Роли и разрешения

Объекты внутри группы могут видеть и взаимодействовать только пользователи, являющиеся членами группы. Разрешения ограничены ролью, назначенной пользователю в конкретной группе.

Роли:

GUEST Доступ только для чтения к объектам внутри группы.
DEVELOPER Чтение и запись (управление) соединениями, передачами и запусками. Только чтение для очередей.
MAINTAINER (DevOps): Управление соединениями, передачами, запусками и очередями.
OWNER (Владелец продукта) Управление соединениями, передачами, запусками, очередями и членством в группах пользователей. У группы может быть только один владелец.
SUPERUSER (Администратор) Мета-роль назначается конкретным пользователям, НЕ внутри группы. Все разрешения, включая возможность создания/удаления групп. Суперпользователи создаются с помощью manage-superusers-cli.

Группы

Права на работу с репозиторием групп

Правила роли	Guest	Developer	Maintainer	Owner	Superuser
Чтение	x	x	x	x	x
Обновление				x	x
Создание	x	x	x	x	x
Удаление					x

Добавление и удаление пользователя из группы

Каждый пользователь имеет право выйти из группы, независимо от своей роли в группе.

Права на добавление/удаление пользователей в группу

Правила роли	Guest	Developer	Maintainer	Owner	Superuser
Чтение	x	x	x	x	x
Создание, обновление				x	x

Трансферы и соединения

Права на работу с трансферами и связями внутри группы

Правила роли	Guest	Developer	Maintainer	Owner	Superuser
Чтение	x	x	x	x	x
Создание, обновление		x	x	x	x
Удаление			x	x	x

Запуски

Права на работу с запусками в группе

Правила роли	Guest	Developer	Maintainer	Owner	Superuser
Чтение	x	x	x	x	x
Создание(запуск), Остановка		x	x	x	x

Очереди

Права на работу с очередями в пространстве имен

Правила роли	Guest	Developer	Maintainer	Owner	Superuser
Чтение	x	x	x	x	x
Обновление, удаление, создание			x	x	x