文档首页/ 软件开发生产线 CodeArts/ 最佳实践/ CodeArts权限配置最佳实践/ 方案概述
更新时间:2025-07-17 GMT+08:00
查看PDF
分享

方案概述

软件开发生产线(CodeArts)为用户提供基于角色的权限管理,帮助企业完成项目的端到端开发过程。

CodeArts当前内置多种系统角色,并且允许用户自定义角色及权限。用户可以将这些项目角色和权限配置保存为权限模板,并将此模板应用到其他开发项目,根据每个项目的特性,用户可以根据项目的特点来重新配置相应角色权限。

本实践基于IPD类型项目介绍项目成员的授权配置,除复用CodeArts的系统角色外,自定义了多个项目角色,并为各个角色赋予需要的权限。用户可以参考本实践,为项目内不同角色的成员配置权限,并将其保存为模板,在其他项目中复用。

方案架构

下图为项目的架构图,项目团队下共9个组。

图1 Devops业务角色架构图

上图的架构图中,每个角色的职责和至少应该具备的权限如下表所示。

表1 组织架构图解释

角色

职责

需要具备的权限

授权步骤

/

项目经理
  • 负责制定项目的整体计划。
  • 明确各角色的责任与任务,并为角色分配权限。
  • 需要具备项目的编辑权限。
  • 支持对所有角色的成员进行权限分配和设置。

为项目经理配置权限

研发组

研发Leader
  • 负责规划和分配研发任务。
  • 跟踪研发进度,协调资源,解决开发中的技术问题。
  • 参与研发方向的技术决策。
  • 管理代码分支,包括但不限于新增和删除分支。
  • 审核代码,包括但不限于评审代码。

为研发组配置权限

开发人员
  • 基于主分支,执行代码开发任务,包括编码、单元测试、Bug 修复及持续优化。
  • 参与技术方案评审、文档编写及代码审查。
  • 持续优化代码质量与系统性能。
  • 查看代码仓。
  • 新建代码分支。
  • 创建合并请求。

中台组

研发Leader(中台)
  • 负责中台系统的架构设计与开发管理工作。
  • 规划并推动中台能力的复用,构建可跨业务线共享的通用服务。
  • 管理代码分支,包括但不限于新增和删除分支。
  • 审核合并请求。
  • 查看驾驶舱,包括研发过程数据、任务管理平台。
  • 分配需求。

为中台组配置权限

开发人员(中台)
  • 开发维护中台服务。
  • 保障中台系统的稳定性、扩展性和复用性。
  • 查看代码仓。
  • 新建代码分支。
  • 创建合并请求。

架构组

架构Leader
  • 主导技术架构设计与演进,制定技术规范和开发标准。
  • 负责跨团队架构协同与技术选型。
  • 确保系统的高可用性、可扩展性、性能和安全性的优化。
  • 管理代码仓库,包括但不限于新增和删除分支。
  • 审核合并请求。
  • 查看驾驶舱,包括研发过程数据、任务管理平台。
  • 分配需求。

为架构组配置权限

系统工程师
  • 参与具体架构设计、技术调研与落地实施。
  • 撰写架构文档、评估系统设计的合理性,并提供技术支持。
  • 查看代码仓。
  • 新建代码分支。
  • 新建合并请求。

测试组

测试经理
  • 负责测试流程的建设和测试资源的协调。
  • 规划测试策略,包括功能、性能和安全等,推动自动化测试的实施。
  • 新建测试计划。
  • 可部署、更新、删除和查看测试用例。
  • 创建、修改和删除思维导图。
  • ⽣成测试报告。
    说明:

    测试经理不需要代码仓库的编辑权限,但需要保留代码仓的查看权限,进行白盒测试。

为测试组配置权限

测试人员
  • 编写测试用例、执行测试计划、记录缺陷与推动修复。
  • 开发测试脚本与自动化测试工具,保障产品质量。
  • 维护测试用例。
  • 可部署、更新和查看测试用例。
  • 创建、修改和删除思维导图。
    说明:

    测试人员不需要代码仓库的编辑权限,但需要保留代码仓的查看权限,进行白盒测试。

PO组

产品Leader
  • 维护产品特性,对接需求分析工作。
  • 协调产品组员进行任务分发。
  • 维护RR、IR和US等需求的权限。
  • 管理驾驶舱权限、管理版本需求,特性迭代信息。

