Lewati ke konten utama

Peran & Kebijakan Kolaborasi

Karakteristik utama dari fitur kolaborasi platform ini adalah fleksibilitasnya yang ekstrem. Hal ini dipastikan melalui mekanisme peran dan kebijakan, yang memberikan kemampuan untuk berbagi instance dan izin yang tepat sesuai dengan kebutuhan penggunaan tertentu. Panduan ini mencakup semua spesifik dari konfigurasi peran dan kebijakan serta penyediaannya.

Mari kita mulai dengan mendefinisikan apa itu peran dan kebijakan:

  • kebijakan adalah set API kecil yang memungkinkan operasi tertentu
  • peran adalah kombinasi dari kebijakan yang menciptakan rentang tindakan yang diperlukan

Di dashboard platform, entitas ini dapat ditemukan dan dikelola pada bagian Settings > Shared by Me akun.

account settings button

1. Tab Kebijakan mencantumkan tindakan yang dapat ditambahkan ke peran. Secara default, platform menyediakan daftar lengkap dari kebijakan Sistem yang dapat dikombinasikan untuk berbagai peran, mencakup sebagian besar kasus kolaborasi yang mungkin.

account collaboration policies

2. Tab Peran memungkinkan Anda untuk membuat set tindakan khusus yang hanya memberikan izin yang diperlukan kepada anggota kolaborasi.

account collaboration roles

Saat menambahkan, mengedit, atau menyalin peran, Anda perlu menyediakan data berikut:

  • Nama - ketik nama yang diinginkan untuk peran tersebut
  • Deskripsi - berikan deskripsi khusus (opsional)
  • Kebijakan - pilih tindakan yang diizinkan untuk peran; gunakan pencarian untuk dengan cepat menemukan kebijakan yang diperlukan dan filter untuk melihat hanya yang dipilih
  • Terima Notifikasi Peringatan Beban - aktifkan agar anggota kolaborasi dengan peran ini dapat menerima notifikasi peringatan beban tentang environment yang dibagikan
collaboration add role dialog

Peran yang tidak dibutuhkan lagi bisa dihapus dengan tombol yang sama-named di panel alat.

3. Anda dapat membuat sebanyak mungkin peran yang Anda butuhkan. Berikut adalah beberapa contoh umum yang dapat dikonfigurasi dengan memilih kebijakan yang sesuai:

  • viewer - hanya melihat log dan file
  • user - tindakan sederhana seperti memulai/menghentikan environment dan memulai ulang container
  • developer - akses ke sebagian besar fitur dengan beberapa batasan (misalnya membuat, menghapus, memigrasi, mengkloning environment, mengubah grup environment, mengubah pemilik)
  • admin - akses penuh dengan kemampuan untuk membuat environment baru, menginstal paket JPS, dan mengakses melalui SSH

Jelas, ini hanya contoh untuk memberikan Anda gambaran tentang kemungkinan fitur tersebut. Anda dapat membuat peran Anda sendiri agar sesuai dengan kebutuhan penggunaan Anda yang spesifik.

Algoritma Penugasan Peran

Platform ini menggunakan algoritma level akses khusus saat menentukan peran tepat untuk environment tertentu. Berdasarkan prioritas (dari yang lebih tinggi ke lebih rendah), tiga level akses yang tersedia diatur dengan cara berikut:

  • langsung - peran ditugaskan langsung ke environment. Peran "langsung" menimpa semua peran dari level di bawahnya.
  • grup lingkungan berbagi - daftar campuran peran untuk semua grup berbagi dari environment saat ini. Jika grup tidak memiliki peran tertentu, maka grup induknya yang diperiksa. Rantai nesting dapat diikuti hingga ke kategori Env Groups root (misalnya peran default untuk semua grup).
  • dasar - peran default untuk semua environment berbagi (peran yang ditugaskan ke kategori Environments). Peran "dasar" memiliki prioritas terendah dan diterapkan hanya ketika tidak ada peran lain.
peringatan

Hanya peran dari level akses tertinggi yang digunakan.

Anda dapat memeriksa peran dan daftar kebijakan yang diizinkan untuk sumber daya yang dibagikan di bagian Settings > Shared with Me akun.

collaboration Shared with Me tab

Untuk memeriksa peran Anda untuk environment yang dibagikan tertentu, pergi ke bagian Settings > Collaboration di environment tersebut.

environment collaboration settings

Mari kita melalui beberapa contoh untuk lebih memahami bagaimana peran dialokasikan.

Contoh 1: Environment bukan bagian dari grup mana pun dan tidak dibagikan secara langsung. Peran default untuk semua environment adalah - Viewer.

third example precondition

Mari kita tentukan level aksesnya. Environment tidak dibagikan secara langsung dan bukan bagian dari grup grup lingkungan berbagi. Namun, kami memiliki peran dasar (Viewer) yang ditugaskan ke semua environment.

third example result

Hasil: Environment memiliki peran Viewer.

Contoh 2: Environment dibagikan dengan peran Viewer dan merupakan bagian dari grup berbagi dengan peran Admin. Environment adalah bagian dari kategori yang dicirikan di bawah ini.

first example precondition

Menurut algoritma, environment memiliki peran dari dua level akses: langsung (Viewer) dan grup lingkungan berbagi (Admin). Namun, hanya peran dari level akses yang lebih tinggi yang berlaku. Level langsung memiliki prioritas tertinggi, jadi peran dari level grup lingkungan berbagi diabaikan.

first example result

Hasil: Hanya peran Viewer yang ditugaskan.

Contoh 3: Environment target milik dua grup. Yang pertama memiliki peran Developer dan Accountant (dan induknya memiliki peran Admin), sementara yang kedua tidak memiliki peran. Peran default untuk semua grup adalah - Viewer. Environment adalah bagian dari grup yang dicirikan di bawah ini.

second example precondition

Pertama, tentukan level akses. Dalam kasus ini, semua peran terkait dengan grup berbagi dan merupakan level grup lingkungan berbagi yang sama. Selanjutnya, periksa peran untuk setiap grup. Yang pertama memiliki peran langsung (Developer dan Accountant), yang dipilih langsung - peran induk diabaikan. Grup kedua tidak memiliki peran, jadi grup induknya diperiksa. Jika semua grup induk juga tidak memiliki peran, peran default grup (Viewer) yang dipilih.

second example result

Hasil: Daftar kebijakan gabungan dari peran Developer, Accountant, dan Viewer.

Baca Juga