19513: Note configurable permission on doc section about roles.

author Tom Clegg <tom@curii.com>

Thu, 24 Nov 2022 19:54:43 +0000 (14:54 -0500)

committer Tom Clegg <tom@curii.com>

Thu, 24 Nov 2022 19:54:43 +0000 (14:54 -0500)
author Tom Clegg <tom@curii.com>
Thu, 24 Nov 2022 19:54:43 +0000 (14:54 -0500)
committer Tom Clegg <tom@curii.com>
Thu, 24 Nov 2022 19:54:43 +0000 (14:54 -0500)
diff --git a/doc/api/permission-model.html.textile.liquid b/doc/api/permission-model.html.textile.liquid

index 1b3b6bb86984069bd684b4b72032d932c372abfd..d7d5eabd08fb02c8e24960052a80d58bdbe045fd 100644 (file)
--- a/doc/api/permission-model.html.textile.liquid
+++ b/doc/api/permission-model.html.textile.liquid
@@ -78,6 +78,7 @@ A "role" is a subtype of Group that is treated in Workbench as a group of users
  * The name of a role is unique across a single Arvados cluster.
  * Roles can be both targets (@head_uuid@) and origins (@tail_uuid@) of permission links.
  * By default, all roles are visible to all active users. However, if the configuration entry @Users.RoleGroupsVisibleToAll@ is @false@, visibility is determined by normal permission rules, _i.e._, a role is only visible to users who have that role, and to admins.
+* By default, any user can create a new role. However, if the configuration entry @Users.CreateRoleGroups@ is @false@, only admins can create roles.
  
  h3. Access through Roles
author	Tom Clegg <tom@curii.com>
	Thu, 24 Nov 2022 19:54:43 +0000 (14:54 -0500)
committer	Tom Clegg <tom@curii.com>
	Thu, 24 Nov 2022 19:54:43 +0000 (14:54 -0500)