Roles
AMDPでユーザーを登録する際、主にSYSTEM ADMINISTRATOR(以下、管理者と呼ぶ)とDEVELOPER(以下、開発者と呼ぶ)に分類されます。この区別により、管理者は必要な基本情報を設定し、システム全体を管理することができる一方で、開発者は自分が関与しているアプリケーションでのみ作業が制限されます。
完全なプロジェクト権限はPROJECT ADMINISTRATOR(以下、オーナーと呼ぶ)が保持し、管理者または開発者のいずれかに指定されます。管理者はシステム全体を管理できるため、すべてのプロジェクトを表示することができます。しかし、オーナーとして登録されていない限り、プロジェクトを完全に管理することはできません。
さらに、オーナー以外の誰かをPROJECT USER(以下、メンバーと呼ぶ)として指定するために、プロジェクト管理は特定のアプリケーションに対して開発者にREAD/WRITE/EXECUTE権限(以下、RWXと呼ぶ)を割り当てることができ、これによりメンバーとして登録されます。メンバーは自分に割り当てられたプロファイルのみを表示でき、付与されたRWX権限に従って指定されたアプリケーションで作業することができます。
以下は、ユーザータイプ(管理者 / 開発者)とプロジェクトの関与タイプ(オーナー / メンバー)に基づく表示と権限の概要です。
ユーザー権限の目的は、アプリケーションに対するREAD/WRITE/EXECUTE権限を個々のユーザーまたはグループに付与し、制御することです。重複するターゲットに異なる権限を割り当てることが可能であり、同じアプリケーションに対して複数の権限が存在する場合は、より高い権限が利用されます。 例えば、以下の3つのシナリオの最終結果は次のように説明できます:
- ユーザーAは、developプロファイル内のすべてのアプリケーションに対してREAD権限を付与されます。
- ユーザーAは、developプロファイル内のhelloアプリケーションに対してFULL権限を付与されます。
- ciグループ(ユーザーAのグループ)は、すべてのプロファイル内のすべてのアプリケーションに対してREADおよびEXECUTEの権限が付与されています。 結果)ユーザーAは、すべてのプロファイル内のすべてのアプリケーションに対してREADおよびEXECUTEの権限を持ち、さらにdevelopプロファイル内のhelloアプリケーションに対してFULLの権限を持っています。
メニュー
ユーザーのタイプに基づいて利用可能なメニュー項目を定義します。
| Administrator | Developer | |
|---|---|---|
| プロジェクト | YES | YES |
| アプリケーション | YES | YES |
| トポロジー | YES | YES |
| プロジェクト管理 | YES | YES |
| パイプラインコードテンプレート | YES | NO |
| グループ管理 | YES | NO |
| ユーザー管理 | YES | NO |
| クラスター管理 | YES | NO |
| アドオンサービス管理 | YES | NO |
プロジェクトメニュー
プロジェクトメニューは、ユーザータイプに基づいて異なるプロジェクトリストを表示します。管理者はすべてのプロジェクトを表示できますが、開発者は自分が割り当てられたプロジェクト(オーナーまたはメンバーとして)だけを見ることができます。
| Administrator | Developer | |
|---|---|---|
| プロジェクトリスト | すべてのプロジェクト | 割り当てられたプロジェクトのみ |
1. プロファイルリスト
プロジェクトを選択すると、メインページにプロファイルのリストが表示され、表示される項目はユーザータイプ、プロジェクトメンバーシップ、および権限に応じて異なります。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 非関連 | オーナー | メンバー | 非関連 | |
| リスト表示 | すべて | すべて | すべて | すべて | 指定されたプロファイル | X |
| 追加 | O | X | X | O | X | X |
| 編集 | O | X | X | O | X | X |
| 削除 | O | X | X | O | X | X |
| クローン | O | X | X | O | X | X |
2. プロファイル詳細
プロファイルが選択されると、メインページにプロファイルの詳細とリソースタブが表示されます。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 無所属 | オーナー | メンバー | 無所属 | |
| 詳細情報 | O | O | O | O | O | X |
| 編集 | O | O | O | O | O | X |
| クローン | O | X | X | O | X | X |
| ウィザード | O | X | X | O | X | X |
3. APPLICATION タブ
APPLICATION タブはプロファイルの詳細に登録されたアプリケーションのリストを表示します。すべての登録アプリケーションが表示されますが、制御できる項目はプロジェクトの所属タイプと権限によって異なります。
ユーザーが通常のメンバーである場合、アプリケーションタブの機能に対する権限はプロジェクトの詳細 - ユーザー権限におけるアプリケーションの権限に依存します。フル権限を持つ場合のみ、ユーザーは指定されたアプリケーションに対する書き込み権限を持ちます。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 無所属 | オーナー | メンバー | 無所属 | |
