Roles

Une définition de rôle est un ensemble d'autorisations. Il est généralement simplement appelé un rôle. Une définition de rôle énumère les actions qui peuvent être effectuées, telles que lire, écrire et supprimer. Les rôles peuvent être de haut niveau, comme "Owner", ou spécifiques, comme "Read Only User".

Name	Description
Owner	Propriétaire et créateur de l'organisation.
Administrator	Administrateur de l'organisation. Il est désigné comme tel par le "Propriétaire".
Operator	Développeur ou technicien de l'organisation.
Helpdesk	Rôle de soutien dans les projets.
Standard User	Invité à travailler sur un projet par l'organisation.
Read Only User	Observateur simple des activités techniques de l'organisation sur la plateforme.

Name

Description

Owner

Propriétaire et créateur de l'organisation.

Administrator

Administrateur de l'organisation. Il est désigné comme tel par le "Propriétaire".

Operator

Développeur ou technicien de l'organisation.

Helpdesk

Rôle de soutien dans les projets.

Standard User

Invité à travailler sur un projet par l'organisation.

Read Only User

Observateur simple des activités techniques de l'organisation sur la plateforme.

Liste des entités impactées par les rôles

Entity	Description
Organization	Entité principale de l'application.
User	L'entité utilisateur sert davantage de sujet que d'objet. Elle est celle qui sera interrogée pour déterminer si elle a le droit d'accéder à d'autres objets
Project	Cadre pour tout le travail au sein d'une organisation. Une organisation peut avoir plusieurs projets.
Blueprint	Espace de travail au sein d'un projet. Un projet peut contenir plusieurs plans.

Entity

Description

Organization

Entité principale de l'application.

User

L'entité utilisateur sert davantage de sujet que d'objet. Elle est celle qui sera interrogée pour déterminer si elle a le droit d'accéder à d'autres objets

Project

Cadre pour tout le travail au sein d'une organisation. Une organisation peut avoir plusieurs projets.

Blueprint

Espace de travail au sein d'un projet. Un projet peut contenir plusieurs plans.

Liste des droits par entité d'objet (également appelée Espace de noms)

Les droits des espaces de noms Project et Blueprint relèvent de ce dernier. Cela permet de cibler un projet pour une personne invitée à travailler sur un projet spécifique et l'empêche d'accéder aux autres projets.

Chaque espace de nom possède différents droits d'accès à ses fonctionnalités. Il est important de savoir qu'il existe deux types de droits : ceux qui englobent une organisation et ceux qui sont spécifiques à un projet et/ou un blueprint.

Organization

Name	Description
access_org	Accéder à l'organisation (il ne s'agit pas de lire, mais d'accéder du point de vue du code - par exemple, une personne qui ne peut accéder qu'à un seul projet de l'organisation doit toujours avoir accès à certains appels de code de l'organisation).
read_org	Accès en lecture à l'organisation.
edit_org	Modifier l'organisation (Cela n'implique pas de changements administratifs).
administrate_org	Administrer l'organisation (Attribution de rôles - modification des informations de l'organisation).
delete_org	Supprimer l'organisation (L'organisation par défaut ne peut pas être supprimée).
read_project	Accès en lecture aux projets de l'organisation.
create_project	Créer un nouveau projet au sein de l'organisation.
edit_project	Faire des modifications à un projet.
delete_project	Supprimer un projet.
share_project	Partager un projet.
read_blueprint	Accès en lecture aux plans des projets de l'organisation.
create_blueprint	Créer un blueprint dans un projet.
edit_blueprint	Modifier un blueprint.
delete_blueprint	Supprimer un blueprint.
deploy_blueprint	Deployer un blueprint.
revert_blueprint	Revenir à une version précédente du plan.
share_blueprint	Partager un blueprint.

