Merge pull request #3786 from uselagoon/docs/org-admin

docs: add organization admin role
uselagoon · Aug 6, 2024 · bbcd984 · bbcd984
2 parents d31f3ce + 78068b2
commit bbcd984
Show file tree

Hide file tree

Showing 2 changed files with 18 additions and 2 deletions.
diff --git a/docs/interacting/rbac.md b/docs/interacting/rbac.md
@@ -16,6 +16,8 @@ The platform-wide admin has access to everything across all of Lagoon. That incl
 
 The platform-wide owner has access to every Lagoon group, like the group owner role, and can be used if you need a user that needs access to everything but you don't want to assign the user to every group.
 
+### Organization Roles
+
 #### Organization Owner
 
 The organization owner role allows for the creation and deletion of projects, groups, and notifications within their organization.
@@ -24,9 +26,15 @@ They can add users to groups, change the roles of users within those groups, and
 
 Organization owners now also have the ability to create Slack or other notifications directly, and associate those notifications with a project without requiring help from {{ defaults.helpstring }}.
 
+Organization owners also have the ability to add and remove other owners, admins, or viewers to manage their organization.
+
 !!! Warning "NOTE"
     By default this role does not allow organization owners to create environments or trigger deployments within a project. They can add themselves to a group with a role that does grant them this permission. When creating a project, an organization owner can opt to be added as an owner of the project default group.
 
+#### Organization Admin
+
+The organization admin role is the same as organization owner, except that this role cannot make changes to the owners, admins, or viewers of the organization.
+
 #### Organization Viewer
 
 The organization view has access to view the projects, group and user access, and notifications within their organization.

diff --git a/docs/ja/interacting/rbac.md b/docs/ja/interacting/rbac.md
@@ -2,7 +2,7 @@
 
 Lagoon バージョン 1.0 では、プロジェクトへのアクセス方法が変更されました。プロジェクトへのアクセスはグループ経由で処理され、プロジェクトは 1 つまたは複数のグループに割り当てられます。ユーザーはロールを持つグループに追加されます。グループはサブグループ内にネストすることもできます。この変更により、柔軟性が大幅に向上し、Lagoon 内で実際のチームを再現できるようになります。
 
-## ロール { #roles }
+## 役柄 { #roles }
 
 ユーザーをグループに割り当てるときは、このグループ内でそのユーザーにグループ ロールを提供する必要があります。現在存在する 5 つのグループ ロールのそれぞれが、グループとグループに割り当てられたプロジェクトに対する異なる権限をユーザーに付与します。現在 Lagoon にあるプラットフォーム全体のロールとグループ ロールは次のとおりです。
 
@@ -16,17 +16,25 @@ Lagoon バージョン 1.0 では、プロジェクトへのアクセス方法
 
 プラットフォーム全体のオーナーは、グループオーナーの役割と同様にすべてのLagoonグループにアクセスできます。すべてにアクセスする必要があるが、各グループにユーザーを割り当てたくない場合に使用できます。
 
-#### 組織の所有者 { #organization-owner}
+### 組織の役割 { #organization-roles }
+
+#### 組織の所有者 { #organization-owner }
 
 組織の所有者のロールにより、組織内でプロジェクト、グループ、通知を作成および削除できます。
 
 彼らはユーザーをグループに追加し、そのグループ内のユーザーのロールを変更し、プロジェクトをグループに関連付けることができます。これにより、組織のオーナーは誰がアクセス権を持っているかを明確に把握し、ユーザーを迅速に追加・削除することができます。
 
 組織のオーナーは、Slackやその他の通知を直接作成し、それらの通知をLagoon管理者の助けを借りずにプロジェクトに関連付けることができるようになりました。
 
+組織の所有者は、組織を管理するために他の所有者、管理者、または閲覧者を追加および削除することもできます。
+
 !!! Warning "注意"
     デフォルトでは、このロールは組織のオーナーがプロジェクト内で環境を作成したり、デプロイをトリガーしたりすることを許可していません。彼らは自分自身を、その権限を付与するロールを持つグループに追加することができます。プロジェクトを作成するとき、組織のオーナーはプロジェクトのデフォルトグループのオーナーとして追加されることを選択できます。
 
+#### 組織管理者 { #organization-admin }
+
+組織管理者の役割は組織所有者と同じですが、この役割では組織の所有者、管理者、または閲覧者に変更を加えることはできません。
+
 #### 組織のビューア { #organization-viewer }
 
 組織のビューワーは、自組織内のプロジェクト、グループとユーザーのアクセス、通知を表示するアクセス権を持っています。