Organisationen, Spaces und Nutzer-Rollen
In diesem Dokument wollen wir einen Blick auf die Cloud Foundrys Projektstruktur mit Organisationen und Spaceen werfen. Wenn wir über diese Spacee sprechen, ist es auch wichtig zu sehen, welche Benutzerrollen auf diesen Organisationsebenen verfügbar sind und welche Berechtigungen sie haben. Nach der Lektüre dieses Dokuments werden Sie wissen, was Organisationen und Spaces sind und welche Benutzerrollen mit ihnen arbeiten können.
Ausführlichere Informationen über Organisationen, Spaces und Benutzerrollen finden Sie auch in der offiziellen Cloud Foundry Dokumentation.
Organisations & Spaces
Abschnitt betitelt „Organisations & Spaces“Eine Organisation - oder kurz Org - und Spaces helfen Ihnen, Ihre Organisationsstruktur auf die Cloud Foundry-Ressourcen abzubilden, die Sie besitzen.
Ein STACKIT Projekt kann mehrere Orgs besitzen und genau wie bei einem STACKIT Projekt können Sie mehrere Benutzerkonten zuweisen, um die Orgs zu besitzen und zu nutzen. Eine Organisation teilt sich einen Ressourcenkontingentplan und alle Anwendungen, Dienste und Domänen, die innerhalb dieser Organisation erstellt wurden. Eine Organisation kann mehrere Spaces haben.
Spaces sind die Einheiten, in denen Sie Ihre Anwendungen und Dienste tatsächlich bereitstellen können. Jede Anwendung, jeder Dienst und jede Route ist einem Space zugeordnet und kann von den anderen Artefakten in diesem Space genutzt werden. Org-Manager können den Spaces innerhalb einer Organisation verschiedene Quoten zuweisen. Es gibt spezielle Benutzerrollen, wie z. B. den Space-Entwickler, die nur auf einen Space innerhalb einer Organisation Zugriff gewähren können.
Wenn Sie eine neue Organisation erstellen, wird Ihnen die Rolle des Organisationsmanagers zugewiesen. Bei der Org-Erstellung können Sie auch direkt die Spaces innerhalb einer Org zuweisen, aber Sie können dies auch später noch ändern. Sie können Ihrer Organisation und Ihren Spaces weitere Benutzerkonten mit verschiedenen anderen Rollen und Rechten hinzufügen, um mit den darin bereitgestellten Ressourcen zu arbeiten.
Organisationen und Spaces sind nur virtuelle Einheiten und haben keine echte physische Repräsentation. Sie werden durch die rollenbasierte Zugriffskontrolle gekapselt. Auf diese Weise können Sie Orgs und Spaces so nutzen, wie es zum Beispiel am besten zu Ihrer Organisationsstruktur passt:
- Die Org als Darstellung einer Anwendung, wobei die Spaces die Umgebungen dieser Anwendung darstellen
- Die Org als Umgebung einer Microservice-Architektur, wobei die Spaces die einzelnen Dienste sind
- die Org als Team oder Abteilung, wobei die Spaces die einzelnen Produkte sind, an denen sie arbeiten
- etc.
Nutzerrollen
Abschnitt betitelt „Nutzerrollen“Benutzerrollen sind eine Sammlung von spezifischen Berechtigungen und Rechten, die einem Benutzer zugewiesen werden können. Eine Benutzerrolle ist (neben den Plattform-Administratorkonten) immer auf eine bestimmte Organisation oder einen bestimmten Space beschränkt. Benutzer können eine oder mehrere Rollen haben und damit Zugriff auf eine oder mehrere Organisationen oder Spaces.
Im Folgenden werden die einzelnen Arten von Benutzerrollen in Cloud Foundry beschrieben:
- Org Manager: Eigentümer einer Organisation mit der Berechtigung, andere Benutzer und Räume hinzuzufügen und zu entfernen sowie Kontingentgrenzen für Räume festzulegen.
- Org Auditors: Schreibgeschützter Zugriff auf Benutzerinformationen und Informationen über die Nutzung von Org-Kontingenten.
- Space Managers: Besitzer eines Space innerhalb einer Organisation, kann andere Benutzer innerhalb dieses Space hinzufügen und entfernen.
- Space Developers: Verwaltung von Anwendungen, Diensten und Service-Brokern mit Raumbezug in einem Raum.
- Space Auditors: Nur-Lese-Zugriff auf einen Space.
- Admin: Oberklasse von mehreren Benutzerrollen, die mit dem Plattformteam verbunden sind, um operative Aktionen auf allen Orgs und Spaces der Cloud Foundry durchzuführen.
Sie müssen Org-Manager oder Space-Manager sein, um anderen Benutzern diese Benutzerrollen zuzuweisen. Die Admin-Rollen werden nur dem Cloud Foundry Platform Team gewährt.