CodeArts Artifact权限配置最佳实践
方案概述
制品仓库分为软件发布库和私有依赖库两种类型的仓库,软件发布库提供了项目级的权限管理,私有依赖库提供项目级的权限管理与仓库级的权限管理,详情可参考配置软件发布库权限和配置私有依赖库权限。本文以私有依赖库权限管理为例,介绍在私有依赖库内快速管理权限的方式,实现对单个仓库进行单独权限管理,以及按照项目维度进行权限管理。
约束与限制
- 项目管理者默认拥有全部操作权限,无法修改其权限范围。
- 创建的自定义角色在CodeArts Artifact无预置权限,可以联系项目管理者配置角色类型及对应资源的相应操作权限。
- 项目管理者、项目经理、测试经理默认具有“权限配置”的权限,可以配置其他成员角色在私有依赖库的操作权限。其他角色之前如有“权限配置”权限,可以继续在软件发布库内给其他角色配置权限。
前提条件
- 已开通并授权使用CodeArts Artifact。
- 已新建CodeArts项目(选择“Scrum”模板,命名为“Scrum”)。
- 已将用户加入CodeArts项目“Scrum”使其成为项目成员,并为其配置角色,具体操作请参见添加CodeArts项目成员。
- 需要具有“权限配置”操作权限(项目管理员、项目经理、测试经理角色默认具有)才可配置其他成员角色在私有依赖库的的操作权限。
- 在项目名为“Scrum”的项目中,已创建私有依赖库(命名为“pypi_test”)。
私有依赖库项目级权限配置
- 具有“权限配置”权限的用户访问CodeArts Artifact的私有依赖库。
- 选择“私有依赖库”页签,页面展示服务下已创建的所有私有依赖库,如下图所示。
- 在私有依赖库列表中,单击仓库名称“pypi_test”跳转到该仓库所在的项目私有依赖库详情页面,如下图所示。
- 在左侧导航栏选择“设置 > 权限管理”,进入项目权限管理页面。可通过以下两种方式进行项目级权限配置。
- 方式一:在“角色”列表中单击需要配置权限的角色,在右侧服务权限列表中选择“制品仓库”,然后单击页面底部“编辑”进入权限编辑状态,根据需要勾选或取消勾选相应权限,单击“保存”,完成权限配置。
- 方式二:在页面顶部“权限模板”下拉框中选择要应用的模板(权限模板的创建和管理方法请参见管理CodeArts项目权限模板),在弹框中单击“确定”,即可复用权限模板中的模板进行一键配置权限,如下图所示。使用权限模板后项目中同名角色权限将被模板权限覆盖,无法复原,请谨慎操作。
私有依赖库仓库级权限配置
制品仓库服务支持在项目下统一配置项目各角色对当前项目下私有依赖库的默认操作权限(可参考私有依赖库项目级权限配置),用户也可以单独配置对应私有依赖库的仓库权限。
- 新建成功的私有依赖库默认对接项目下“设置 > 权限管理”的角色权限,即通过私有依赖库项目级权限配置修改后的角色权限,会同步到私有依赖库的仓库权限。
- 当用户没有在对应私有库下修改相关角色的仓库权限,通过私有依赖库项目级权限配置修改该角色的权限会同步到对应私有依赖库的仓库权限。
- 当用户在对应私有库下修改了相关角色的仓库权限,通过私有依赖库项目级权限配置修改该角色的权限将不会同步到对应私有依赖库的仓库权限,请在仓库下进行后续该角色的权限修改。
- 进入私有依赖库页面,在仓库列表中选择目标仓库。
- 在页面右侧单击“设置仓库”。
- 选择“仓库权限”页签,当前项目下的角色显示在页面中。
- 在角色列表中,单击需要修改权限的角色,勾选或取消勾选相关权限。
- 新建成功的私有依赖库默认对接项目下“设置 > 权限管理”的角色权限,即通过私有依赖库项目级权限配置修改后的角色权限,会同步到私有依赖库的仓库权限。
- 当用户没有在对应私有库下修改相关角色的仓库权限,通过私有依赖库项目级权限配置修改该角色的权限会同步到对应私有依赖库的仓库权限。
- 当用户在对应私有库下修改了相关角色的仓库权限,通过私有依赖库项目级权限配置修改该角色的权限将不会同步到对应私有依赖库的仓库权限,请在仓库下进行后续该角色的权限修改。
- 单击“保存”,私有依赖库仓库级权限配置完成。
项目中各成员角色访问CodeArts Artifact的私有依赖库,即可在私有依赖库进行已拥有权限的相应操作。