Overview
Project Administrator가 선택된 Project 전체의 역할을 관리할 수 있는 메뉴입니다.
Project 생성 시 만들어지는 Built-in Role과 사용자가 생성한 Custom Role 타입이 있으며 해당 역할의 Tool, Kubernetes, Menu의 권한을 관리할 수 있습니다.
Project Built-in Role
Project Built-in Role의 Tool, Kubernetes, Menu에 대한 권한입니다.
* 표시는 모든 항목을 나타냅니다.
Role Name | Type | Tool | Kubernetes | Menu |
Project Administrator | built-in | All Admin | * | * (Admin) |
Project Observer | built-in | All View | * (Get, List, Watch) | * (View) |
Cluster Administrator | built-in | N/A | * | Clusters,Workloads,Storages,Networking (Admin) |
Cluster Editor | built-in | N/A | apps(*) | Clusters,Workloads,Storages,Networking (Admin) |
Cluster Viewer | built-in | N/A | apps(Get, List, Watch) | Clusters,Workloads,Storages,Networking (View) |
Application Administrator | built-in | Gitea - Writer Grafana, Kibana - Viewer Habor - Admin | N/A | Applications (Admin) |
Deployment Group Administrator | built-in | N/A | N/A | Deploys (Admin) |
User Administrator | built-in | N/A | N/A | Members (Admin) |
Group Administrator | built-in | N/A | N/A | Groups (Admin) |
Role Administrator | built-in | N/A | N/A | Roles (Admin) |
Dashboard Reader | built-in | N/A | N/A | Dashboard (View) |
Nexus Administrator | built-in | Nexus - Admin | N/A | Nexus (View) |
Harbor Administrator | built-in | Harbor - Admin | N/A | Images (View) |
Harbor Developer | built-in | Harbor - Developer | N/A | Images (View) |
Git Administrator | built-in | Gitea - Admin | N/A | Source (View) |
Git Writer | built-in | Gitea - Write | N/A | Source (View) |
Git Reader | built-in | Gitea - Read | N/A | Source (View) |
Monitoring Administrator | built-in | Grafana - Admin | N/A | Monitoring (View) |
Monitoring Viewer | built-in | Grafana - Viewer | N/A | Monitoring (View) |
Logging Administrator | built-in | Kibana - Admin | N/A | Logging (View) |
Logging Viewer | built-in | Kibana - Viewer | N/A | Logging (View) |
Project Roles 메뉴는 사이드 메뉴 중 Administrator 아래 항목에 있습니다.
Role List
Project roles 목록 화면입니다.
Role Name: 역할 명
Type: 역할 타입 (Built-in / Custom)
Description: 역할에 대한 간략한 설명
Actions: 역할을 수정하거나 삭제할 수 있는 버튼으로 구성
New Role
Project에 필요한 Custom Role 생성 시 New Role 버튼을 클릭합니다.
Role Name과 Description을 작성하고 Create 버튼을 클릭합니다.
생성 요청을 한 뒤 리스트 화면 내 테이블에 방금 생성한 역할을 확인할 수 있습니다.
Role Type은 Custom Type으로 생성됩니다.
Role Edit
역할 편집 화면은 Overview, Tools Permissions, Kubernetes Permissions, Menus Permissions 탭으로 구성되어있습니다.
Overview
기존에 생성된 Role의 정보를 볼 수 있으며 Description 항목은 수정 가능합니다.
Tool Permission
콘솔에서 연동하여 사용하는 도구의 권한을 설정할 수 있는 페이지입니다.
도구 별로 설정할 수 있는 역할 입니다.
* Harbor의 역할별 권한은 Harbor Permissions by Role을 확인해주세요.
Tool | 권한 | 내용 |
|---|---|---|
Gitea | Read | 읽기, 조회 권한 |
Write | 수정, 쓰기 권한 | |
Admin | 모든 권한 | |
Grafana, Kibana | Viewer | 읽기, 조회 권한 |
Editor | 수정, 쓰기 권한 | |
Admin | 모든 권한 | |
Harbor | ProjectAdmin | 모든 권한 |
Maintainer | 레파지토리 수정 및 삭제, 이미지 scan 및 삭제 | |
Developer | 레파지토리 생성, 이미지 푸시 | |
Guest | retag 이미지, 프로젝트 멤버 & 로그 조회 | |
LimitedGuest | 레파지토리 조회, 이미지 풀, helm 차트 리스트 조회 및 다운로드 |
Kubernetes Permission
Kubernetes 권한을 설정할 수 있는 페이지입니다.
Kubernetes 리소스에 대한 생성, 조회, 삭제와 같은 권한을 상세히 설정 할 수 있습니다.
Verb | 내용 |
|---|---|
Create | 새로운 리소스 생성 |
Get | 개별 리소스 조회 |
List | 여러건의 리소스 조회 |
Watch | 개별 리소스 또는 리소스 모음을 주시 |
Update | 기존 리소스 내용 전체 변경 |
Patch | 기존 레소스 중 일부 내용 변경 |
Delete | 개별 리소스 삭제 |
Deletecollection | 여러 리소스 삭제 |
Menu Permission
콘솔 메뉴에 대한 권한을 설정할 수 있는 페이지입니다.
Role Delete
역할 테이블 삭제 버튼을 클릭하여 Custom type Role을 삭제할 수 있습니다.