| リスト | O | O | O | O | 指定アプリケーション | X |
| 詳細情報 | O | O | O | O | O | X |
| 追加 | O | X | X | O | X | X |
| 編集 | O | X | X | O | 指定アプリケーション | X |
| 削除 | O | X | X | O | 指定アプリケーション | X |
| 権限付与 | O | O | O | O | X | X |
| デプロイメント ステータス | O | O | O | O | O | X |
| パイプライン設定 | O | O | O | O | O | X |
| ビルドパイプラインステータス | O | O/O/O | O | O | O/O/O | X |
| ビルドパイプライン実行 | O | O/O/X | X | O | O/O/X | X |
| ビルドパイプライン履歴 | O | O/O/O | O | O | O/O/O | X |
| ビルドパイプラインアクセス | O | O/O/O | O | O | O/O/O | X |
| デプロイパイプラインステータス | O | O/O/O | O | O | O/O/O | X |
| デプロイパイプライン実行 | O | O/O/X | X | O | O/O/X | X |
| デプロイパイプライン履歴 | O | O/O/O | O | O | O/O/O | X |
| デプロイパイプラインロールバック | O | O/O/X | X | O | O/O/X | X |
| デプロイパイプラインアクセス | O | O/O/O | O | O | O/O/O | X |
| スケジュール設定 | O | O/X/X | X | O | O/X/X | X |
| Webhook Settings | O | O/X/X | X | O | O/X/X | X |
| 設定タブ | O | O/X/X | X | O | O/X/X | X |
4. BACKING SERVICE Tab
BACKING SERVICEタブのプロファイル詳細における権限。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 無関係 | オーナー | メンバー | 無関係 | |
| リスト | O | O | O | O | O | X |
| 追加 | O | X | X | O | X | X |
| 編集 | O | X | X | O | X | X |
| 削除 | O | X | X | O | X | X |
5. INGRESS Tab
INGRESSタブのプロファイル詳細における権限。 administrator developer
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 無関係 | オーナー | メンバー | 無関係 | |
| リスト | O | O | O | O | O | X |
| 詳細情報 | O | X | X | O | X | X |
| 追加 | O | X | X | O | X | X |
| 編集 | O | X | X | O | X | X |
| 削除 | O | X | X | O | X | X |
| デプロイ | O | X | X | O | X | X |
6. STORAGE Tab
STORAGEタブのプロファイル詳細における権限。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 無関係 | オーナー | メンバー | 無関係 | |
| リスト | O | O | O | O | O | X |
| リストの更新 | O | O | O | O | O | X |
| 追加 | O | X | X | O | X | X |
| 編集 | O | X | X | O | X | X |
| 削除 | O | X | X | O | X | X |
| デプロイ | O | X | X | O | X | X |
7. CICD Tab
CICDタブのプロファイル詳細における権限。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 無関係 | オーナー | メンバー | 無関係 | |
| デプロイ設定情報 | O | O | O | O | O | X |
| 設定の変更 | O | X | X | O | X | X |
| Tekton パイプラインを削除 | O (使用時 X) | X | X | O (使用時 X) | X | X |
| Jenkin パイプラインを削除 | O (使用時 X) | X | X | O (使用時 X) | X | X |
8. TRAFFIC MANAGEMENT タブ
TRAFFIC MANAGEMENT タブのプロファイル詳細における権限。
2つ以上のアプリケーションが登録されている場合にのみ有効化されます。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 無関係 | オーナー | メンバー | 無関係 | |
| リスト | O | O | O | O | O | X |
| 追加 | O | X | X | O | X | X |
