更新时间:2023-12-04 gmt 08:00

权限管理-九游平台

codearts提供三层权限模型:租户级权限、项目级权限、实例级权限。

三层权限模型的作用范围:租户级权限>项目级权限>实例级权限。

当三层模型中的权限配置发生冲突时,权限作用的优先级为:实例级权限>项目级权限>租户级权限。

租户级权限

针对当前租户下所有的项目生效,包括项目创建/删除/更改权限、项目空间创建权限。

拥有tenant administrator权限的用户默认拥有租户级权限,也可以给非tenant administrator用户授予创建项目权限(授权方法可参考设置项目创建者)。

项目级权限

针对当前项目生效,包括项目编辑/归档,角色和权限设置,成员设置等通用权限;也支持配置各服务的操作权限,如需求管理的原始需求创建/提交/复制权限,代码仓的提交/合并权限等,权限对服务的所有实例都生效。

codearts提供基于角色的权限管理(rbac)。默认情况下,新创建的用户没有任何权限,需要将其加入项目,并给用户配置角色,才能使得用户获得角色所对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。

codearts中内置了8种涵盖ipd、devops等研发流程的系统角色,同时支持自定义角色,用户可以根据自己的需要创建新的角色,并为其配置不同的权限。

表1 codearts项目内置角色定义

角色名称

角色说明

项目管理员

项目管理员是项目的最高负责人,他/她可以管理项目的所有设置和成员,包括创建、删除、修改项目,以及分配和撤销其他角色的权限。

项目经理

项目经理是项目的主要负责人,他/她可以管理项目的需求、计划、进度、风险等方面,以及协调项目团队的工作。

测试经理

测试经理是负责项目测试工作的角色,他/她可以管理测试计划、测试用例、测试执行、缺陷跟踪等方面,以及指导和监督测试人员的工作。

运维经理

运维经理负责项目运维工作,管理项目的部署、监控、故障定位排除等。

开发人员

开发人员是负责项目开发工作的角色,他/她可以编写、提交、合并、分支等代码,以及创建和运行流水线、构建等服务。

测试人员

测试人员是负责项目测试工作的角色,他/她可以执行测试用例、报告缺陷、验证修复等操作。

参与者

参与者可以参与项目业务,可以创建工作项。

浏览者

浏览者只能查看项目里的内容,不能操作任何服务。

实例级权限

针对一个代码仓或一条流水线等实例生效,例如:流水线实例的查看/执行/更新/删除权限等。

实例级权限由该实例的创建者配置。配置操作请参照相关任务的权限配置章节。

相关文档

网站地图