Roles

Une définition de rôle est un ensemble d'autorisations. Il est généralement simplement appelé un rôle. Une définition de rôle énumère les actions qui peuvent être effectuées, telles que lire, écrire et supprimer. Les rôles peuvent être de haut niveau, comme "Owner", ou spécifiques, comme "Read Only User".

Name
Description

Owner

Propriétaire et créateur de l'organisation.

Administrator

Administrateur de l'organisation. Il est désigné comme tel par le "Propriétaire".

Operator

Développeur ou technicien de l'organisation.

Helpdesk

Rôle de soutien dans les projets.

Standard User

Invité à travailler sur un projet par l'organisation.

Read Only User

Observateur simple des activités techniques de l'organisation sur la plateforme.

Liste des entités impactées par les rôles

Entity
Description

Organization

Entité principale de l'application.

User

L'entité utilisateur sert davantage de sujet que d'objet. Elle est celle qui sera interrogée pour déterminer si elle a le droit d'accéder à d'autres objets

Project

Cadre pour tout le travail au sein d'une organisation. Une organisation peut avoir plusieurs projets.

Blueprint

Espace de travail au sein d'un projet. Un projet peut contenir plusieurs plans.

Liste des droits par entité d'objet (également appelée Espace de noms)

Les droits des espaces de noms Project et Blueprint relèvent de ce dernier. Cela permet de cibler un projet pour une personne invitée à travailler sur un projet spécifique et l'empêche d'accéder aux autres projets.

Chaque espace de nom possède différents droits d'accès à ses fonctionnalités. Il est important de savoir qu'il existe deux types de droits : ceux qui englobent une organisation et ceux qui sont spécifiques à un projet et/ou un blueprint.

Organization

Name
Description

access_org

Accéder à l'organisation (il ne s'agit pas de lire, mais d'accéder du point de vue du code - par exemple, une personne qui ne peut accéder qu'à un seul projet de l'organisation doit toujours avoir accès à certains appels de code de l'organisation).

read_org

Accès en lecture à l'organisation.

edit_org

Modifier l'organisation (Cela n'implique pas de changements administratifs).

administrate_org

Administrer l'organisation (Attribution de rôles - modification des informations de l'organisation).

delete_org

Supprimer l'organisation (L'organisation par défaut ne peut pas être supprimée).

read_project

Accès en lecture aux projets de l'organisation.

create_project

Créer un nouveau projet au sein de l'organisation.

edit_project

Faire des modifications à un projet.

delete_project

Supprimer un projet.

share_project

Partager un projet.

read_blueprint

Accès en lecture aux plans des projets de l'organisation.

create_blueprint

Créer un blueprint dans un projet.

edit_blueprint

Modifier un blueprint.

delete_blueprint

Supprimer un blueprint.

deploy_blueprint

Deployer un blueprint.

revert_blueprint

Revenir à une version précédente du plan.

share_blueprint

Partager un blueprint.

Project

Name
Description

read

Accès en lecture à un projet spécifique.

create_blueprint

Créer un schéma dans un projet spécifique.

edit

Modifier un projet spécifique.

delete

Supprimer un projet spécifique.

Blueprint

Name
Description

read

Accès en lecture à un Blueprint spécifique.

edit

Modifier un blueprint spécifique.

delete

Supprimer un blueprint spécifique.

share

Partager un blueprint spécifique.

revert

Revenir à une version précédente d'un blueprint spécifique.

deploy

Déployer un blueprint précis.

Who can do what?

Organization

access_org
read_org
edit_org
delete_org
administrate_org

owners

owners

owners

owners

owners

administrators

administrators

administrators

administrators

operators

operators

operators

helpdesks

standartUsers

readonlyUsers

readonlyUsers

read_project
create_project
edit_project
delete_project
share_project

owners

owners

owners

owners

owners

administrators

administrators

administrators

administrators

administrators

operators

operators

operators

operators

operators

readonlyUsers

read_blueprint
create_blueprint
edit_blueprint
delete_blueprint
deploy_blueprint
revert_blueprint
share_blueprint

owners

owners

owners

owners

owners

owners

owners

administrators

administrators

administrators

administrators

administrators

administrators

administrators

operators

operators

operators

operators

operators

operators

operators

readonlyUsers

Project

read
create_blueprint
edit
delete
share

helpdesks

helpdesks

standardUsers

standardUsers

standardUsers

standardUsers

standardUsers

Blueprint

read
edit
delete
share
deploy
revert

helpdesks

helpdesks

standardUsers

standardUsers

standardUsers

standardUsers

standardUsers

standardUsers

Dernière mise à jour