У нас есть требование наличия пользовательских ролей в облачном литейном производстве. Изучив документацию, я вижу, что пользовательские роли не поддерживаются CF, но можем ли мы изменить существующие роли, чтобы они были более ограничительными в соответствии с нашим использованием.
Наш вариант использования выглядит следующим образом: - соответствующие разрешения: 1. развертывание приложений 2. (пере) запуск / остановка приложений 3. доступ к журналам приложений 4. привязка служб cf к приложениям a.услуги на рынке, например, MySQL b.предоставляемые пользователем службы, например, для хранения учетных данных доступа внешних служб в AWS. 5. создание / обновление служб cf, например, установка учетных данных доступа. 6. просмотр настроек службы cf через интерфейс командной строки cf, например, см. незашифрованные пароли. Определение ролей и разрешений.тесно интегрирован с намеченными рабочими процессами.В DevOps я бы предложил следующее: • Роль DevOp o разрешения 1, 2, 3, 4 • Роль Admin o разрешения 5, 6