Organisationen, Spaces und Benutzerrollen
Zuletzt aktualisiert am
In diesem Dokument sehen wir uns die Projektstruktur von Cloud Foundry mit Organisationen und Spaces an. In diesem Zusammenhang ist es auch wichtig zu verstehen, welche Benutzerrollen auf den jeweiligen Ebenen verfügbar sind und über welche Berechtigungen sie verfügen. Nach dem Lesen dieses Dokuments wissen Sie, was Organisationen und Spaces sind und mit welchen Benutzerrollen dort gearbeitet werden kann.
Ausführlichere Informationen zu Organisationen, Spaces und Benutzerrollen finden Sie in der offiziellen Cloud Foundry Dokumentation.
Organisationen & Spaces
Abschnitt betitelt „Organisationen & Spaces“Eine Organisation, kurz Org, und Spaces helfen Ihnen dabei, Ihre Organisationsstruktur auf die Cloud Foundry Ressourcen abzubilden, die Sie besitzen.
Ein STACKIT Projekt kann mehrere Orgs besitzen. Genau wie bei einem STACKIT Projekt können Sie mehreren Benutzerkonten den Besitz und die Nutzung dieser Orgs zuweisen. Eine Organisation teilt sich einen Ressourcen-Quota-Plan sowie alle Anwendungen, Services und Domains, die innerhalb dieser Organisation erstellt werden. Eine Organisation kann mehrere Spaces enthalten.
Spaces sind die Einheiten, in denen Sie Anwendungen und Services tatsächlich bereitstellen können. Jede Anwendung, jeder Service und jede Route wird einem Space zugeordnet und kann von anderen Artefakten innerhalb dieses Spaces genutzt werden. Org Manager können den Spaces innerhalb einer Organisation unterschiedliche Quotas zuweisen. Zudem gibt es spezielle Benutzerrollen, beispielsweise Space Developer, die nur Zugriff auf einen bestimmten Space innerhalb einer Organisation gewähren.
Wenn Sie eine neue Organisation erstellen, wird Ihnen die Rolle Org Manager zugewiesen. Beim Erstellen einer Org können Sie Spaces bereits direkt zuordnen, dies lässt sich später jedoch jederzeit ändern. Sie können Ihrer Organisation und ihren Spaces weitere Benutzerkonten mit unterschiedlichen Rollen und Berechtigungen hinzufügen, damit diese mit den dort bereitgestellten Ressourcen arbeiten können.
Organisationen und Spaces sind rein virtuelle Einheiten und besitzen keine physische Entsprechung. Sie werden durch rollenbasierte Zugriffskontrolle voneinander abgegrenzt. Dadurch können Sie Orgs und Spaces so nutzen, wie es am besten zu Ihrer Organisationsstruktur passt, zum Beispiel:
- Die Org als Abbildung einer Anwendung, mit Spaces als deren Umgebungen
- Die Org als Umgebung einer Microservice-Architektur, mit Spaces als einzelne Services
- Die Org als Team oder Abteilung, mit Spaces als einzelne Produkte, an denen gearbeitet wird
- usw.
Benutzerrollen
Abschnitt betitelt „Benutzerrollen“Benutzerrollen sind eine Sammlung spezifischer Berechtigungen und Rechte, die einem Benutzer zugewiesen werden können. Eine Benutzerrolle ist, abgesehen von Plattform-Administratorkonten, immer auf eine bestimmte Organisation oder einen bestimmten Space begrenzt. Benutzer können eine oder mehrere Rollen haben und damit auf eine oder mehrere Organisationen beziehungsweise Spaces zugreifen.
Im Folgenden werden die verschiedenen Arten von Benutzerrollen in Cloud Foundry beschrieben:
- Org Manager: Eigentümer einer Organisation mit Berechtigung, andere Benutzer und Spaces hinzuzufügen oder zu entfernen sowie Quota-Grenzen für Spaces festzulegen.
- Org Auditors: Nur-Lese-Zugriff auf Benutzerinformationen und Informationen zur Org-Quota-Nutzung.
- Space Managers: Eigentümer eines Spaces innerhalb einer Organisation, können andere Benutzer in diesem Space hinzufügen und entfernen.
- Space Developers: Verwalten Anwendungen, Services und Service Broker, die zu einem Space gehören.
- Space Auditors: Nur-Lese-Zugriff auf einen Space.
- Admin: Übergeordnete Rolle mehrerer Benutzerrollen, die dem Plattformteam zugeordnet ist, um operative Aktionen über alle Orgs und Spaces in Cloud Foundry hinweg auszuführen.
Um diese Benutzerrollen anderen Benutzern zuweisen zu können, müssen Sie Org Manager oder Space Manager sein. Die Admin-Rollen werden ausschließlich dem Cloud Foundry Plattformteam vergeben.
Weiterführende Informationen
Abschnitt betitelt „Weiterführende Informationen“- Die Cloud Foundry Dokumentation zu Orgs, Spaces, Rollen und Berechtigungen
- Abkürzungen und Begriffe
- Container und Buildpacks
- Anforderungen an Anwendungen