Roles

Print

Overview

Project Administrator가 선택된 Project 전체의 역할을 관리할 수 있는 메뉴입니다.

Project 생성 시 만들어지는 Built-in Role과 사용자가 생성한 Custom Role 타입이 있으며 해당 역할의 Tool, Kubernetes, Menu의 권한을 관리할 수 있습니다.

Project Built-in Role

Project Built-in Role의 Tool, Kubernetes, Menu에 대한 권한입니다.

* 표시는 모든 항목을 나타냅니다.

Role Name

Type

Tool 

Kubernetes

Menu

Project Administrator

built-in

All Admin

*

* (Admin)

Project Observer

built-in

All View

* (Get, List, Watch)

* (View)

Cluster Administrator

built-in

N/A

*

Clusters,Workloads,Storages,Networking (Admin)

Cluster Editor

built-in

N/A

apps(*)

Clusters,Workloads,Storages,Networking (Admin)

Cluster Viewer

built-in

N/A

apps(Get, List, Watch)

Clusters,Workloads,Storages,Networking (View)

Application Administrator

built-in

Gitea - Writer

Grafana, Kibana - Viewer

Habor - Admin

N/A

Applications (Admin)

Deployment Group Administrator

built-in

N/A

N/A

Deploys (Admin)

User Administrator

built-in

N/A

N/A

Members (Admin)

Group Administrator

built-in

N/A

N/A

Groups (Admin)

Role Administrator

built-in

N/A

N/A

Roles (Admin)

Dashboard Reader

built-in

N/A

N/A

Dashboard (View)

Nexus Administrator

built-in

Nexus - Admin

N/A

Nexus (View)

Harbor Administrator

built-in

Harbor - Admin

N/A

Images (View)

Harbor Developer

built-in

Harbor - Developer

N/A

Images (View)

Git Administrator

built-in

Gitea - Admin

N/A

Source (View)

Git Writer

built-in

Gitea - Write

N/A

Source (View)

Git Reader

built-in

Gitea - Read

N/A

Source (View)

Monitoring Administrator

built-in

Grafana - Admin

N/A

Monitoring (View)

Monitoring Viewer

built-in

Grafana - Viewer

N/A

Monitoring (View)

Logging Administrator

built-in

Kibana - Admin

N/A

Logging (View)

Logging Viewer

built-in

Kibana - Viewer

N/A

Logging (View)

Project Roles 메뉴는 사이드 메뉴 중 Administrator 아래 항목에 있습니다.

Role List

Project roles 목록 화면입니다.

  • Role Name: 역할 명

  • Type: 역할 타입 (Built-in / Custom)

  • Description: 역할에 대한 간략한 설명

  • Actions: 역할을 수정하거나 삭제할 수 있는 버튼으로 구성

New Role

Project에 필요한 Custom Role 생성 시 New Role 버튼을 클릭합니다.

Role Name과 Description을 작성하고 Create 버튼을 클릭합니다.

생성 요청을 한 뒤 리스트 화면 내 테이블에 방금 생성한 역할을 확인할 수 있습니다.

Role Type은 Custom Type으로 생성됩니다.

Role Edit

역할 편집 화면은 Overview, Tools Permissions, Kubernetes Permissions, Menus Permissions 탭으로 구성되어있습니다.

Overview

기존에 생성된 Role의 정보를 볼 수 있으며 Description 항목은 수정 가능합니다.

Tool Permission

콘솔에서 연동하여 사용하는 도구의 권한을 설정할 수 있는 페이지입니다.

도구 별로 설정할 수 있는 역할 입니다.

* Harbor의 역할별 권한은 Harbor Permissions by Role을 확인해주세요.

Tool

권한

내용

Gitea

Read

읽기, 조회 권한

Write

수정, 쓰기 권한

Admin

모든 권한

Grafana, Kibana

Viewer

읽기, 조회 권한

Editor

수정, 쓰기 권한

Admin

모든 권한

Harbor

ProjectAdmin

모든 권한

Maintainer

레파지토리 수정 및 삭제, 이미지 scan 및 삭제

Developer

레파지토리 생성, 이미지 푸시

Guest

retag 이미지, 프로젝트 멤버 & 로그 조회

LimitedGuest

레파지토리 조회, 이미지 풀, helm 차트 리스트 조회 및 다운로드

Kubernetes Permission

Kubernetes 권한을 설정할 수 있는 페이지입니다.

Kubernetes 리소스에 대한 생성, 조회, 삭제와 같은 권한을 상세히 설정 할 수 있습니다.

Verb

내용

Create

새로운 리소스 생성

Get

개별 리소스 조회

List

여러건의 리소스 조회

Watch

개별 리소스 또는 리소스 모음을 주시

Update

기존 리소스 내용 전체 변경

Patch

기존 레소스 중 일부 내용 변경

Delete

개별 리소스 삭제

Deletecollection

여러 리소스 삭제

Menu Permission

콘솔 메뉴에 대한 권한을 설정할 수 있는 페이지입니다.

Role Delete

역할 테이블 삭제 버튼을 클릭하여 Custom type Role을 삭제할 수 있습니다.

이 답변이 유용합니까? 아니오

Send feedback
도움이 되어드리지 못해 죄송합니다. 아티클 개선을 위해 의견을 제공해 주시기 바랍니다.