Snyk Groups, Organization, Project
在Snyk中的組織架構主要分成三種
- Group
- Organization
- Project
這之間是有從屬關係的,簡單來說
Group > Organization > Project
Role
Snyk中role分為三種
- Group Admin
- Org Admin
- Org Collaborator
Group
在一個Group中,可以開啟很多個Organization(後面簡稱org)出來。Snyk將Group定義為一間公司或是一個商業集團。在Group的role只有一種Group Admin。這個Group Admin除了可以新增Organization外,當然也有著主宰一切的權力。像是將其他人也升到Group Admin,把其他人降級都可以。
Organization
在org中,Snyk對於org的定義就比較彈性了,依照不同公司的大小,可以是地區或者部門。而在role方面分為Admin與Collaborator。兩者之間在Project的讀寫權限其實是都一樣的,就算是Collaborator也可以新增與刪除Project。差別在於,Collaborator在integrations方面,沒辦法進行修改與看到敏感資訊。以及Member方面的新增刪除。
我們直接舉例來說吧!以下分別是使用Admin與Collaborator
Integrations
Admin
能夠看到Credentials的資訊,並擁有修改的權限。
Collaborator
僅能夠看到org ID與離開這個Org
Member
除了integrations外,Collaborator沒辦法去新增刪除Org的member。
Admin
可以新增與刪除。
Collaborator
新增按鈕消失了,而且沒有權限刪除。
Project
在組織中的最小單位,像是我們使用 snyk monitor
的docker image,就是一個Project。隸屬於Org之中。
Summary
不管在哪個SaaS服務上,組織相關的權限管理都是很重要的一個功能。Snyk的組織管理上算是比較簡單好理解的。不過所有的人都可以去刪除掉Project這件事情倒是有點出乎我意料之外。可以刪除的權限在使用上勢必需要多加注意。