Roles
AMDPでユーザーを登録する際、主にSYSTEM ADMINISTRATOR(以下、管理者と呼ぶ)とDEVELOPER(以下、開発者と呼ぶ)に分類されます。この区別により、管理者は必要な基本情報を設定し、システム全体を管理することができる一方で、開発者は自分が関わるアプリケーションの作業に制限されます。
完全なプロジェクト権限はPROJECT ADMINISTRATOR(以下、オーナーと呼ぶ)によって保持され、管理者または開発者のいずれかに指定されます。管理者はシステム全体を管理できるため、すべてのプロジェクトを表示できます。しかし、オーナーとして登録されていない場合、プロジェクトを完全に管理することはできません。
さらに、オーナー以外の誰かをPROJECT USER(以下、メンバーと呼ぶ)として指定するために、プロジェクト管理は特定のアプリケーションに対して開発者にREAD/WRITE/EXECUTE権限(以下、RWXと呼ぶ)を割り当てることができ、これによりメンバーとして登録されます。メンバーは自分に割り当てられたプロファイルのみを表示でき、付与されたRWX権限に従って指定されたアプリケーションで作業できます。
以下は、ユーザータイプ(管理者/開発者)とプロジェクトの関与タイプ(オーナー/メンバー)に基づく表示と権限の概要です。
ユーザー権限の目的は、アプリケーションに対するREAD/WRITE/EXECUTE権限を個々のユーザーまたはグループに付与し、制御することです。重複するターゲットに異なる権限を割り当てることが可能であり、同じアプリケーションに対して複数の権限が存在する場合は、より高い権限が利用されます。
例えば、以下の3つのシナリオの最終結果は次のように説明できます:
- ユーザーAは、開発プロファイル内のすべてのアプリケーションに対して
READ権限を付与されます。 - ユーザーAは、開発プロファイル内のhelloアプリケーションに対して
FULL権限を付与されます。 - ciグループ(ユーザーAのグループ)は、すべてのプロファイル内のすべてのアプリケーションに対して
READおよびEXECUTE権限を付与されます。 結果)ユーザーAは、すべてのプロファイル内のすべてのアプリケーションに対してREADおよびEXECUTE権限を持ち、開発プロファイル内のhelloアプリケーションに対しても完全な権限を持ちます。
Menu
ユーザータイプに基づいて利用可能なメニュー項目を定義します。
| Administrator | Developer | |
|---|---|---|
| プロジェクト | YES | YES |
| アプリケーション | YES | YES |
| トポロジー | YES | YES |
| プロジェクト管理 | YES | YES |
| パイプラインコードテンプレート | YES | NO |
| グループ管理 | YES | NO |
| ユーザー管理 | YES | NO |
| クラスター管理 | YES | NO |
| アドオンサービス管理 | YES | NO |
Project Menu
プロジェクトメニューは、ユーザータイプに基づいて異なるプロジェクトリストを表示します。管理者はすべてのプロジェクトを表示できますが、開発者は自分に割り当てられたプロジェクト(オーナーまたはメンバーとして)だけを見ることができます。
| Administrator | Developer | |
|---|---|---|
| プロジェクトリスト | すべてのプロジェクト | 割り当てられたプロジェクトのみ |
1. Profile List
プロジェクトを選択すると、メインページにプロファイルのリストが表示され、表示される項目はユーザータイプ、プロジェクトメンバーシップ、および権限によって異なります。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 非関与 | オーナー | メンバー | 非関与 | |
| リスト表示 | すべて | すべて | すべて | すべて | 指定されたプロファイル | X |
| 追加 | O | X | X | O | X | X |
| 編集 | O | X | X | O | X | X |
| 削除 | O | X | X | O | X | X |
| クローン | O | X | X | O | X | X |
2. Profile Details
プロファイルが選択されると、メインページにプロファイルの詳細とリソースタブが表示されます。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 非関与 | オーナー | メンバー | 非関与 | |
| 詳細情報 | O | O | O | O | O | X |
| 編集 | O | O | O | O | O | X |
| クローン | O | X | X | O | X | X |
| ウィザード | O | X | X | O | X | X |
3. APPLICATION Tab
プロファイル詳細のAPPLICATIONタブには、登録されたアプリケーションのリストが表示されます。すべての登録されたアプリケーションが表示されますが、制御できる項目はプロジェクトの関与タイプと権限によって異なります。
ユーザーが通常のメンバーである場合、アプリケーションタブの機能に対する権限は、プロジェクト詳細のアプリケーション権限に依存します。完全な権限を持つ場合のみ、ユーザーは指定されたアプリケーションに対する書き込み権限を持ちます。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 非関与 | オーナー | メンバー | 非関与 | |
