نقشها
هر کاربر یا کاربر-سرویس در هر فضای کاری مجوز انجام برخی از عملیات را دارد و انجام برخی از عملیات برای او ممکن نیست. داشتن این مجوز و امکان یا عدم امکان انجام عملیات توسط مفهومی در سرویس IAM تعیین میشود که نقش نام دارد. به طور خلاصه میتوان گفت که نقش مفهومی است که مجوز انجام عملیات مختلف در فضای کاری را برای اجزایی مثل کاربر یا کاربر-سرویس تعریف میکند. نقشها بر اساس قوانین تعریف و پیادهسازی میشوند. دستهی نقشها در سرویس IAM، نقشهای تعریف شده در سرویس را نشان میدهد.
در سرویس IAM تعدادی نقش به صورت پیشفرض تعریف شدهاند. اما برای کاربران هم امکان تعریف نقش وجود دارد. کاربرانی که در یک فضای کاری در نقش workspace master هستند میتوانند براساس نیاز و با استفاده از قوانین، نقشهای جدیدی را تعریف کرده و به کاربران یا کاربر-سرویسهای مورد نظر خود اختصاص دهند.
نکته: شما تنها در صورتی میتوانید در یک فضای کاری نقش جدیدی را تعریف کنید که خودتان در نقش workspace master باشید.
نکته: امکان دیدن لیست نقشها برای همهی کاربران با نقشهای مختلف وجود دارد. اما تنها کاربران با نقش workspace master میتوانند وارد پنل هر نقش شده و قوانین آن را ببینند یا تغییری در آن اعمال کنند.