为PO组配置权限

产品经理
  • 维护产品特性,对接RR和IR分析工作。
  • 协调产品研发同步需求,启动IR和US评审会议。

维护RR、IR和US等需求的权限。

PM组

项管Leader
  • 负责制定整体项目计划、把控进度和组织项目例会。
  • 协调研发、测试、业务等多方资源,推动项目落地。
  • PM驾驶舱报表权限。
  • 测试计划的维护权限。

为PM组配置权限

项管组员
  • 跟踪项目执行状态,撰写项目文档。
  • 识别项目风险并制定应对策略,保障交付进度。
  • PM驾驶舱报表权限。
  • 测试计划的维护权限。

大数据组

大数据Leader
  • 负责大数据平台的构建、数据治理及数据架构的设计和规划。
  • 确保各项业务的数据需求与平台能力的有效对接,并持续进行优化。
  • 管理代码仓库,包括但不限于新增和删除分支。
  • 审核合并请求。
  • 查看驾驶舱,包括研发过程数据、任务管理平台。
  • 分配需求。

为大数据组配置权限

大数据产品
  • 负责数据产品的规划与设计,输出具备落地性的数据需求方案。
  • 协助业务部门理解数据能力,推动数据驱动的业务决策。

维护RR、IR和US等需求的权限。

大数据开发
  • 开发数据采集、清洗、建模与服务接口。
  • 维护数仓架构,优化数据处理流程和查询性能。
  • 查看代码仓权限。
  • 新建分支权限。
  • 新建合并请求。

运维组

运维Leader
  • 负责基础设施运维体系建设,制定运维流程和应急预案。
  • 推动运维自动化,完善监控体系并优化故障响应机制。

需要维护和构建流水线权限。

为运维组配置权限

运维工程师
  • 实施部署、变更、维护任务,参与运维自动化平台开发。
  • 协助处理服务运行中的各种突发问题。

需要执行流水线的权限。

值班运维
  • 负责日常监控告警处理、系统巡检及突发事件的应急响应。
  • 在值班期间确保系统稳定运行,并及时上报和处理异常情况。

不需要任何CodeArts权限。

DBA组

DBA Leader
  • 负责数据库架构的设计、容量规划以及数据安全策略的制定与实施。
  • 制定数据库标准与审核规范。

由于SQL实现自动化,SQL Leader需要有流水线权限。

为DBA组配置权限

DBA组员
  • 负责数据库运维、备份恢复、SQL优化与故障处理。
  • 协助开发进行数据建模与性能调优。

需要流水线权限。

安全组

安全架构师
  • 设计和实施信息安全架构,确保组织的系统、网络和应用程序的安全性。
  • 识别和评估组织的安全风险,并制定相应的风险缓解策略。
  • 持续监控和改进组织的安全架构,以应对不断变化的安全威胁和技术环境。
  • 查看代码仓权限。
  • 新建分支权限。
  • 新建合并请求。

为安全组配置权限

方案优势

  • 扩展CodeArts角色矩阵

    本实践基于CodeArts的系统角色矩阵,扩展了当前系统角色不能覆盖的角色,例如,CodeArts当前的系统角色为开发人员,在实际的项目开发过程中,会涉及研发Leader和开发人员的区分。通过本实践,可以丰富当前的系统角色矩阵,并根据不同角色的工作任务,配置角色的权限。

  • 形成权限模板

    完成本实践的项目角色和权限配置,可形成项目的权限模板,用户在开发其他项目时,可基于此模板修改项目角色和权限。

约束与限制

  • 完成本实践的用户需要拥有Tenant Administrator角色权限。完成本实践后,在CodeArts项目中拥有“通用设置 > 角色 > 权限管理”的成员,可以通过“权限管理”修改权限矩阵。

    为用户授予Tenant Administrator角色权限的操作方法请参考创建用户组并授权

  • 本实践使用“IPD-系统设备类”项目,请在实践开始前购买CodeArts专业版套餐,操作步骤参考开通CodeArts专业版套餐

相关概念

  • 中台组,主要负责建设和维护中台系统,中台主要是将企业中可复用的业务能力、数据和技术能力沉淀为共享平台,供前台业务可以快速调用。
  • 中台系统是企业IT架构中的一种重要组成部分,旨在通过复用和共享业务能力、数据和技术资源,提高企业的运营效率和服务质量。中台系统可以分为业务中台、数据中台和技术中台等多个层面,每个层面都有不同的功能和作用。

相关文档