角色與權限
Piora 提供四種預設角色,每種角色有不同的權限範圍。合理的角色指派可以確保團隊成員只能存取其工作所需的資源。
| 角色 | 說明 | 適用對象 |
|---|---|---|
| 擁有者 (Owner) | 完整存取權,含帳單管理 | 組織建立者 |
| 管理員 (Admin) | 接近完整的管理權限 | 技術主管、DevOps |
| 開發者 (Developer) | 部署與應用管理權限 | 開發人員 |
| 觀察者 (Viewer) | 唯讀存取 | 利害關係人、非技術成員 |
| 操作 | 擁有者 | 管理員 | 開發者 | 觀察者 |
|---|---|---|---|---|
| 新增伺服器 | ✓ | ✓ | ✗ | ✗ |
| 移除伺服器 | ✓ | ✗ | ✗ | ✗ |
| 檢視伺服器狀態 | ✓ | ✓ | ✓ | ✓ |
| 修改伺服器設定 | ✓ | ✓ | ✗ | ✗ |
| 執行維護操作 | ✓ | ✓ | ✗ | ✗ |
| 操作 | 擁有者 | 管理員 | 開發者 | 觀察者 |
|---|---|---|---|---|
| 建立應用 | ✓ | ✓ | ✓ | ✗ |
| 刪除應用 | ✓ | ✓ | ✗ | ✗ |
| 部署 / 重新部署 | ✓ | ✓ | ✓ | ✗ |
| 檢視日誌 | ✓ | ✓ | ✓ | ✓ |
| 修改環境變數 | ✓ | ✓ | ✓ | ✗ |
| 設定域名 | ✓ | ✓ | ✓ | ✗ |
| 回滾部署 | ✓ | ✓ | ✓ | ✗ |
| 操作 | 擁有者 | 管理員 | 開發者 | 觀察者 |
|---|---|---|---|---|
| 建立資料庫 | ✓ | ✓ | ✗ | ✗ |
| 刪除資料庫 | ✓ | ✓ | ✗ | ✗ |
| 檢視連線資訊 | ✓ | ✓ | ✓ | ✗ |
| 管理備份 | ✓ | ✓ | ✓ | ✗ |
| 操作 | 擁有者 | 管理員 | 開發者 | 觀察者 |
|---|---|---|---|---|
| 邀請成員 | ✓ | ✓ | ✗ | ✗ |
| 移除成員 | ✓ | ✓ | ✗ | ✗ |
| 修改角色 | ✓ | ✓ | ✗ | ✗ |
| 檢視成員列表 | ✓ | ✓ | ✓ | ✓ |
| 操作 | 擁有者 | 管理員 | 開發者 | 觀察者 |
|---|---|---|---|---|
| 檢視帳單 | ✓ | ✓ | ✗ | ✗ |
| 修改方案 | ✓ | ✗ | ✗ | ✗ |
| 更新付款方式 | ✓ | ✗ | ✗ | ✗ |
角色詳細說明
Section titled “角色詳細說明”擁有者 (Owner)
Section titled “擁有者 (Owner)”擁有者是組織的最高權限帳號,具備所有管理權限。每個組織只能有一個擁有者。
管理員 (Admin)
Section titled “管理員 (Admin)”管理員擁有接近擁有者的權限,但不能:
- 移除伺服器
- 修改訂閱方案
- 更新付款方式
適合指派給信任的技術主管或 DevOps 工程師。
開發者 (Developer)
Section titled “開發者 (Developer)”開發者可以部署與管理應用,但不能管理基礎設施:
- 可以建立、部署、管理應用
- 可以檢視日誌與監控資訊
- 不能新增或移除伺服器
- 不能管理團隊成員
觀察者 (Viewer)
Section titled “觀察者 (Viewer)”觀察者只有唯讀存取權:
- 可以檢視應用狀態與日誌
- 可以檢視伺服器監控資訊
- 不能執行任何修改操作
適合非技術的利害關係人或需要監控但不需操作的人員。
- 最小權限原則 — 為成員指派其工作所需的最小權限角色
- 定期審核 — 定期檢查成員角色是否仍然合適
- 限制管理員數量 — 管理員角色應僅限於必要的人員
- 使用觀察者角色 — 對於只需要查看的人員,使用觀察者角色而非開發者