| リスト | O | O | O | O | 指定されたアプリケーション | X |
| 詳細情報 | O | O | O | O | O | X |
| 追加 | O | X | X | O | X | X |
| 編集 | O | X | X | O | 指定されたアプリケーション | X |
| 削除 | O | X | X | O | 指定されたアプリケーション | X |
| 権限付与 | O | O | O | O | X | X |
| デプロイメント ステータス | O | O | O | O | O | X |
| パイプライン設定 | O | O | O | O | O | X |
| ビルドパイプラインステータス | O | O/O/O | O | O | O/O/O | X |
| ビルドパイプライン実行 | O | O/O/X | X | O | O/O/X | X |
| ビルドパイプライン履歴 | O | O/O/O | O | O | O/O/O | X |
| ビルドパイプラインアクセス | O | O/O/O | O | O | O/O/O | X |
| デプロイパイプラインステータス | O | O/O/O | O | O | O/O/O | X |
| デプロイパイプライン実行 | O | O/O/X | X | O | O/O/X | X |
| デプロイパイプライン履歴 | O | O/O/O | O | O | O/O/O | X |
| デプロイパイプラインロールバック | O | O/O/X | X | O | O/O/X | X |
| デプロイパイプラインアクセス | O | O/O/O | O | O | O/O/O | X |
| スケジュール設定 | O | O/X/X | X | O | O/X/X | X |
| ウェブフック設定 | O | O/X/X | X | O | O/X/X | X |
| 設定タブ | O | O/X/X | X | O | O/X/X | X |
4. BACKING SERVICE Tab
BACKING SERVICEタブのプロファイル詳細における権限。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 非関与 | オーナー | メンバー | 非関与 | |
| リスト | O | O | O | O | O | X |
| 追加 | O | X | X | O | X | X |
| 編集 | O | X | X | O | X | X |
| 削除 | O | X | X | O | X | X |
5. INGRESS Tab
プロファイル詳細におけるINGRESSタブの権限。管理者 開発者
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 非関与 | オーナー | メンバー | 非関与 | |
| リスト | O | O | O | O | O | X |
| 詳細情報 | O | X | X | O | X | X |
| 追加 | O | X | X | O | X | X |
| 編集 | O | X | X | O | X | X |
| 削除 | O | X | X | O | X | X |
| デプロイ | O | X | X | O | X | X |
6. STORAGE Tab
STORAGEタブのプロファイル詳細における権限。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 非関与 | オーナー | メンバー | 非関与 | |
| リスト | O | O | O | O | O | X |
| リストの更新 | O | O | O | O | O | X |
| 追加 | O | X | X | O | X | X |
| 編集 | O | X | X | O | X | X |
| 削除 | O | X | X | O | X | X |
| デプロイ | O | X | X | O | X | X |
7. CICD Tab
プロファイル詳細におけるCICDタブの権限。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 非関与 | オーナー | メンバー | 非関与 | |
| デプロイメント設定情報 | O | O | O | O | O | X |
| 設定の変更 | O | X | X | O | X | X |
| Tektonパイプラインの削除 | O(使用時X) | X | X | O(使用時X) | X | X |
| Jenkinパイプラインの削除 | O(使用時X) | X | X | O(使用時X) | X | X |
8. TRAFFIC MANAGEMENT Tab
プロファイル詳細におけるTRAFFIC MANAGEMENTタブの権限。 注意: 2つ以上のアプリケーションが登録されている場合にのみアクティブになります。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 無関係 | オーナー | メンバー | 無関係 | |
| リスト | O | O | O | O | O | X |
| 追加 | O | X | X | O | X | X |
| アクションとコントロール | O | X | X | O | X | X |
