Роли и доступ
В Deployer два уровня прав: системные роли пользователя и роли доступа к конкретному ресурсу (RBAC).
Системные роли
| Роль | Права |
|---|---|
| USER | Управление своими ресурсами и теми, которыми поделились |
| OWNER | Дополнительно: добавление «Current Server», просмотр всех пользователей и глобального журнала аудита |
OWNER — владелец инсталляции (Deployer разворачивается self-hosted, один OWNER на установку).
Роли доступа к ресурсу
Назначаются отдельно для каждого подключения и сайта:
| Уровень | Права |
|---|---|
| OWNER | Полные права: управление, удаление, шеринг, отзыв доступа |
| ADMIN | Управление ресурсом без передачи владения |
| DEPLOY | Деплой, синхронизация, staging, бэкапы (без удаления и шеринга) |
| READ | Только просмотр статуса и мониторинга |
Матрица прав
| Действие | OWNER | ADMIN | DEPLOY | READ |
|---|---|---|---|---|
| Просмотр | ✅ | ✅ | ✅ | ✅ |
| Деплой / синхронизация | ✅ | ✅ | ✅ | ❌ |
| Бэкапы / staging | ✅ | ✅ | ✅ | ❌ |
| Изменение настроек | ✅ | ✅ | ❌ | ❌ |
| Шеринг / отзыв доступа | ✅ | ❌ | ❌ | ❌ |
| Удаление ресурса | ✅ | ❌ | ❌ | ❌ |
Передача доступа
Доступ выдаётся через систему Друзей — без передачи логина и пароля от сервера.