feat(dso-env): add additional roles to be defined

Signed-off-by: William Phetsinorath <william.phetsinorath@shikanime.studio>

Author: shikanime

charts/dso-env/templates/project-app.yaml

@@ -37,7 +37,59 @@ spec:
       allow
     - p, proj:{{ .Values.argocd.project }}-app:rw-group, applications, create, {{ .Values.argocd.project }}-app/*,
       deny
-  sourceRepos: 
+  - description: platform admin group
+    groups:
+    - {{ .Values.environment.platformAdminGroup }}
+    name: platform-admin
+    policies:
+    - p, proj:{{ .Values.argocd.project }}-app:platform-admin, applications, *, {{ .Values.argocd.project }}-app/*, allow
+  - description: platform readonly group
+    groups:
+    - {{ .Values.environment.platformReadonlyGroup }}
+    name: platform-readonly
+    policies:
+    - p, proj:{{ .Values.argocd.project }}-app:platform-readonly, applications, get, {{ .Values.argocd.project }}-app/*, allow
+  - description: project admin group
+    groups:
+    - {{ .Values.environment.projectAdminGroup }}
+    name: project-admin
+    policies:
+    - p, proj:{{ .Values.argocd.project }}-app:project-admin, applications, *, {{ .Values.argocd.project }}-app/*, allow
+    - p, proj:{{ .Values.argocd.project }}-app:project-admin, applications, create, {{ .Values.argocd.project }}-app/*, deny
+  - description: project devops group
+    groups:
+    - {{ .Values.environment.projectDevopsGroup }}
+    name: project-devops
+    policies:
+    - p, proj:{{ .Values.argocd.project }}-app:project-devops, applications, get, {{ .Values.argocd.project }}-app/*, allow
+    - p, proj:{{ .Values.argocd.project }}-app:project-devops, applications, sync, {{ .Values.argocd.project }}-app/*, allow
+    - p, proj:{{ .Values.argocd.project }}-app:project-devops, applications, update, {{ .Values.argocd.project }}-app/*, allow
+  - description: project developer group
+    groups:
+    - {{ .Values.environment.projectDevelopperGroup }}
+    name: project-developer
+    policies:
+    - p, proj:{{ .Values.argocd.project }}-app:project-developer, applications, get, {{ .Values.argocd.project }}-app/*, allow
+    - p, proj:{{ .Values.argocd.project }}-app:project-developer, applications, sync, {{ .Values.argocd.project }}-app/*, allow
+  - description: project readonly group
+    groups:
+    - {{ .Values.environment.projectReadonlyGroup }}
+    name: project-readonly
+    policies:
+    - p, proj:{{ .Values.argocd.project }}-app:project-readonly, applications, get, {{ .Values.argocd.project }}-app/*, allow
+  {{- range .Values.environment.additionalRoles }}
+  - name: {{ .name }}
+    description: {{ .description }}
+    groups:
+    {{- range .groups }}
+    - {{ . }}
+    {{- end }}
+    policies:
+    {{- range .policies }}
+    - {{ . }}
+    {{- end }}
+  {{- end }}
+  sourceRepos:
   {{- range .Values.application.sourceRepositories }}
     - {{ . }}
   {{- end }}

charts/dso-env/values.yaml

@@ -21,6 +21,26 @@ environment:
   roGroup: /project/environment/RO
   # -- Nom du groupe à autoriser en lecture/écriture sur les objets applicatifs (-app) déployés par ArgoCD
   rwGroup: /project/environment/RW
+  # -- Nom du groupe d'administration de la plateforme
+  platformAdminGroup: /console/admin
+  # -- Nom du groupe de lecture seule de la plateforme
+  platformReadonlyGroup: /console/readonly
+  # -- Nom du groupe d'administration du projet
+  projectAdminGroup: /project1/console/admin
+  # -- Nom du groupe DevOps du projet
+  projectDevopsGroup: /project1/console/devops
+  # -- Nom du groupe Développeur du projet
+  projectDevelopperGroup: /project1/console/developer
+  # -- Nom du groupe de lecture seule du projet
+  projectReadonlyGroup: /project1/console/readonly
+  # -- Liste de rôles supplémentaires à ajouter au AppProject
+  additionalRoles: []
+  # - name: custom-role
+  #   description: Custom role description
+  #   groups:
+  #   - /my/custom/group
+  #   policies:
+  #   - p, proj:my-project:custom-role, applications, get, my-project/*, allow
 application:
   # -- Liste des dépôts à autoriser au niveau du AppProject
   sourceRepositories: