方案概述
软件开发生产线(CodeArts)为用户提供基于角色的权限管理,帮助企业完成项目的端到端开发过程。
CodeArts当前内置多种系统角色,并且允许用户自定义角色及权限。用户可以将这些项目角色和权限配置保存为权限模板,并将此模板应用到其他开发项目,根据每个项目的特性,用户可以根据项目的特点来重新配置相应角色权限。
本实践基于IPD类型项目介绍项目成员的授权配置,除复用CodeArts的系统角色外,自定义了多个项目角色,并为各个角色赋予需要的权限。用户可以参考本实践,为项目内不同角色的成员配置权限,并将其保存为模板,在其他项目中复用。
方案架构
下图为项目的架构图,项目团队下共9个组。

上图的架构图中,每个角色的职责和至少应该具备的权限如下表所示。
组 |
角色 |
职责 |
需要具备的权限 |
授权步骤 |
---|---|---|---|---|
/ |
项目经理 |
|
|
|
研发组 |
研发Leader |
|
|
|
开发人员 |
|
|
||
研发Leader(中台) |
|
|
||
开发人员(中台) |
|
|
||
架构组 |
架构Leader |
|
|
|
系统工程师 |
|
|
||
测试组 |
测试经理 |
|
|
|
测试人员 |
|
|
||
PO组 |
产品Leader |
|
|
|
产品经理 |
|
维护RR、IR和US等需求的权限。 |
||
PM组 |
项管Leader |
|
|
|
项管组员 |
|
|
||
大数据组 |
大数据Leader |
|
|
|
大数据产品 |
|
维护RR、IR和US等需求的权限。 |
||
大数据开发 |
|
|
||
运维组 |
运维Leader |
|
需要维护和构建流水线权限。 |
|
运维工程师 |
|
需要执行流水线的权限。 |
||
值班运维 |
|
不需要任何CodeArts权限。 |
||
DBA组 |
DBA Leader |
|
由于SQL实现自动化,SQL Leader需要有流水线权限。 |
|
DBA组员 |
|
需要流水线权限。 |
||
安全组 |
安全架构师 |
|
|
方案优势
约束与限制
- 完成本实践的用户需要拥有Tenant Administrator角色权限。完成本实践后,在CodeArts项目中拥有“通用设置 > 角色 > 权限管理”的成员,可以通过“权限管理”修改权限矩阵。
为用户授予Tenant Administrator角色权限的操作方法请参考创建用户组并授权。
- 本实践使用“IPD-系统设备类”项目,请在实践开始前购买CodeArts专业版套餐,操作步骤参考开通CodeArts专业版套餐。