From ad35a434c2f540a90cc6b35c6c2fca43c37970ec Mon Sep 17 00:00:00 2001 From: shreddedbacon Date: Fri, 2 Aug 2024 18:52:16 +1000 Subject: [PATCH 1/2] docs: add organization admin role --- docs/interacting/rbac.md | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/docs/interacting/rbac.md b/docs/interacting/rbac.md index dd6ecf5f10..665ca0ca86 100644 --- a/docs/interacting/rbac.md +++ b/docs/interacting/rbac.md @@ -24,9 +24,15 @@ They can add users to groups, change the roles of users within those groups, and Organization owners now also have the ability to create Slack or other notifications directly, and associate those notifications with a project without requiring help from {{ defaults.helpstring }}. +Organization owners also have the ability to add and remove other owners, admins, or viewers to manage their organization. + !!! Warning "NOTE" By default this role does not allow organization owners to create environments or trigger deployments within a project. They can add themselves to a group with a role that does grant them this permission. When creating a project, an organization owner can opt to be added as an owner of the project default group. +#### Organization Admin + +The organization admin role allows is the same as organization admin, except that this role cannot make changes to the owners, admins, or viewers of the organization. + #### Organization Viewer The organization view has access to view the projects, group and user access, and notifications within their organization. From 78068b22da855ca5ca9966822faccacf7d1c7ff7 Mon Sep 17 00:00:00 2001 From: Toby Bellwood Date: Tue, 6 Aug 2024 09:54:31 +1000 Subject: [PATCH 2/2] docs: update rbac (inc ja) --- docs/interacting/rbac.md | 4 +++- docs/ja/interacting/rbac.md | 12 ++++++++++-- 2 files changed, 13 insertions(+), 3 deletions(-) diff --git a/docs/interacting/rbac.md b/docs/interacting/rbac.md index 665ca0ca86..6ea611e70d 100644 --- a/docs/interacting/rbac.md +++ b/docs/interacting/rbac.md @@ -16,6 +16,8 @@ The platform-wide admin has access to everything across all of Lagoon. That incl The platform-wide owner has access to every Lagoon group, like the group owner role, and can be used if you need a user that needs access to everything but you don't want to assign the user to every group. +### Organization Roles + #### Organization Owner The organization owner role allows for the creation and deletion of projects, groups, and notifications within their organization. @@ -31,7 +33,7 @@ Organization owners also have the ability to add and remove other owners, admins #### Organization Admin -The organization admin role allows is the same as organization admin, except that this role cannot make changes to the owners, admins, or viewers of the organization. +The organization admin role is the same as organization owner, except that this role cannot make changes to the owners, admins, or viewers of the organization. #### Organization Viewer diff --git a/docs/ja/interacting/rbac.md b/docs/ja/interacting/rbac.md index 2253472b85..5fd8a3cb51 100644 --- a/docs/ja/interacting/rbac.md +++ b/docs/ja/interacting/rbac.md @@ -2,7 +2,7 @@ Lagoon バージョン 1.0 では、プロジェクトへのアクセス方法が変更されました。プロジェクトへのアクセスはグループ経由で処理され、プロジェクトは 1 つまたは複数のグループに割り当てられます。ユーザーはロールを持つグループに追加されます。グループはサブグループ内にネストすることもできます。この変更により、柔軟性が大幅に向上し、Lagoon 内で実際のチームを再現できるようになります。 -## ロール { #roles } +## 役柄 { #roles } ユーザーをグループに割り当てるときは、このグループ内でそのユーザーにグループ ロールを提供する必要があります。現在存在する 5 つのグループ ロールのそれぞれが、グループとグループに割り当てられたプロジェクトに対する異なる権限をユーザーに付与します。現在 Lagoon にあるプラットフォーム全体のロールとグループ ロールは次のとおりです。 @@ -16,7 +16,9 @@ Lagoon バージョン 1.0 では、プロジェクトへのアクセス方法 プラットフォーム全体のオーナーは、グループオーナーの役割と同様にすべてのLagoonグループにアクセスできます。すべてにアクセスする必要があるが、各グループにユーザーを割り当てたくない場合に使用できます。 -#### 組織の所有者 { #organization-owner} +### 組織の役割 { #organization-roles } + +#### 組織の所有者 { #organization-owner } 組織の所有者のロールにより、組織内でプロジェクト、グループ、通知を作成および削除できます。 @@ -24,9 +26,15 @@ Lagoon バージョン 1.0 では、プロジェクトへのアクセス方法 組織のオーナーは、Slackやその他の通知を直接作成し、それらの通知をLagoon管理者の助けを借りずにプロジェクトに関連付けることができるようになりました。 +組織の所有者は、組織を管理するために他の所有者、管理者、または閲覧者を追加および削除することもできます。 + !!! Warning "注意" デフォルトでは、このロールは組織のオーナーがプロジェクト内で環境を作成したり、デプロイをトリガーしたりすることを許可していません。彼らは自分自身を、その権限を付与するロールを持つグループに追加することができます。プロジェクトを作成するとき、組織のオーナーはプロジェクトのデフォルトグループのオーナーとして追加されることを選択できます。 +#### 組織管理者 { #organization-admin } + +組織管理者の役割は組織所有者と同じですが、この役割では組織の所有者、管理者、または閲覧者に変更を加えることはできません。 + #### 組織のビューア { #organization-viewer } 組織のビューワーは、自組織内のプロジェクト、グループとユーザーのアクセス、通知を表示するアクセス権を持っています。