Heroku - 6 Permission Heroku

Bienvenue dans ce cours d'introduction à Heroku. Cette vidéo traite des permissions : ce qu'un utilisateur peut faire sur une application, comment changer ses droits et s'assurer que les bonnes personnes accèdent au bon contenu. Si vous avez des responsabilités d'administration au sein d'une équipe, ce sujet est essentiel. Heroku propose deux modèles de permissions : le set gratuit, disponible avec un compte Heroku basique par défaut, et le set Teams Enterprise, bien plus complet.

Set gratuit vs équipes Heroku

Dans le set gratuit, il y a un propriétaire (celui qui crée l'application) qui peut ajouter des collaborateurs. Les collaborateurs peuvent faire presque tout : changer le code, gérer les add-ons gratuits, ajuster les variables de configuration, etc. Ils possèdent quasiment les mêmes permissions que le propriétaire, à deux exceptions près : ils ne peuvent pas supprimer l'application ni toucher aux add-ons payants. Vous avez donc très peu de contrôle granulaire sur ce que les collaborateurs peuvent faire. Pour une utilisation à échelle d'entreprise, il est recommandé de créer une équipe (Team) Heroku.

Dans une équipe, appartenir à celle-ci ne donne pas automatiquement le contrôle complet sur toutes les applications. Heroku distingue les personnes des applications : par exemple, une application front-end et une back-end sont séparées. Un ingénieur front-end invité sur l'app front-end ne pourra ni voir ni modifier l'app back-end. Les rôles prédéfinis dans une équipe sont :

  • Admin : comme le propriétaire, accès complet. Peut supprimer l'application et changer les add-ons. Plusieurs admins sont possibles.
  • Membre : peut voir toutes les applications et les autres membres, créer de nouvelles applications pour l'équipe. Par défaut, ne peut pas modifier le code des applications déjà créées.
  • Spectateur (Viewer) : peut uniquement voir les applications. Pas d'accès aux autres utilisateurs ni aux informations générales de l'équipe.

Heroku définit également quatre types de permissions par application : view, deploy, operate et manage. View permet à l'utilisateur de voir les informations de l'application, les autres utilisateurs et l'activité (changements de code, erreurs). Deploy ajoute l'accès au code, sa modification, les variables de configuration et les add-ons gratuits. Operate ajoute aux droits de deploy l'accès aux add-ons payants, le redémarrage de l'application et la gestion des dynos. Manage permet de gérer tout ce qui concerne les utilisateurs : ajouter, supprimer, changer leurs permissions, modifier le nom de l'application, le propriétaire ou supprimer l'application : c'est essentiellement un admin. En résumé : la version gratuite a beaucoup de limitations sur le contrôle des permissions, tandis qu'une équipe permet de gérer finement chaque application individuellement avec les rôles admin, membre ou spectateur. À bientôt pour la prochaine vidéo !