Roles

Z CARE 수정 날짜: 금, 10월 29, 2021 시간: 2:29 PM

Overview

System Administrator가 System 전체의 사용자 역할을 관리할 수 있는 메뉴입니다.

Modernization platform 설치 시 생성되는 Built-in Role과 사용자가 생성한 Custom Role이 있으며 내부적으로는 해당 역할의 Tool, Kubernetes, Menu의 권한을 관리할 수 있습니다.

최초 생성되는 Built-in Role의 Tool, Kubernetes, Menu에 대한 권한입니다.

* 표시는 모든 항목을 나타냅니다.

Role Name	Type	Tool	Kubernetes	Menu
Global Administrator	built-in	All System Admin	*	* (Admin)
Global Reader	built-in	All System Admin	* (Get, List, Watch)	* (View)
Cluster Administrator	built-in	All System Admin	*	Clusters,Workloads,Storages,Networking (Admin)
Project Administrator	built-in	All System Admin	*	Realm.Project (Admin) Project.* (Admin)
Monitoring Administrator	built-in	Grafana - System Admin	N/A	Realm.Monitoring (View)
Logging Administrator	built-in	Kibana - System Admin	N/A	Logging (View)
Harbor Administrator	built-in	Harbor - System Admin	N/A	Harbor, Nexus (Admin)
Git Administrator	built-in	Gitea - System Admin	N/A	Source (Admin)
User Administrator	built-in	N/A	N/A	Realm.User (Admin)
Group Administrator	built-in	N/A	N/A	Realm.Groups (Admin)
Role Administrator	built-in	N/A	N/A	Realm.Roles (Admin)
Dashboard Reader	built-in	N/A	N/A	Realm.Dashboard (View)

System Roles 목록 화면입니다.

System 사용 시 필요한 Custom Role 생성 시 New Role 버튼을 클릭합니다.

Role Name과 Description을 작성하고 Create 버튼을 클릭합니다.

생성 요청을 한 뒤 List 화면 내 테이블에 방금 생성한 Role을 확인할 수 있습니다.

Role Type은 Custom Type으로 생성됩니다.

역할의 편집 화면은 Overview, Tools Permissions, Kubernetes Permissions, Menus Permissions 탭으로 구성되어있습니다.

기존에 생성된 역할의 정보를 볼 수 있으며 Description 항목은 수정 가능합니다.

콘솔에서 연동하여 사용하는 도구의 권한을 설정할 수 있는 페이지입니다.

도구의 System Admin으로 설정할 수 있습니다.

권한	내용
System Admin	선택된 도구의 admin 권한 입니다.

Kubernetes 권한을 설정할 수 있는 페이지입니다.

Kubernetes 리소스에 대한 생성, 조회, 삭제와 같은 권한을 상세히 설정할 수 있습니다.

리소스 요청에 사용하는 API 동사와 권한에 대한 내용입니다.

콘솔 메뉴에 대한 권한을 설정할 수 있는 페이지입니다.

Realm/Project를 구분하여 권한을 추가할 수 있습니다.

Role 테이블에서 삭제 버튼을 클릭하여 Custom type Role을 삭제할 수 있습니다.