9. ENV/PROPERTIES タブ
プロファイル詳細のENV/PROPERTIESタブの権限。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 無関係 | オーナー | メンバー | 無関係 | |
| リスト | O | O | O | O | O | X |
| インポート | O | X | X | O | X | X |
| 追加 | O | X | X | O | X | X |
| 編集 | O | X | X | O | X | X |
| 削除 | O | X | X | O | X | X |
10. ADDON SERVICE タブ
プロファイル詳細のADDON SERVICEタブの権限。
| 管理者 | 開発者 | |||||
|---|---|---|---|---|---|---|
| オーナー | メンバー | 無関係 | オーナー | メンバー | 無関係 | |
| リスト | O | O | O | O | O | X |
| 追加 | O | X | X | O | X | X |
| 編集 | O | X | X | O | X | X |
| 削除 | O | X | X | O | X | X |
アプリケーション
アプリケーションメニューはユーザータイプに応じて異なり、異なるアプリケーションのリストを表示します。
管理者はすべてのアプリケーションを表示できますが、開発者は自分が関与しているアプリケーション(オーナーまたはメンバー)と、自分に権限があるアプリケーションのみを表示します。さらに、管理者は各アプリケーションに対して開発者と同じパイプラインコントロール権限を持ち、オーナーであるか、実行/書き込み権限を持っているかに応じて異なります。
| Administrator | Developer | |
|---|---|---|
| アプリケーションリスト | すべてのアプリケーション | 権限のあるアプリケーション |
プロジェクト管理
プロジェクト管理メニューはユーザータイプに応じて異なり、異なるプロジェクトリストを表示します。
管理者はすべてのプロジェクトの設定を表示および管理できます。開発者は自分が参加しているプロジェクト(オーナーまたはメンバー)のみを表示でき、プロジェクトの設定を変更できるのはプロジェクトのオーナーのみです。
| Administrator | Developer | |
|---|---|---|
| プロジェクトリスト | O (すべてのプロジェクト) | 関与しているプロジェクトのみ |
| 詳細情報 | O (すべてのプロジェクト) | 関与しているプロジェクトのみ |
| 追加 | O (すべてのプロジェクト) | X |
| 削除 | O (すべてのプロジェクト) | X |
パイプラインコードテンプレート
パイプラインコードテンプレートメニューは管理者のみがアクセスできます。詳細な機能については、テンプレート管理を参照してください。
| Administrator | Developer | |
|---|---|---|
| パイプラインコードテンプレートリスト | O (すべてのテンプレート) | X (アクセス不可) |
| 詳細情報 | O | X |
| 追加 | O | X |
| 削除 | O | X |
グループ管理
グループ管理メニューは管理者のみがアクセスできます。詳細な機能については、グループ設定管理を参照してください。
| Administrator | Developer | |
|---|---|---|
| グループリスト | O (すべてのグループ) | X (アクセス不可) |
| 詳細情報 | O | X |
| 追加 | O | X |
| 削除 | O | X |
| グループ詳細 - ユーザーリスト | O | X |
ユーザー管理
ユーザー管理メニューは管理者のみがアクセスできます。詳細な機能については、ユーザー設定管理を参照してください。
| Administrator | Developer | |
|---|---|---|
| ユーザーリスト | O (すべてのユーザー) | X (アクセス不可) |
| 詳細情報 | O | X |
| 追加 | O | X |
| 編集および一括編集 | O | X |
クラスター管理
クラスター管理メニューは管理者のみがアクセスできます。詳細な機能については、クラスター登録管理を参照してください。
| Administrator | Developer | |
|---|---|---|
| クラスターリスト | O (すべてのユーザー) | X (アクセス不可) |
| 詳細情報 | O | X |
| 追加 | O | X |
| 削除 | O | X |
| クラスター詳細 - アドオンサービス | O | X |
アドオンサービス管理
アドオンサービス管理メニューは管理者のみがアクセスできます。詳細な機能については、テンプレート管理を参照してください。
| Administrator | Developer | |
|---|---|---|
| クラスターリスト | O (すべてのユーザー) | X (アクセス不可) |
| 詳細情報 | O | X |
| 追加 | O | X |
| タイプ追加 | O | X |
| 削除 | O | X |
| クラスター詳細 - アドオンサービス | O | X |
(ベータ) トポロジー
現在、トポロジーはベータ版であり、アプリケーションと同様の権限を持っています。