Name

Description

access_org

Accéder à l'organisation (il ne s'agit pas de lire, mais d'accéder du point de vue du code - par exemple, une personne qui ne peut accéder qu'à un seul projet de l'organisation doit toujours avoir accès à certains appels de code de l'organisation).

read_org

Accès en lecture à l'organisation.

edit_org

Modifier l'organisation (Cela n'implique pas de changements administratifs).

administrate_org

Administrer l'organisation (Attribution de rôles - modification des informations de l'organisation).

delete_org

Supprimer l'organisation (L'organisation par défaut ne peut pas être supprimée).

read_project

Accès en lecture aux projets de l'organisation.

create_project

Créer un nouveau projet au sein de l'organisation.

edit_project

Faire des modifications à un projet.

delete_project

Supprimer un projet.

share_project

Partager un projet.

read_blueprint

Accès en lecture aux plans des projets de l'organisation.

create_blueprint

Créer un blueprint dans un projet.

edit_blueprint

Modifier un blueprint.

delete_blueprint

Supprimer un blueprint.

deploy_blueprint

Deployer un blueprint.

revert_blueprint

Revenir à une version précédente du plan.

share_blueprint

Partager un blueprint.

Project

Name	Description
read	Accès en lecture à un projet spécifique.
create_blueprint	Créer un schéma dans un projet spécifique.
edit	Modifier un projet spécifique.
delete	Supprimer un projet spécifique.

Name

Description

read

Accès en lecture à un projet spécifique.

create_blueprint

Créer un schéma dans un projet spécifique.

edit

Modifier un projet spécifique.

delete

Supprimer un projet spécifique.

Blueprint

Name	Description
read	Accès en lecture à un Blueprint spécifique.
edit	Modifier un blueprint spécifique.
delete	Supprimer un blueprint spécifique.
share	Partager un blueprint spécifique.
revert	Revenir à une version précédente d'un blueprint spécifique.
deploy	Déployer un blueprint précis.

Name

Description

read

Accès en lecture à un Blueprint spécifique.

edit

Modifier un blueprint spécifique.

delete

Supprimer un blueprint spécifique.

Partager un blueprint spécifique.

revert

Revenir à une version précédente d'un blueprint spécifique.

deploy

Déployer un blueprint précis.

Who can do what?

Organization

access_org	read_org	edit_org	delete_org	administrate_org
owners	owners	owners	owners	owners
administrators	administrators	administrators	administrators
operators	operators	operators
helpdesks
standartUsers
readonlyUsers	readonlyUsers

access_org

read_org

edit_org

delete_org

administrate_org

owners

administrators

operators

helpdesks

standartUsers

readonlyUsers

read_project	create_project	edit_project	delete_project	share_project
owners	owners	owners	owners	owners
administrators	administrators	administrators	administrators	administrators
operators	operators	operators	operators	operators
readonlyUsers

read_project

create_project

edit_project

delete_project

share_project

owners

administrators

operators

readonlyUsers

read_blueprint	create_blueprint	edit_blueprint	delete_blueprint	deploy_blueprint	revert_blueprint	share_blueprint
owners	owners	owners	owners	owners	owners	owners
administrators	administrators	administrators	administrators	administrators	administrators	administrators
operators	operators	operators	operators	operators	operators	operators
readonlyUsers

read_blueprint

create_blueprint

edit_blueprint

delete_blueprint

deploy_blueprint

revert_blueprint

share_blueprint

owners

administrators

operators

readonlyUsers

Project

read	create_blueprint	edit	delete	share
helpdesks	helpdesks
standardUsers	standardUsers	standardUsers	standardUsers	standardUsers

read

create_blueprint

edit

delete

helpdesks

standardUsers

Blueprint

read	edit	delete	share	deploy	revert
helpdesks	helpdesks
standardUsers	standardUsers	standardUsers	standardUsers	standardUsers	standardUsers

read

edit

delete

deploy

revert

helpdesks

standardUsers

PrécédentVue d'ensemble SuivantScope

Dernière mise à jour il y a 7 mois