역할
프로젝트 그룹 역할자 및 권한
- 프로젝트 그룹 생성자는 기본으로 Owner 권한입니다.
- Master 는 Owner 의 모든 권한 중 프로젝트그룹 삭제 권한이 없습니다.
- Developer와 Viewer는 조회 권한만 있습니다.
| 구분 | 권한 | Owner | Master | Developer | Viewer |
|---|---|---|---|---|---|
| 프로젝트그룹 | 조회 | ○ | ○ | ○ | ○ |
| 프로젝트그룹 | 수정 | ○ | ○ | ||
| 프로젝트그룹 | 삭제 | ○ | |||
| 프로젝트 | 생성 | ○ | ○ | ||
| 프로젝트 | 조회 | ○ | ○ | ○ | ○ |
| 멤버 | 추가 | ○ | ○ | ||
| 멤버 | 조회 | ○ | ○ | ○ | ○ |
| 멤버 | 삭제 | ○ | ○ |
표. 프로젝트그룹 내 각 역할자 별 권한
프로젝트 역할자 및 권한
- Owner, Master, Developer, Viewer로 구분됩니다.
- Viewer는 조회 만 가능합니다.
- Developer는 개발 관련 기능의 생성/삭제가 가능합니다.
- 예시) 빌드 파이프라인, 헬름차트, 배포
- Owner/Master는 프로젝트 내의 모든 기능의 조회/생성/삭제 가능합니다.
- 프로젝트 역할자는 프로젝트그룹의 역할자를 승계합니다.
- 프로젝트의 멤버로 등록되지 않아도 프로젝트그룹의 멤버인 경우 해당 역할을 프로젝트에서 수행 가능합니다.
- 동일한 사용자의 프로젝트와 프로젝트그룹의 역할이 다를 때는 프로젝트 역할이 우선 적용됩니다.
- 즉, 프로젝트그룹 멤버 중 특정 프로젝트에서 권한을 제한할 수 있습니다.
- 예시) 프로젝트그룹의 Master 역할자를 특정 프로젝트에서 Master 권한을 부여하지 않으려는 경우, 프로젝트 멤버로 등록하고 Developer 혹은 Viewer 권한을 부여하면 됩니다.
| 구분 | 권한 | Owner | Master | Developer | Viewer |
|---|---|---|---|---|---|
| 대시보드 | 조회 | ○ | ○ | ○ | ○ |
| 빌드 파이프라인 | 조회 | ○ | ○ | ○ | ○ |
| 빌드 파이프라인 | 가져오기 | ○ | ○ | ○ | |
| 빌드 파이프라인 | (개발) 생성/추가 | ○ | ○ | ○ | |
| 빌드 파이프라인 | (개발) 실행 | ○ | ○ | ○ | |
| 빌드 파이프라인 | (개발) 수정 | ○ | ○ | ○ | |
| 빌드 파이프라인 | (개발) 삭제 | ○ | ○ | ○ | |
| 빌드 파이프라인 | (운영) 생성/추가 | ○ | ○ | ||
| 빌드 파이프라인 | (운영) 실행 | ○ | ○ | ||
| 빌드 파이프라인 | (운영) 수정 | ○ | ○ | ||
| 빌드 파이프라인 | (운영) 삭제 | ○ | ○ | ||
| 헬름인스톨 | (개발) 설치 | ○ | ○ | ○ | |
| 헬름인스톨 | (운영) 설치 | ○ | ○ | ||
| 프로젝트 | 수정 | ○ | ○ | ||
| 프로젝트 | 삭제 | ○ |
표. 프로젝트 내 각 역할자별 권한(1)
| 대구분 | 소구분 | 권한 | Owner | Master | Developer | Viewer |
|---|---|---|---|---|---|---|
| Kubernetes 배포 | 헬름 릴리스 | (개발) 조회 | ○ | ○ | ○ | ○ |