| アクションとコントロール | O | X | X | O | X | X |
9. ENV/PROPERTIES タブ
ENV/PROPERTIES タブのプロファイル詳細における権限。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 無関係 | オーナー | メンバー | 無関係 | |
| リスト | O | O | O | O | O | X |
| インポート | O | X | X | O | X | X |
| 追加 | O | X | X | O | X | X |
| 編集 | O | X | X | O | X | X |
| 削除 | O | X | X | O | X | X |
10. ADDON SERVICE タブ
ADDON SERVICE タブのプロファイル詳細における権限。
| 管理者 | 開発者 | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 無関係 | オーナー | メンバー | 無関係 | |
| リスト | O | O | O | O | O | X |
| 追加 | O | X | X | O | X | X |
| 編集 | O | X | X | O | X | X |
| 削除 | O | X | X | O | X | X |
アプリケーション
アプリケーションメニューはユーザータイプに応じて異なり、異なるアプリケーションのリストが表示されます。 管理者はすべてのアプリケーションを表示できますが、開発者は自分が関与しているアプリケーション(オーナーまたはメンバー)と、自分に権限があるアプリケーションのみを表示します。さらに、管理者は各アプリケーションに対して開発者と同じパイプライン制御権限を持ちますが、それはオーナーであるか、実行/書き込み権限を持っているかによります。
| Administrator | Developer | |
|---|---|---|
| アプリケーションリスト | すべてのアプリケーション | 権限のあるアプリケーション |
プロジェクト管理
プロジェクト管理メニューはユーザータイプに基づいて異なり、異なるプロジェクトリストを表示します。
管理者はすべてのプロジェクトの設定を表示および管理できます。開発者は自分が参加しているプロジェクト(オーナーまたはメンバー)のみを表示でき、プロジェクトのオーナーのみが設定を変更できます。
| Administrator | Developer | |
|---|---|---|
| プロジェクトリスト | O (すべてのプロジェクト) | 関与しているプロジェクトのみ |
| 詳細情報 | O (すべてのプロジェクト) | 関与しているプロジェクトのみ |
| 追加 | O (すべてのプロジェクト) | X |
| 削除 | O (すべてのプロジェクト) | X |
パイプラインコードテンプレート
パイプラインコードテンプレートメニューは管理者のみがアクセスできます。詳細な機能については、テンプレート管理を参照してください。
| Administrator | Developer | |
|---|---|---|
| パイプラインコードテンプレートリスト | O (すべてのテンプレート) | X (アクセス不可) |
| 詳細情報 | O | X |
| 追加 | O | X |
| 削除 | O | X |
グループ管理
グループ管理メニューは管理者のみがアクセスできます。詳細な機能については、グループ設定管理を参照してください。
| Administrator | Developer | |
|---|---|---|
| グループリスト | O (すべてのグループ) | X (アクセス不可) |
| 詳細情報 | O | X |
| 追加 | O | X |
| 削除 | O | X |
| グループ詳細 - ユーザーリスト | O | X |
ユーザー管理
ユーザー管理メニューは管理者のみがアクセス可能です。詳細な機能については、ユーザー設定管理を参照してください。
| Administrator | Developer | |
|---|---|---|
| ユーザーリスト | O (全ユーザー) | X (アクセス不可) |
| 詳細情報 | O | X |
| 追加 | O | X |
| 編集および一括編集 | O | X |
クラスター管理
クラスター管理メニューは管理者のみがアクセス可能です。詳細な機能については、クラスター登録管理を参照してください。
| Administrator | Developer | |
|---|---|---|
| クラスターリスト | O (全ユーザー) | X (アクセス不可) |
| 詳細情報 | O | X |
| 追加 | O | X |
| 削除 | O | X |
| クラスター詳細 - アドオンサービス | O | X |
アドオンサービス管理
アドオンサービス管理メニューは管理者のみがアクセス可能です。詳細な機能については、テンプレート管理を参照してください。
| Administrator | Developer | |
|---|---|---|
| クラスターリスト | O (全ユーザー) | X (アクセス不可) |
| 詳細情報 | O | X |
| 追加 | O | X |
| タイプ追加 | O | X |
| 削除 | O | X |
| クラスター詳細 - アドオンサービス | O | X |
(ベータ) トポロジー
現在、トポロジーはベータ版であり、アプリケーションと同様の権限があります。