Overview
Project Administratorが選択したProject全体の役割を管理できるメニューです。
Project の作成時に作成される Built-in Role とユーザーが作成した Custom Role タイプがあり、そのロールの Tool、Kubernetes、Menu の権限を管理できます。
Project Built-in Role
Project Built-in Role の Tool, Kubernetes, Menu に対する権限です。
* マークはすべての項目を示します。
Role Name | Type | Tool | Kubernetes | Menu |
Project Administrator | built-in | All Admin | * | * (Admin) |
Project Observer | built-in | All View | * (Get, List, Watch) | * (View) |
Cluster Administrator | built-in | N/A | * | Clusters,Workloads,Storages,Networking (Admin) |
Cluster Editor | built-in | N/A | apps(*) | Clusters,Workloads,Storages,Networking (Admin) |
Cluster Viewer | built-in | N/A | apps(Get, List, Watch) | Clusters,Workloads,Storages,Networking (View) |
Application Administrator | built-in | Gitea - Writer Grafana, Kibana - Viewer Habor - Admin | N/A | Applications (Admin) |
Deployment Group Administrator | built-in | N/A | N/A | Deploys (Admin) |
User Administrator | built-in | N/A | N/A | Members (Admin) |
Group Administrator | built-in | N/A | N/A | Groups (Admin) |
Role Administrator | built-in | N/A | N/A | Roles (Admin) |
Dashboard Reader | built-in | N/A | N/A | Dashboard (View) |
Nexus Administrator | built-in | Nexus - Admin | N/A | Nexus (View) |
Harbor Administrator | built-in | Harbor - Admin | N/A | Images (View) |
Harbor Developer | built-in | Harbor - Developer | N/A | Images (View) |
Git Administrator | built-in | Gitea - Admin | N/A | Source (View) |
Git Writer | built-in | Gitea - Write | N/A | Source (View) |
Git Reader | built-in | Gitea - Read | N/A | Source (View) |
Monitoring Administrator | built-in | Grafana - Admin | N/A | Monitoring (View) |
Monitoring Viewer | built-in | Grafana - Viewer | N/A | Monitoring (View) |
Logging Administrator | built-in | Kibana - Admin | N/A | Logging (View) |
Logging Viewer | built-in | Kibana - Viewer | N/A | Logging (View) |
Project Rolesメニューは、サイドメニューのうちAdministratorの下の項目にあります。
Role List
Project roles リスト画面です。
- ロール名:ロール名
- Type: ロールタイプ (Built-in / Custom)
- Description: 役割の簡単な説明
- Actions: 役割を変更または削除できるボタンで構成
New Role
プロジェクトに必要なカスタムロールを作成するには、[新しいロール]ボタンをクリックします。
ロール名と説明を作成し、[作成]ボタンをクリックします。
作成要求を行った後、リスト画面のテーブルに作成したばかりの役割を確認できます。
ロールタイプはカスタムタイプとして作成されます。
Role Edit
ロール編集画面は、Overview、Tools Permissions、Kubernetes Permissions、Menus Permissionsタブで構成されています。
Overview
既存に作成されたRoleの情報を表示でき、Descriptionエントリは変更可能です。
Tool Permission
コンソールで連動して使用するツールの権限を設定できるページです。
ツールごとに設定できる役割です。
* Harborの役割別権限 Harbor Permissions by Roleを確認してください。
Tool | 권한 | 내용 |
|---|---|---|
Gitea | Read | 読み取り、照会権限 |
Write | 変更、書き込み権限 | |
Admin | すべての権限 | |
Grafana, Kibana | Viewer | 読み取り、照会権限 |
Editor | 変更、書き込み権限 | |
Admin | すべての権限 | |
Harbor | ProjectAdmin | すべての権限 |
Maintainer | レポジトリの変更と削除、画像スキャンと削除 | |
Developer | 레파지토리 생성, 이미지 푸시レポジトリの変更と削除、画像スキャンと削除 | |
Guest | retag イメージ、プロジェクトメンバー、ログ照会 | |
LimitedGuest | レポジトリビュー、画像プール、helmチャートリストの表示とダウンロード |
Kubernetes Permission
Kubernetes 権限を設定できるページです。
Kubernetes リソースの作成、照会、削除などの権限を詳細に設定できます。
Verb | 내용 |
|---|---|
Create | 新しいリソースの作成 |
Get | 個々のリソースの照会 |
List | 複数のリソースの検索 |
Watch | 개별 리소스 또는 리소스 모음을 주시複数のリソースの検索 |
Update | 既存のリソースの内容全体の変更 |
Patch | 既存のリソースの一部の内容を変更 |
Delete | 個々のリソースの削除 |
Deletecollection | 複数のリソースを削除 |
Menu Permission
コンソールメニューの権限を設定できるページ。
Role Delete
[役割テーブルの削除]ボタンをクリックしてカスタムタイプロールを削除できます。
オンライン相談
問い合わせ