Roles

印刷

Overview

Project Administratorが選択したProject全体の役割を管理できるメニューです。

Project の作成時に作成される Built-in Role とユーザーが作成した Custom Role タイプがあり、そのロールの Tool、Kubernetes、Menu の権限を管理できます。

Project Built-in Role

Project Built-in Role の Tool, Kubernetes, Menu に対する権限です。

* マークはすべての項目を示します。

Role Name

Type

Tool 

Kubernetes

Menu

Project Administrator

built-in

All Admin

*

* (Admin)

Project Observer

built-in

All View

* (Get, List, Watch)

* (View)

Cluster Administrator

built-in

N/A

*

Clusters,Workloads,Storages,Networking (Admin)

Cluster Editor

built-in

N/A

apps(*)

Clusters,Workloads,Storages,Networking (Admin)

Cluster Viewer

built-in

N/A

apps(Get, List, Watch)

Clusters,Workloads,Storages,Networking (View)

Application Administrator

built-in

Gitea - Writer

Grafana, Kibana - Viewer

Habor - Admin

N/A

Applications (Admin)

Deployment Group Administrator

built-in

N/A

N/A

Deploys (Admin)

User Administrator

built-in

N/A

N/A

Members (Admin)

Group Administrator

built-in

N/A

N/A

Groups (Admin)

Role Administrator

built-in

N/A

N/A

Roles (Admin)

Dashboard Reader

built-in

N/A

N/A

Dashboard (View)

Nexus Administrator

built-in

Nexus - Admin

N/A

Nexus (View)

Harbor Administrator

built-in

Harbor - Admin

N/A

Images (View)

Harbor Developer

built-in

Harbor - Developer

N/A

Images (View)

Git Administrator

built-in

Gitea - Admin

N/A

Source (View)

Git Writer

built-in

Gitea - Write

N/A

Source (View)

Git Reader

built-in

Gitea - Read

N/A

Source (View)

Monitoring Administrator

built-in

Grafana - Admin

N/A

Monitoring (View)

Monitoring Viewer

built-in

Grafana - Viewer

N/A

Monitoring (View)

Logging Administrator

built-in

Kibana - Admin

N/A

Logging (View)

Logging Viewer

built-in

Kibana - Viewer

N/A

Logging (View)

Project Rolesメニューは、サイドメニューのうちAdministratorの下の項目にあります。

Role List

Project roles リスト画面です。

  • ロール名:ロール名
  • Type: ロールタイプ (Built-in / Custom)
  • Description: 役割の簡単な説明
  • Actions: 役割を変更または削除できるボタンで構成

New Role

プロジェクトに必要なカスタムロールを作成するには、[新しいロール]ボタンをクリックします。

ロール名と説明を作成し、[作成]ボタンをクリックします。

作成要求を行った後、リスト画面のテーブルに作成したばかりの役割を確認できます。

ロールタイプはカスタムタイプとして作成されます。

Role Edit

ロール編集画面は、Overview、Tools Permissions、Kubernetes Permissions、Menus Permissionsタブで構成されています。

Overview

既存に作成されたRoleの情報を表示でき、Descriptionエントリは変更可能です。

Tool Permission

コンソールで連動して使用するツールの権限を設定できるページです。

ツールごとに設定できる役割です。

* Harborの役割別権限 Harbor Permissions by Roleを確認してください。

Tool

권한

내용

Gitea

Read

読み取り、照会権限

Write

変更、書き込み権限

Admin

すべての権限

Grafana, Kibana

Viewer

読み取り、照会権限

Editor

変更、書き込み権限

Admin

すべての権限

Harbor

ProjectAdmin

すべての権限

Maintainer

レポジトリの変更と削除、画像スキャンと削除

Developer

레파지토리 생성, 이미지 푸시レポジトリの変更と削除、画像スキャンと削除

Guest

retag イメージ、プロジェクトメンバー、ログ照会

LimitedGuest

レポジトリビュー、画像プール、helmチャートリストの表示とダウンロード

Kubernetes Permission

Kubernetes 権限を設定できるページです。

Kubernetes リソースの作成、照会、削除などの権限を詳細に設定できます。

Verb

내용

Create

新しいリソースの作成

Get

個々のリソースの照会

List

複数のリソースの検索

Watch

개별 리소스 또는 리소스 모음을 주시複数のリソースの検索

Update

既存のリソースの内容全体の変更

Patch

既存のリソースの一部の内容を変更

Delete

個々のリソースの削除

Deletecollection

複数のリソースを削除

コンソールメニューの権限を設定できるページ。

Role Delete

[役割テーブルの削除]ボタンをクリックしてカスタムタイプロールを削除できます。


オンライン相談

問い合わせ

この回答は役に立ちましたか? はい いいえ

フィードバックを送信
お役に立てずに申し訳ございません。この記事を向上させるためにフィードバックをお願い致します。