برای آشنایی با مدیریت نقش‌ها در سرویس آرکایو، ابتدا لازم است با مفهوم نقش، کاربر و کاربر-سرویس آشنا شویم. در ادامه توضیحات مختصری برای هر یک از این مفاهیم آمده است. در صورت نیاز به مطالعه‌ی جزئیات،به مستندات راهنمای کاربری سرویس بپا مراجعه کنید.

کاربر: یک هویت فردی را نشان می‌دهد که با توجه به سطح دسترسی و مجوزهایی که دارد می‌تواند از یک سرویس استفاده کند.

کاربر-سرویس: کاربر-سرویس یک هویت مستقل فردی ندارد. بلکه یک کاربر می‌تواند با ساختن کاربر-سرویس به آن هویت ببخشد. کاربر-سرویس با داشتن این هویت اجازه پیدا می‌کند عملیاتی را براساس نیاز انجام دهد. برای آشنایی با چگونگی ایجاد کاربر-سرویس به مستند افزودن کاربر-سرویس به فضای کاری مراجعه کنید.

نقش: نقش مفهومی است که مجوز انجام عملیات مختلف در فضای کاری را برای اجزایی مثل کاربر یا کاربر-سرویس تعریف می‌کند.

لازم به ذکر است که در سرویس آرکایو امکان ایجاد کاربر یا کاربر-سرویس جدید وجود ندارد. بلکه عملیات ایجاد کاربر و کاربر-سرویس در سرویس بپا انجام می‌شود. برای آشنایی با نحوه‌ی ایجاد کاربر به مستند افزودن کاربر به فضای کاری مراجعه کنید.

هر کاربر یا کاربر-سرویسی که برای سرویس آرکایو ایجاد می‌شود، می‌تواند نقش یا نقش‌های مختلفی داشته باشد و همان‌طور که گفته شد، نقش‌ها تعیین‌کننده‌ی سطح دسترسی کاربران و کاربر-سرویس‌ها هستند. در سرویس آرکایو با دو دسته از نقش‌ها روبرو هستیم. دسته‌ی اول نقش‌هایی هستند که مخصوص سرویس آرکایو بوده و در سطح فضای کاری آرکایو تعریف می‌شوند. دسته‌ی دوم نقش‌هایی هستند که از سمت سرویس بپا تعریف شده و می‌توانند نقش‌ها و دسترسی‌های سرویس آرکایو را هم تحت تاثیر قرار دهند.

در ادامه تعریف هر یک از نقش‌های فضای کاری آرکایو آمده است:

نقش Full: کاربر یا کاربر-سرویسی که دارای نقش full باشد اجازه‌ی انجام همه‌ی عملیات سرویس آرکایو را دارد.این کاربر می‌تواند به همه‌ی باکت‌ها و آبجکت‌ها دسترسی داشته و فایل‌ها را بارگذاری یا بارگیری کند. کاربر با نقش full می‌تواند به کلیدهای کاربر-سرویس‌ها دسترسی داشته باشد. هم‌چنین امکان تعریف باکت پالیسی، اختصاص نقش به کاربران و گرفتن نقش و اختصاص کلید به کاربر-سرویس‌ها هم از عملیات قابل انجام در نقش full هستند.

نقش Read/Write: کاربر یا کاربر-سرویس با این نقش می‌تواند به فایل‌ها دسترسی داشته و آن‌ها را بارگیری کرده یا تغییراتی روی آن‌ها اعمال کند.

نقش Read: نقش Read فقط امکان مشاهده‌ی فایل‌ها را به کاربر یا کاربر-سرویس با این نقش می‌دهد.

نقش Write: کاربر با این نقش فقط می‌تواند تغییراتی را روی فایل‌های موجود در باکت‌ها اعمال کند.

نقش Basic: کاربر با این نقش می‌تواند لیست باکت‌ها را ببیند و باکت جدید هم بسازد. اما این کاربر اجازه‌ی مشاهده‌ی پنل باکت و آبجکت‌های درون آن را ندارد.

در ادامه به توضیح نقش‌هایی می‌پردازیم که از سمت سرویس بپا ایجاد شده و در سرویس آرکایو هم مورد استفاده قرار می‌گیرند:

Workspace master: این نقش امکان انجام همه‌ی عملیات، از جمله اختصاص نقش به دیگر کاربران یا گرفتن نقش از آن‌ها را دارد.

Kise-role-viewer: کاربری که این نقش را داشته باشد، می‌تواند دسته‌ی مدیریت نقش‌ها در سرویس آبجکت‌استوریج را ببیند. در این قسمت از سرویس آرکایو، نام همه‌ی کاربران و کاربر-سرویس‌ها به همراه نقشی که در آرکایو دارند، نشان داده می‌شود.

Kise-role-manager: کاربری که این نقش را داشته باشد، می‌تواند دسته‌ی مدیریت نقش‌ها در سرویس آرکایو را ببیند و نقش‌های کاربران را تغییر دهد.

در حالت پیش‌فرض، نقش workspace master دو نقش kise-role-manager و kise-role-viewer را شامل می‌شود.

پس کاربری که دارای نقش workspace-master باشد، می‌تواند به تب مدیریت‌ نقش‌ها دسترسی داشته و نقش‌های کاربران را هم تغییر دهد.

هم‌چنین کاربری که در سرویس آرکایو دارای نقش full باشد هم می‌تواند به تب مدیریت‌ نقش‌ها دسترسی داشته و نقش‌های کاربران را هم تغییر دهد.

پس کاربری که نقش workspace-master یا full دارد، پس از کلیک روی دسته‌ی مدیریت نقش‌ها این صفحه را خواهد دید.

اما کاربری که workspace-master نیست یا نقش full ندارد، پس از کلیک روی دسته‌ی مدیریت نقش‌ها با این خطا مواجه خواهد شد. به این معنی که امکان دیدن لیست کاربران و نقش‌های آن‌ها و هم‌چنین تغییر نقش‌ها را ندارد.

در صورتی که لازم است هر یک از دسترسی‌های kise-role-manager (دیدن لیست کاربران و نقش‌ها، تغییر نقش‌ها) یا kise-role-viewer (دیدن لیست کاربران و نقش‌ها) را داشته باشید، از workspace-master بخواهید که این دسترسی را به حساب کاربری شما بدهد.