Secure The Platform

Opstella Platform can mange security with Role-based Access Management (RBAC)

Pre-defined Roles

Opstella provides seven pre-defined roles, including:

• Root Admin (default user: ‘Opstella Administrator’)
• Admin
• Full Control
  • Production
  • Non-Production
• Dev (CI/CD)
• Dev (CI/CD + Infra)

Permission Inheritance

These roles are designed to be applied across four levels of the environment.

A dotted line connecting roles indicates that permissions are inherited from the layer above.

A role without an incoming arrow signifies that it was created/available specifically within that layer.

---

เมื่อ User ถูกเพิ่ม Role เข้าไปใน Layer แล้วจะได้รับ Role เดียวกันใน Layer ที่อยู่ถัดลงมา ยกตัวอย่าง เช่น

• เพิ่ม user A เป็น Admin ที่ Layer Platform ตัว user A จะได้ Role ใน Sercvice และ Component ด้วย
• เพิ่ม user B เป็น Full Control ที่ Layer ทำให้ user B จะได้ Role ที่ Component ด้วย แต่ไม่สามารถไปจัดการบน Layer Platform ได้
• ไม่สามารถเพิ่ม user เป็น Admin เพราะ ที่ Layer ต่ำกว่า Platform เพราะ เป็น Role ที่ Layer Platform และไม่สามารถเพิ่ม user เป็น Full Control ที่ Layer Platform ได้ เพราะ เป็น Role ของ Layer Service

จากตัวอย่างจะพบว่ายิ่งให้ Role กับ user ที่ Layer ที่อยู่สูงกว่าจะยิ่งมีสิทธิ์การจัดการที่มากขึ้น และใช้ devops tool ได้มากขึ้น

การเพิ่ม user ที่ layer ใดๆ จึงควรคำนึงถึงสิทธิ์การเข้าถึงของ user เป็นเรื่องสำคัญ