Role-based Access Control (RBAC)
This content is not available in your language yet.
Pre-defined Roles
Section titled “Pre-defined Roles”Opstella provides seven pre-defined roles, including:
- Root Admin (default user: ‘Opstella Administrator’)
- Admin
- Full Control
- Production
- Non-Production
- Dev (CI/CD)
- Dev (CI/CD + Infra)
Permission Inheritance
Section titled “Permission Inheritance”
These roles are designed to be applied across four levels of the environment.
A dotted line connecting roles indicates that permissions are inherited from the layer above.
A role without an incoming arrow signifies that it was created/available specifically within that layer.
เมื่อ User ถูกเพิ่ม Role เข้าไปใน Layer แล้วจะได้รับ Role เดียวกันใน Layer ที่อยู่ถัดลงมา ยกตัวอย่าง เช่น
- เพิ่ม user A เป็น Admin ที่ Layer Platform ตัว user A จะได้ Role ใน Sercvice และ Component ด้วย
- เพิ่ม user B เป็น Full Control ที่ Layer ทำให้ user B จะได้ Role ที่ Component ด้วย แต่ไม่สามารถไปจัดการบน Layer Platform ได้
- ไม่สามารถเพิ่ม user เป็น Admin เพราะ ที่ Layer ต่ำกว่า Platform เพราะ เป็น Role ที่ Layer Platform และไม่สามารถเพิ่ม user เป็น Full Control ที่ Layer Platform ได้ เพราะ เป็น Role ของ Layer Service
จากตัวอย่างจะพบว่ายิ่งให้ Role กับ user ที่ Layer ที่อยู่สูงกว่าจะยิ่งมีสิทธิ์การจัดการที่มากขึ้น และใช้ devops tool ได้มากขึ้น
การเพิ่ม user ที่ layer ใดๆ จึงควรคำนึงถึงสิทธิ์การเข้าถึงของ user เป็นเรื่องสำคัญ
Finished?
Use the below navigation to proceed