权限管理-九游平台
codearts提供三层权限模型:租户级权限、项目级权限、实例级权限。
三层权限模型的作用范围:租户级权限>项目级权限>实例级权限。
当三层模型中的权限配置发生冲突时,权限作用的优先级为:实例级权限>项目级权限>租户级权限。
租户级权限
针对当前租户下所有的项目生效,包括项目创建/删除/更改权限、项目空间创建权限。
拥有tenant administrator权限的用户默认拥有租户级权限,也可以给非tenant administrator用户授予创建项目权限(授权方法可参考设置项目创建者)。
项目级权限
针对当前项目生效,包括项目编辑/归档,角色和权限设置,成员设置等通用权限;也支持配置各服务的操作权限,如需求管理的原始需求创建/提交/复制权限,代码仓的提交/合并权限等,权限对服务的所有实例都生效。
codearts提供基于角色的权限管理(rbac)。默认情况下,新创建的用户没有任何权限,需要将其加入项目,并给用户配置角色,才能使得用户获得角色所对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
codearts中内置了8种涵盖ipd、devops等研发流程的系统角色,同时支持自定义角色,用户可以根据自己的需要创建新的角色,并为其配置不同的权限。
角色名称 |
角色说明 |
---|---|
项目管理员 |
项目管理员是项目的最高负责人,他/她可以管理项目的所有设置和成员,包括创建、删除、修改项目,以及分配和撤销其他角色的权限。 |
项目经理 |
项目经理是项目的主要负责人,他/她可以管理项目的需求、计划、进度、风险等方面,以及协调项目团队的工作。 |
测试经理 |
测试经理是负责项目测试工作的角色,他/她可以管理测试计划、测试用例、测试执行、缺陷跟踪等方面,以及指导和监督测试人员的工作。 |
运维经理 |
运维经理负责项目运维工作,管理项目的部署、监控、故障定位排除等。 |
开发人员 |
开发人员是负责项目开发工作的角色,他/她可以编写、提交、合并、分支等代码,以及创建和运行流水线、构建等服务。 |
测试人员 |
测试人员是负责项目测试工作的角色,他/她可以执行测试用例、报告缺陷、验证修复等操作。 |
参与者 |
参与者可以参与项目业务,可以创建工作项。 |
浏览者 |
浏览者只能查看项目里的内容,不能操作任何服务。 |
实例级权限
针对一个代码仓或一条流水线等实例生效,例如:流水线实例的查看/执行/更新/删除权限等。
实例级权限由该实例的创建者配置。配置操作请参照相关任务的权限配置章节。
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