Команды и доступ
Гранулярные права на каждый Blueprint, команду и действие. Keycloak SSO из коробки плюс внутренние токены для CI/CD и сервисных аккаунтов.
Чтение по владению
Показывайте инженеру именно те сущности, которыми он владеет. Каталог становится полезным без таблички RBAC в голове.
deckops-dashboard
⎈источник:keycloak / realm: deckops
sync · 3s agogroup:platform·3 участника
Aalex.kim@acme.ioвошёл
Oolga.smirnova@acme.io
Iivan.petrov@acme.io
DeckOps: owner ∈ groups(alex.kim)↓
Каталог · видно3 / 14
✓api-gatewayowner: platform
✓auth-serviceowner: platform
✓ci-runnerowner: platform
⊝+ 11 сервисов скрыто — owner у другой команды
Тикет «дайте доступ» не нужен — изменение группы в Keycloak меняет видимость в каталоге.
Права на действия — на Blueprint и команду
Кто запускает какое действие против какого Blueprint. Опционально — согласование от другой команды перед запуском.
deckops-dashboard
Права на действияblueprint: service
КомандаСоздатьРазвернутьЗаблокироватьУдалить
Platform✓✓✓⏸
Backend✓✓⏸✕
Frontend✓⏸✕✕
SRE✓✓✓✓
✓ разрешено⏸ согласование✕ запрещено
Подключите свой Keycloak SSO
DeckOps валидирует Keycloak JWT из коробки. Команды и членство в группах синхронизируются из вашего realm'а — отдельную базу пользователей вести не нужно.
deckops-dashboard
Keycloak SSOподключен
JWT · OIDCURL
https://kk.flmr.io
Realm
deckops
Client ID
deckops-portal
Синхронизация из realm'аобновлено 2 мин назад
Пользователи142
Команды18
Группы24
Роли6
Внутренние токены для сервисных аккаунтов
Выпускайте scoped-токены для CI/CD-пайплайнов, внутренних сервисов и CLI-скриптов. Каждый вызов проходит через тот же RBAC-движок.
deckops-dashboard
Управление учётными данными
приложения · секреты · личные токены
ОрганизацияСекреты3Приложения4Личные
ПриложениеIDСекретЛимитСтатус
ArgoCDd9XkkdoWk9TrC1tjgHwSQsM8…••••••∞Включено
ci-runnerci_runner_b1f6e22cd7894c…••••••1k/минВключено
gitlab-botglb_8f0a4d2c81e74e8b9f3…••••••500/минВключено
deployer-clidpc_5e2a3f7c0d4b41a7842…••••••200/минОтключено
Все вызовы проходят через тот же RBAC-движок+ Сгенерировать токен