с разработкой.
- MAINTAINER: Пользователи с разрешениями, аналогичными разработчикам, но с дополнительными правами в определенных областях.
- OWNER: Пользователи с полными разрешениями в своих собственных неймспейсах(пространствах имен) и связанных с ними HWM.
- SUPERADMIN: Пользователи с полными системными разрешениями.
Разрешения для неймспейсов (пространств имен)
| Роль | Создание | Чтение | Обновление | Удаление | Управление пользователями |
|---|---|---|---|---|---|
| GUEST | + |
+ |
- |
- |
- |
| DEVELOPER | + |
+ |
- |
- |
- |
| MAINTAINER | + |
+ |
- |
- |
- |
| OWNER | + |
+ |
+ |
+ |
+ |
| SUPERADMIN | + |
+ |
+ |
+ |
+ |
Разрешения для HWM
| Роль | Создание | Чтение | Обновление | Удаление |
|---|---|---|---|---|
| GUEST | - |
+ |
- |
- |
| DEVELOPER | + |
+ |
+ |
- |
| MAINTAINER | + |
+ |
+ |
+ |
| OWNER | + |
+ |
+ |
+ |
| SUPERADMIN | + |
+ |
+ |
+ |
Роль суперадмина
Роль SUPERADMIN предоставляет пользователю неограниченный доступ ко всем сущностям и операциям в сервисе Horizon.
Пользователи с ролью SUPERADMIN могут создавать, читать, обновлять, удалять и управлять пользователями во всех неймспейсах и HWM без каких-либо ограничений.
Подробную информацию о том, как обновить роли SUPERADMIN с помощью скрипта командной строки, см. в Управление администраторами.