Roles
AMDP에서 사용자를 등록할 때, 사용자는 주로 SYSTEM ADMINISTRATOR(이하 관리자)와 DEVELOPER(이하 개발자)로 분류됩니다. 이러한 구분은 관리자가 필요한 기본 정보를 설정하고 전체 시스템을 관리할 수 있도록 하며, 개발자는 자신이 속한 애플리케이션에서만 작업할 수 있도록 제한합니다.
전체 프로젝트 권한은 PROJECT ADMINISTRATOR(이하 소유자)에게 부여되며, 이는 관리자 또는 개발자로 지정될 수 있습니다. 관리자는 전체 시스템을 관리할 수 있기 때문에 모든 프로젝트를 볼 수 있습니다. 그러나 소유자로 등록되지 않으면 프로젝트를 완전히 관리할 수 없습니다.
또한, 소유자 외에 누군가를 PROJECT USER(이하 구성원)으로 지정하기 위해, 프로젝트 관리는 특정 애플리케이션에 대해 개발자에게 READ/WRITE/EXECUTE 권한(이하 RWX)을 부여하여 그들을 구성원으로 등록할 수 있습니다. 구성원은 자신에게 할당된 프로필만 볼 수 있으며, 부여된 RWX 권한에 따라 지정된 애플리케이션에서 작업할 수 있습니다.
아래는 사용자 유형(관리자 / 개발자) 및 프로젝트 소속 유형(소유자 / 구성원)에 따른 보기 및 권한 요약입니다.
사용자 권한의 목적은 애플리케이션에 대한 READ/WRITE/EXECUTE 권한을 개별 사용자 또는 그룹에 부여하고 제어하는 것입니다. 겹치는 대상을 위해 서로 다른 권한을 부여할 수 있으며, 동일한 애플리케이션에 대해 여러 권한이 존재하는 경우 더 높은 권한이 사용됩니다. 예를 들어, 다음 세 가지 시나리오에 대한 최종 결과는 다음과 같이 설명할 수 있습니다:
- 사용자 A는 개발 프로필의 모든 애플리케이션에 대해 READ 권한을 부여받습니다.
- 사용자 A는 개발 프로필의 hello 애플리케이션에 대해 FULL 권한을 부여받습니다.
- ci 그룹(사용자 A의 그룹)은 모든 프로필의 모든 애플리케이션에 대해 읽기 및 실행 권한을 부여받습니다.
결과) 사용자 A는 모든 프로필의 모든 애플리케이션에 대해 읽기 및 실행 권한을 가지고 있으며, 개발 프로필의 hello 애플리케이션에 대해 전체 권한도 보유하고 있습니다.
메뉴
사용자 유형에 따라 사용자에게 제공되는 메뉴 항목을 정의합니다.
| Administrator | Developer | |
|---|---|---|
| 프로젝트 | 예 | 예 |
| 애플리케이션 | 예 | 예 |
| 토폴로지 | 예 | 예 |
| 프로젝트 관리 | 예 | 예 |
| 파이프라인 코드 템플릿 | 예 | 아니오 |
| 그룹 관리 | 예 | 아니오 |
| 사용자 관리 | 예 | 아니오 |
| 클러스터 관리 | 예 | 아니오 |
| 애드온 서비스 관리 | 예 | 아니오 |
프로젝트 메뉴
프로젝트 메뉴는 사용자 유형에 따라 서로 다른 프로젝트 목록을 표시합니다. 관리자는 모든 프로젝트를 볼 수 있지만, 개발자는 자신에게 할당된 프로젝트(소유자 또는 구성원으로서)만 볼 수 있습니다.
| Administrator | Developer | |
|---|---|---|
| 프로젝트 목록 | 모든 프로젝트 | 할당된 프로젝트만 |
1. 프로필 목록
프로젝트를 선택하면, 메인 페이지에 프로필 목록이 표시되며, 표시되는 항목은 사용자 유형, 프로젝트 구성원 및 권한에 따라 달라집니다.
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 소유자 | 구성원 | 비소속 | 소유자 | 구성원 | 비소속 | |
| 목록 표시 | 모두 | 모두 | 모두 | 모두 | 지정된 프로필 | X |
| 추가 | O | X | X | O | X | X |
| 편집 | O | X | X | O | X | X |
| 삭제 | O | X | X | O | X | X |
| 복제 | O | X | X | O | X | X |
2. 프로필 세부정보
프로필을 선택하면, 메인 페이지에 프로필 세부정보 및 리소스 탭이 표시됩니다.
