نقشها
هر کاربر یا کاربر-سرویس در هر فضای کاری مجوز انجام برخی از عملیات را دارد و انجام برخی از عملیات برای او ممکن نیست. داشتن این مجوز و امکان یا عدم امکان انجام عملیات توسط مفهومی در سرویس IAM تعیین میشود که نقش نام دارد. به طور خلاصه میتوان گفت که نقش مفهومی است که مجوز انجام عملیات مختلف در فضای کاری را برای اجزایی مثل کاربر یا کاربر-سرویس تعریف میکند. نقشها بر اساس قوانین تعریف و پیادهسازی میشوند. دستهی نقشها در سرویس IAM، نقشهای تعریف شده در سرویس را نشان میدهد.
در سرویس IAM تعدادی نقش به صورت پیشفرض تعریف شدهاند. این نقشها در دستهی نقشهای استاندارد ستون قابل مشاهده هستند. پس از انتخاب این دسته میتوانید نقشها را براساس سرویسها هم تفکیک کنید. برای این کار کافی است سرویس مورد نظر خود را از لیست سرویسها انتخاب کرده و نقشهای پیشفرض تعریف شده برای همان سرویس را در لیست ببینید. اما برای کاربران هم امکان تعریف نقش وجود دارد. نقشهایی که توسط کاربران ایجاد شدهاند در دستهی نقشهای فضای کاری قرار دارند.
کاربرانی که در یک فضای کاری در نقش مدیر فضای کاری یا workspace-admin هستند میتوانند براساس نیاز و با استفاده از قوانین، نقشهای جدیدی را تعریف کرده و به کاربران یا کاربر-سرویسهای مورد نظر خود اختصاص دهند.
برای ایجاد نقش جدید کافی است در صفحهی نقشهای فضای کاری روی دکمهی ایجاد نقش جدید کلیک کنید. به منظور آشنایی با مراحل ایجاد نقش مستند را مطالعه کنید.
نکته: شما تنها در صورتی میتوانید در یک فضای کاری نقش جدیدی را تعریف کنید که خودتان در نقش workspace-admin باشید.
نکته: امکان دیدن لیست نقشها برای همهی کاربران با نقشهای مختلف وجود دارد. اما تنها کاربران با نقش workspace-admin میتوانند وارد پنل هر نقش شده و قوانین آن را ببینند یا تغییری در آن اعمال کنند.
درصورتی که در نقش workspace-admin باشید میتوانید با انتخاب هر نقش از لیست نقشها وارد پنل مربوط به همان نقش شوید. در این قسمت قانون یا قانونهای تشکیلدهندهی آن نقش نشان داده شده است. همچنین لیستی از کاربران یا کاربر-سرویسهایی که دارای این نقش هستند نیز به تفکیک نشان داده میشود. شما میتوانید در همین قسمت به راحتی این نقش را به کاربر یا کاربر-سرویس جدید هم اختصاص دهید.