Permission Management

CodeArts Req uses IAM to centrally manage permissions for multiple projects of a tenant. In a single project, permissions are managed based on specific project settings. There are two types of permissions managed in CodeArts Req: cloud-service-level permissions and project-level permissions.

Cloud-service-level permissions are configured using IAM. For more information about IAM, see IAM Service Overview.
Project-level permissions are configured using CodeArts Req.

Cloud-Service-Level Permissions

More than one project can be created for an account. By default, only accounts can configure whether to allow IAM users to create projects and can view all projects and members. In some enterprise scenarios, an account can use fine-grained permissions management to grant configuration permissions to some IAM users.

IAM users do not have these permissions by default. To do so, you use the account to add an IAM user to a user group in IAM and assign permissions policies to the user group. This process is called authorization.

CodeArts Req is deployed by physical region and is a project-level service (related to project-based authorization in IAM). Therefore, when assigning permissions, select Region-specific projects for Scope, and then set permissions in the project corresponding to the specified region. The permissions take effect for the project after being set.

If you set permissions for All projects, the permissions will take effect for all region-specific projects.

In IAM, you can grant users permissions by using roles and policies. (For details, see IAM Service Overview.) CodeArts Req uses policy-based authorization to meet the requirements of enterprises for flexible and refined permissions management.

Table 1 describes the system permissions supported by CodeArts Req.

**Table 1** System permissions
Policy Name	Description	Policy Type	Policy Content
CodeArts Req ConfigOperations	Operation permissions for a CodeArts Req project	System-defined policy	Table 2

**Table 2** CodeArts Req ConfigOperations policy content
Operation	Fine-grained Authorization Supported	Description
Create IAM users and import them in batches	Yes	Grant this permission to use the function in All Account Settings > General > IAM Users to import IAM users in batches.
Modify work templates	Yes	Grant this permission to use the function in All Account Settings > Work > Work Templates to edit project templates.
Delete work templates	Yes	Grant this permission to use the function in All Account Settings > Work > Work Templates to delete project templates.
View permitted users who can create projects	Yes	Grant this permission to use the function in All Account Settings > General > Project Creators to view the permitted users.
Set IAM user permissions for creating projects	Yes	Grant this permission to use the function in All Account Settings > General > Project Creators to set users who have the permissions for creating projects.
View projects under a tenant	Yes	Grant this permission to use the function in All Account Settings > General > Projects and Members to view all projects.
Join a project under a tenant	Yes	Grant this permission to use the function in All Account Settings > General > Projects and Members to join any projects. By default, the role of a newly added member is Project manager.
Delete projects	Yes	Grant this permission to use the function in All Account Settings > General > Projects and Members to delete projects.
View the members of all projects	Yes	Grant this permission to use the function in All Account Settings > General > Projects and Members to view the members of all projects.
Delete any project member under a tenant	Yes	Grant this permission to use the function in All Account Settings > General > Projects and Members to delete one or more project members.
Set a new work item creator	Yes	Grant this permission to set other users as the work item creators.
Bind an enterprise project	Yes	Grant this permission to bind a CodeArts project to an enterprise project when creating or upgrading enterprise projects.

Project-Level Permissions

You can set permissions for each project you created in CodeArts Req. The permission settings of each project are independent of those of any other projects.

Project management contains three types of roles: project managers (project administrators, project managers, test managers, product managers, and system engineers), developers (committers, developers, testers, and participants), and viewers and O&M managers.

Project administrators: creators of a project
Project managers: administrators of development
Test managers: administrators of testing
Product managers: requirement analysis managers of a project
System engineers: architecture analysis managers of a project
Committers: personnel who participate in project development
Developers: personnel who participate in project development
Testers: personnel who participate in project testing
Participants: personnel who contribute to projects
Viewers: members who follow or browse projects
O&M managers: personnel responsible for O&M