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 소유자 | 구성원 | 비회원 | 소유자 | 구성원 | 비회원 | |
| 상세 정보 | O | O | O | O | O | X |
| 편집 | O | O | O | O | O | X |
| 복제 | O | X | X | O | X | X |
| 마법사 | O | X | X | O | X | X |
3. APPLICATION 탭
프로필 세부정보의 APPLICATION 탭은 등록된 애플리케이션 목록을 표시합니다. 모든 등록된 애플리케이션을 보여주지만, 제어할 수 있는 항목은 프로젝트 소속 유형 및 권한에 따라 다릅니다.
사용자가 일반 구성원인 경우, 애플리케이션 탭의 기능에 대한 권한은 프로젝트 세부정보의 애플리케이션 권한 - 사용자 권한에 따라 달라집니다. 전체 권한이 있어야만 사용자가 지정된 애플리케이션에 대한 쓰기 권한을 가집니다.
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 소유자 | 구성원 | 비회원 | 소유자 | 구성원 | 비회원 | |
| 목록 | O | O | O | O | 지정된 애플리케이션 | X |
| 상세 정보 | O | O | O | O | O | X |
| 추가 | O | X | X | O | X | X |
| 편집 | O | X | X | O | 지정된 애플리케이션 | X |
| 삭제 | O | X | X | O | 지정된 애플리케이션 | X |
| 권한 부여 | O | O | O | O | X | X |
| 배포 상태 | O | O | O | O | O | X |
| 파이프라인 설정 | O | O | O | O | O | X |
| 빌드 파이프라인 상태 | O | O/O/O | O | O | O/O/O | X |
| 빌드 파이프라인 실행 | O | O/O/X | X | O | O/O/X | X |
| 빌드 파이프라인 기록 | O | O/O/O | O | O | O/O/O | X |
| 빌드 파이프라인 접근 | O | O/O/O | O | O | O/O/O | X |
| 배포 파이프라인 상태 | O | O/O/O | O | O | O/O/O | X |
| 배포 파이프라인 실행 | O | O/O/X | X | O | O/O/X | X |
| 배포 파이프라인 기록 | O | O/O/O | O | O | O/O/O | X |
| 배포 파이프라인 롤백 | O | O/O/X | X | O | O/O/X | X |
| 배포 파이프라인 접근 | O | O/O/O | O | O | O/O/O | X |
| 일정 설정 | O | O/X/X | X | O | O/X/X | X |
| 웹훅 설정 | O | O/X/X | X | O | O/X/X | X |
| 설정 탭 | O | O/X/X | X | O | O/X/X | X |
4. 백업 서비스 탭
프로필 세부정보의 백업 서비스 탭에 대한 권한.
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 소유자 | 구성원 | 무소속 | 소유자 | 구성원 | 무소속 | |
| 목록 | O | O | O | O | O | X |
| 추가 | O | X | X | O | X | X |
| 편집 | O | X | X | O | X | X |
| 삭제 | O | X | X | O | X | X |
5. 인그레스 탭
프로필 세부정보의 인그레스 탭에 대한 권한. 관리자 개발자
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 소유자 | 구성원 | 무소속 | 소유자 | 구성원 | 무소속 | |
| 목록 | O | O | O | O | O | X |
| 상세 정보 | O | X | X | O | X | X |
| 추가 | O | X | X | O | X | X |
| 편집 | O | X | X | O | X | X |
| 삭제 | O | X | X | O | X | X |
| 배포 | O | X | X | O | X | X |
6. 스토리지 탭
프로필 세부정보의 스토리지 탭에 대한 권한.
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 소유자 | 구성원 | 무소속 | 소유자 | 구성원 | 무소속 | |
| 목록 | O | O | O | O | O | X |
| 목록 새로 고침 | O | O | O | O | O | X |
| 추가 | O | X | X | O | X | X |
| 편집 | O | X | X | O | X | X |
| 삭제 | O | X | X | O | X | X |
| 배포 | O | X | X | O | X | X |
7. CICD 탭
프로필 세부정보의 CICD 탭에 대한 권한.
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 소유자 | 구성원 | 무소속 | 소유자 | 구성원 | 무소속 | |
| 배포 설정 정보 | O | O | O | O | O | X |
| 설정 수정 | O | X | X | O | X | X |
| Tekton 파이프라인 삭제 | O (사용 시 X) | X | X | O (사용 시 X) | X | X |
| Jenkin 파이프라인 삭제 | O (사용 시 X) | X | X | O (사용 시 X) | X | X |
8. 트래픽 관리 탭
프로필 세부정보의 트래픽 관리 탭에 대한 권한.
두 개 이상의 애플리케이션이 등록되었을 때만 활성화됩니다.
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 소유자 | 구성원 | 무소속 | 소유자 | 구성원 | 무소속 | |
| 목록 | O | O | O | O | O | X |
| 추가 | O | X | X | O | X | X |
| 작업 및 제어 | O | X | X | O | X | X |
9. ENV/PROPERTIES 탭
프로필 세부정보의 ENV/PROPERTIES 탭에 대한 권한.
