タダです.
Bytebase のデータベース変更の承認を行う際に,デフォルトで用意されているロール以外に承認権を与えたい場合があり,カスタムロールの作成と承認プロセスを設定したので備忘録として記事に書きます.
Bytebase におけるカスタムロール
Bytebase には初期状態で次のロールが用意されています.これらのロール以外にロールを追加したい場合にカスタムロールを作る必要があります.なお,カスタムロールは Enterprise プランでしか使えません.
| ロール名 | 役割の概要 |
|---|---|
| Workspace Admin | ワークスペース内のすべての権限を持つ |
| Workspace DBA | ワークスペースメンバの管理を除く,ワークスペース内のすべての権限を持つ |
| Workspace Member | ワークスペース内で最も基本的な役割 |
| Project Owner | プロジェクト内のすべての権限を持つ |
| Project Developer | すべての閲覧権限,データベースの変更を要求する権限。 |
| Project Releaser | すべての閲覧権限,リリース目的のデータベース変更要求のレビュー権限 |
| Project Querier | データベースのデータを照会するための権限 |
| Project Exporter | データベースデータをエクスポートするための権限 |
| Project Viewer | 基本的なプロジェクト情報の閲覧,データベースへのアクセス等読み取り専用権限 |
カスタムロールの作成
Settings > Custom Roles のページに遷移します.ロール名,ロールの説明,付与する権限をチェックボックスに入れて有効化します.権限については + Import from role から初期状態で設定されているロールに付与されている権限を取り込むこともできます.
カスタム承認フローの作成
作成したカスタムロールを承認フローに追加してみます.Security & Policy > Custom Approval > Approval Flows にカスタムロールを追加できます. Approval nodes に追加したカスタムロールをプルダウンから選択すれば,追加できます.追加したカスタム承認フローを適用を行う場合は, Security & Policy > Custom Approval > Rules にオペレーションごとの承認を必要とする箇所(例えば,DDL の Default に設定する等)に指定ができます.
まとめ
Bytebase のカスタムロールの追加とカスタムロールを承認フローを