| Kubernetes 배포 | 헬름 릴리스 | (개발) 업그레이드 | ○ | ○ | ○ | |
| Kubernetes 배포 | 헬름 릴리스 | (개발) 롤백 | ○ | ○ | ○ | |
| Kubernetes 배포 | 헬름 릴리스 | (개발) 삭제 | ○ | ○ | ○ | |
| Kubernetes 배포 | 헬름 릴리스 | (운영) 조회 | ○ | ○ | ○ | ○ |
| Kubernetes 배포 | 헬름 릴리스 | (운영) 업그레이드 | ○ | ○ | ||
| Kubernetes 배포 | 헬름 릴리스 | (운영) 롤백 | ○ | ○ | ||
| Kubernetes 배포 | 헬름 릴리스 | (운영) 삭제 | ○ | ○ | ||
| Kubernetes 배포 | 헬름 릴리스 | Import | ○ | ○ | ||
| Kubernetes 배포 | Ingress/Service | 생성/수정/삭제 | ○ | ○ | ||
| Kubernetes 배포 | 블루/그린 | (개발) 생성/수정/삭제 | ○ | ○ | ||
| Kubernetes 배포 | 블루/그린 | (운영) 생성/수정/삭제 | ○ | ○ | ||
| Kubernetes 배포 | 카나리 | (개발) 조회 | ○ | ○ | ○ | ○ |
| Kubernetes 배포 | 카나리 | (개발) 생성/삭제 | ○ | ○ | ○ | |
| Kubernetes 배포 | 카나리 | (운영) 조회 | ○ | ○ | ○ | ○ |
| Kubernetes 배포 | 카나리 | (운영) 생성 | ○ | ○ | ||
| Kubernetes 배포 | 카나리 | (운영) 삭제 | ○ | ○ | ||
| Kubernetes 배포 | Istio | (개발) 조회 | ○ | ○ | ○ | ○ |
| Kubernetes 배포 | Istio | (개발) 생성/수정/삭제 | ○ | ○ | ○ | |
| Kubernetes 배포 | Istio | (운영) 조회 | ○ | ○ | ○ | ○ |
| Kubernetes 배포 | Istio | (운영) 생성/수정 | ○ | ○ | ||
| Kubernetes 배포 | Istio | (운영) 삭제 | ○ | ○ | ||
| Kubernetes 배포 | 워크로드 | (개발) 조회 | ○ | ○ | ○ | ○ |
| Kubernetes 배포 | 워크로드 | (개발) 생성/삭제/롤백 | ○ | ○ | ○ | |
| Kubernetes 배포 | 워크로드 | (운영) 조회 | ○ | ○ | ○ | ○ |
| Kubernetes 배포 | 워크로드 | (운영) 생성/롤백 | ○ | ○ | ||
| Kubernetes 배포 | 워크로드 | (운영) 삭제 | ○ | ○ | ||
| 코드저장소/코드품질/아티팩트저장소/이미지저장소 | 전체 | 조회 | ○ | ○ | ○ | ○ |
| 코드저장소/코드품질/아티팩트저장소/이미지저장소 | 전체 | 생성 | ○ | ○ | ○ | |
| 코드저장소/코드품질/아티팩트저장소/이미지저장소 | 전체 | 삭제 | ○ | ○ |
표. 프로젝트 내 각 역할자별 권한(2)
- Jenkins 시스템 권한
DevOps Console의 프로젝트 권한 체계에 따라 접근 권한이 부여됩니다.- 프로젝트 역할자에 따라 Jenkins 파이프라인에 권한이 부여됩니다.
- Jenkins 이외의 다른 툴은 해당 툴 메뉴에서 권한을 설정할 수 있습니다.