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 소유자 | 구성원 | 무소속 | 소유자 | 구성원 | 무소속 | |
| 목록 | O | O | O | O | O | X |
| 가져오기 | O | X | X | O | X | X |
| 추가 | O | X | X | O | X | X |
| 편집 | O | X | X | O | X | X |
| 삭제 | O | X | X | O | X | X |
10. 애드온 서비스 탭
프로필 세부정보의 애드온 서비스 탭에 대한 권한.
| 관리자 | 개발자 | |||||
|---|---|---|---|---|---|---|
| 소유자 | 구성원 | 무소속 | 소유자 | 구성원 | 무소속 | |
| 목록 | O | O | O | O | O | X |
| 추가 | O | X | X | O | X | X |
| 편집 | O | X | X | O | X | X |
| 삭제 | O | X | X | O | X | X |
애플리케이션
애플리케이션 메뉴는 사용자 유형에 따라 다르며, 서로 다른 애플리케이션 목록을 표시합니다. 관리자는 모든 애플리케이션을 볼 수 있지만, 개발자는 자신이 소속된 애플리케이션(소유자 또는 구성원)과 자신이 권한이 있는 애플리케이션만 볼 수 있습니다. 또한, 관리자는 소유자이거나 실행/쓰기 권한이 있는지에 따라 각 애플리케이션에 대해 개발자와 동일한 파이프라인 제어 권한을 가집니다.
| Administrator | Developer | |
|---|---|---|
| 애플리케이션 목록 | 모든 애플리케이션 | 권한이 있는 애플리케이션 |
프로젝트 관리
프로젝트 관리 메뉴는 사용자 유형에 따라 다르며, 서로 다른 프로젝트 목록을 표시합니다.
관리자는 모든 프로젝트의 설정을 보고 관리할 수 있습니다. 개발자는 자신이 소속된 프로젝트(소유자 또는 구성원)만 볼 수 있으며, 오직 프로젝트 소유자만 설정을 변경할 수 있습니다.
| Administrator | Developer | |
|---|---|---|
| 프로젝트 목록 | O (모든 프로젝트) | 소속된 프로젝트만 |
| 상세 정보 | O (모든 프로젝트) | 소속된 프로젝트만 |
| 추가 | O (모든 프로젝트) | X |
| 삭제 | O (모든 프로젝트) | X |
파이프라인 코드 템플릿
파이프라인 코드 템플릿 메뉴는 오직 관리자만 접근할 수 있습니다. 자세한 기능은 템플릿 관리 참조하십시오.
| Administrator | Developer | |
|---|---|---|
| 파이프라인 코드 템플릿 목록 | O (모든 템플릿) | X (접근 불가) |
| 상세 정보 | O | X |
| 추가 | O | X |
| 삭제 | O | X |
그룹 관리
그룹 관리 메뉴는 오직 관리자만 접근할 수 있습니다. 자세한 기능은 그룹 설정 관리 참조하십시오.
| Administrator | Developer | |
|---|---|---|
| 그룹 목록 | O (모든 그룹) | X (접근 불가) |
| 상세 정보 | O | X |
| 추가 | O | X |
| 삭제 | O | X |
| 그룹 상세 - 사용자 목록 | O | X |
사용자 관리
사용자 관리 메뉴는 관리자만 접근할 수 있습니다. 자세한 기능은 사용자 설정 관리에서 참조하십시오.
| Administrator | Developer | |
|---|---|---|
| 사용자 목록 | O (모든 사용자) | X (접근 불가) |
| 상세 정보 | O | X |
| 추가 | O | X |
| 편집 및 일괄 편집 | O | X |
클러스터 관리
클러스터 관리 메뉴는 관리자만 접근할 수 있습니다. 자세한 기능은 클러스터 등록 관리에서 참조하십시오.
| Administrator | Developer | |
|---|---|---|
| 클러스터 목록 | O (모든 사용자) | X (접근 불가) |
| 상세 정보 | O | X |
| 추가 | O | X |
| 삭제 | O | X |
| 클러스터 세부정보 - 애드온 서비스 | O | X |
애드온 서비스 관리
애드온 서비스 관리 메뉴는 관리자만 접근할 수 있습니다. 자세한 기능은 템플릿 관리에서 참조하십시오.
| Administrator | Developer | |
|---|---|---|
| 클러스터 목록 | O (모든 사용자) | X (접근 불가) |
| 상세 정보 | O | X |
| 추가 | O | X |
| 추가 유형 | O | X |
| 삭제 | O | X |
| 클러스터 세부정보 - 애드온 서비스 | O | X |
(베타) 토폴로지
현재 토폴로지는 베타 버전이며 애플리케이션과 유사한 권한을 가지고 있습니다.