| 구분 | 권한 | Owner | Master | Developer | Viewer |
|---|---|---|---|---|---|
| (폴더) 프로젝트 그룹 | 폴더 조회 | ○ | ○ | ○ | ○ |
| (폴더) 프로젝트 | 크리덴셜 조회 | ○ | ○ | ○ | ○ |
| (폴더) 프로젝트 | 크리덴셜 생성/수정/삭제 | ○ | ○ | ||
| (폴더) 프로젝트 | 폴더 조회 | ○ | ○ | ○ | ○ |
| (폴더) 프로젝트 | 폴더 생성 | ||||
| (폴더) 프로젝트 | 폴더 설정 | ||||
| (폴더) 프로젝트 | 폴더 삭제 | ○ | ○ | ||
| (폴더) 타입 | (개발) 폴더 조회 | ○ | ○ | ○ | |
| (폴더) 타입 | (개발) 파이프라인 생성 | ||||
| (폴더) 타입 | (개발) 폴더 설정 | ||||
| (폴더) 타입 | (개발) 폴더 삭제 | ○ | ○ | ○ | |
| (폴더) 타입 | (운영) 폴더 조회 | ○ | ○ | ||
| (폴더) 타입 | (운영) 파이프라인 생성 | ||||
| (폴더) 타입 | (운영) 폴더 설정 | ||||
| (폴더) 타입 | (운영) 폴더 삭제 | ○ | ○ | ||
| 파이프라인 | (개발) 파이프라인 조회 | ○ | ○ | ○ | |
| 파이프라인 | (개발) 파이프라인 설정 | ○ | ○ | ○ | |
| 파이프라인 | (개발) 파이프라인 삭제 | ○ | ○ | ○ | |
| 파이프라인 | (개발) 파이프라인 빌드 | ○ | ○ | ○ | |
| 파이프라인 | (운영) 파이프라인 조회 | ○ | ○ | ||
| 파이프라인 | (운영) 파이프라인 설정 | ○ | ○ | ||
| 파이프라인 | (운영) 파이프라인 삭제 | ○ | ○ | ||
| 파이프라인 | (운영) 파이프라인 빌드 | ○ | ○ |
표. 프로젝트 내 각 역할자별 Jenkins 시스템 권한
시스템 역할자 및 권한
| 대구분 | 소구분 | 권한 | System Administrator | Administrator (Tenant Manager) | User (Project Group Owner) |
|---|---|---|---|---|---|
| 툴 | 시스템 툴 | 등록/수정/삭제 | ○ | ||
| 툴 | 시스템 툴 | 지원 테넌트 추가/수정 | ○ | ||
| 툴 | 시스템 툴 | 지원 테넌트 삭제 | ○ | ○ | |
| 툴 | 시스템 툴 | 지원 클러스터 추가/수정 | ○ | ||
| 툴 | 시스템 툴 | 지원 클러스터 삭제 | ○ | ○ | ○ |
| 툴 | 테넌트 툴 | 등록/수정/삭제 | ○ | ○ | |
| 툴 | 테넌트 툴 | 지원 테넌트 추가/수정/삭제 | ○ | ○ | |
| 툴 | 프로젝트 그룹 툴 | 등록/수정/삭제 | ○ | ○ | |
| 툴 | 프로젝트 그룹 툴 | 지원 테넌트 추가/수정/삭제 | ○ | ○ |
표. 시스템 역할자 및 권한(1)
| 대구분 | 소구분 | 권한 | System Administrator | Administrator (Tenant Manager) | User (Project Group Owner) |
|---|---|---|---|---|---|
| App. 템플릿 | 시스템 템플릿 | 등록/수정/삭제 | ○ | ||
| App. 템플릿 | 시스템 템플릿 | 지원 테넌트 추가/수정 | ○ | ||
| App. 템플릿 | 시스템 템플릿 | 지원 테넌트 삭제 | ○ | ○ | |
| App. 템플릿 | 시스템 템플릿 | 지원 이미지 추가/수정/삭제 | ○ | ||
| App. 템플릿 | 시스템 템플릿 | 지원 헬름차트 추가/수정/삭제 | ○ | ||
| App. 템플릿 | 테넌트 템플릿 | 등록/수정/삭제 | ○ | ○ | |
| App. 템플릿 | 테넌트 템플릿 | 지원 이미지 추가/수정/삭제 | ○ | ○ | |
| App. 템플릿 | 테넌트 템플릿 | 지원 헬름차트 추가/수정/삭제 | ○ | ○ | |
| App. 템플릿 | 프로젝트그룹 템플릿 | 등록/수정/삭제 | ○ | ○ | |
| App. 템플릿 | 프로젝트그룹 템플릿 | 지원 이미지 추가/수정/삭제 | ○ | ○ | |
| App. 템플릿 | 프로젝트그룹 템플릿 | 지원 헬름차트 추가/수정/삭제 | ○ | ○ | |
| 헬름차트관리 | 시스템 헬름차트 | 추가/수정/삭제 | ○ | ||
| 헬름차트관리 | 테넌트 헬름차트 | 추가/수정/삭제 | ○ | ○ | |
| 헬름차트관리 | 프로젝트그룹 헬름차트 | 추가/수정/삭제 | ○ | ○ | |
| 프로젝트그룹 | 전체 | 생성 | ○ | ○ | ○ |
표. 시스템 역할자 및 권한(2)