**Table 3** Default roles and their permissions in IPD projects
Module	Permission	Project Administrator	Project Manager	Product Manager	System Engineer	Committer	Test Manager	Developer	Tester	O&M Manager	Participant	Viewer
RRs	View	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
	Create/Submit/Copy	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N
	Edit	Y	Y	Y	N	N	Y	N	N	N	N	N
	Upload attachments	Y	Y	Y	N	N	Y	N	N	N	N	N
	Add person-hours	Y	Y	Y	N	N	Y	N	N	N	N	N
	Delete/Restore/Delete permanently	Y	N	N	N	N	N	N	N	N	N	N
	Cancel/Restart	Y	Y	Y	N	N	Y	N	N	N	N	N
	Break down/Associate/Disassociate/Cancel association of child requirements	Y	Y	Y	N	N	Y	N	N	N	N	N
	Create/Associate/Disassociate work items	Y	Y	Y	N	N	Y	N	N	N	N	N
	Associate/Disassociate files	Y	Y	Y	N	N	Y	N	N	N	N	N
	Associate/Disassociate Wikis	Y	Y	Y	N	N	Y	N	N	N	N	N
	Assign	Y	Y	Y	N	N	Y	N	N	N	N	N
	Suspend/Cancel suspensions	Y	Y	Y	N	N	Y	N	N	N	N	N
	Configure statuses	Y	Y	Y	N	N	Y	N	N	N	N	N
	Import	Y	Y	Y	N	N	Y	N	N	N	N	N
	Export	Y	Y	Y	N	N	Y	N	N	N	N	N
Feature sets	Inherit	Y	Y	Y	N	N	N	N	N	N	N	N
	Create	Y	Y	Y	N	Y	Y	Y	Y	Y	Y	N
	Edit	Y	Y	Y	N	N	Y	N	N	N	N	N
	Delete	Y	Y	Y	N	N	Y	N	N	N	N	N
	Add existing FEs	Y	Y	Y	N	N	Y	N	N	N	N	N
	Import	Y	Y	Y	N	Y	Y	Y	Y	Y	Y	N
	Baseline snapshots	Y	Y	Y	N	N	Y	N	N	N	N	N
	View snapshot versions	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Compare snapshots	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
FEs	View	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
	Create/Copy	Y	Y	Y	N	Y	Y	Y	Y	Y	Y	N
	Edit	Y	Y	Y	N	N	Y	N	N	N	N	N
	Upload attachments	Y	Y	Y	N	N	Y	N	N	N	N	N
	Add person-hours	Y	Y	Y	N	N	Y	N	N	N	N	N
	Delete/Restore/Delete permanently	Y	Y	Y	N	N	Y	N	N	N	N	N
	Configure statuses	Y	Y	Y	N	N	Y	N	N	N	N	N
	Break down/Associate/Disassociate child FEs	Y	Y	Y	N	N	Y	N	N	N	N	N
	Break down/Associate/Disassociate child requirements	Y	Y	Y	N	N	Y	N	N	N	N	N
	Create/Associate/Disassociate work items	Y	Y	Y	N	N	Y	N	N	N	N	N
	Baseline/Cancel baselines	Y	Y	Y	N	N	Y	N	N	N	N	N
	Import	Y	Y	Y	N	Y	Y	Y	Y	Y	Y	N
	Export	Y	Y	Y	N	Y	Y	Y	Y	Y	Y	N
	Associate/Disassociate files	Y	Y	Y	N	N	Y	N	N	N	N	N
	Associate/Disassociate Wikis	Y	Y	Y	N	N	Y	N	N	N	N	N
	View historical versions	Y	Y	Y	N	Y	Y	Y	Y	Y	Y	N
R&D requirements	View	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
	Create/Copy	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Edit	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Upload attachments	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Add person-hours	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Delete/Restore/Delete permanently	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Configure statuses	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Break down child requirements	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Associate/Disassociate work items	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Baseline/Cancel baselines	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Assign/Cancel assignments	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Associate/Disassociate Wikis	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Associate/Disassociate files	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Migrate	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Import	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Export	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
Tasks	View	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
	Create/Copy	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Edit	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Upload attachments	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Add person-hours	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Delete/Restore/Delete permanently	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Configure statuses	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Break down/Disassociate child tasks	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Associate/Disassociate parent tasks	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Associate/Disassociate work items	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Associate/Disassociate Wikis	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Associate/Disassociate documents	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Import	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Export	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
Bugs	View	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
	Create/Copy	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Edit	Y	Y	Y	Y	Y	Y	N	N	N	N	N
	Upload attachments	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Add person-hours	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Delete/Restore/Delete permanently	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Associate/Disassociate work items	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Associate/Disassociate test plans	Y	Y	Y	Y	Y	Y	Y	Y	Y	N	N
	Associate/Disassociate Wikis	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Associate/Disassociate files	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Migrate	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Assign	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Suspend/Cancel suspensions	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Configure statuses	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Import	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Export	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
Reviews	View	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y
	Edit/Cancel	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Delete	Y	Y	N	N	N	N	N	N	N	N	N
	Export	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
Plan management	Create	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Edit	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Delete	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Baseline/Cancel baselines	Y	Y	Y	Y	N	Y	N	N	N	N	N
Work settings	Basic settings	Y	Y	N	N	N	N	N	N	N	N	N
	Manage tags	Y	Y	Y	Y	N	N	N	N	N	N	N
	Configure work item templates	Y	Y	Y	Y	N	N	N	N	N	N	N
	Configure workflows	Y	Y	N	N	N	N	N	N	N	N	N
	Configure modules	Y	Y	Y	Y	N	N	N	N	N	N	N
	Configure downstream projects for RRs	Y	Y	Y	Y	N	N	N	N	N	N	N
	Configure downstream projects for R&D requirements	Y	Y	N	N	N	N	N	N	N	N	N
	Set work types	Y	Y	N	N	N	N	N	N	N	N	N
	Configure review settings	Y	Y	N	N	N	N	N	N	N	N	N
	Configure notifications	Y	Y	Y	N	N	N	N	N	N	N	N
Recycle bin	Clear recycle bin	Y	N	N	N	N	N	N	N	N	N	N

**Table 4** Default roles and their permissions in Scrum projects
Module	Permission	Project Administrator	Project Manager	Product Manager	System Engineer	Committer	Test Manager	Developer	Tester	O&M Manager	Participant	Viewer
Basic project information	Archive	Y	Y	N	N	N	Y	N	N	N	N	N
Plans	Create	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Edit	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Delete	Y	Y	Y	Y	N	Y	N	N	N	N	N
Work items (epic, feature, story, task, and bug)	Create/Copy	Y	Y	Y	Y	Y	Y	Y	Y	Y	Y	N
	Edit	Y	Y	Y	Y	N	Y	N	Y	N	N	N
	Delete	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Import	Y	Y	Y	Y	Y	Y	Y	N	Y	Y	N
	Export	Y	Y	Y	Y	Y	Y	Y	N	Y	Y	N
	Archive/Unarchive	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Associate/Upload attachments	Y	Y	Y	Y	N	Y	N	N	N	N	N
Sprints	Create	Y	Y	Y	N	N	Y	N	N	N	N	N
	Edit	Y	Y	Y	N	N	Y	N	N	N	N	N
	Delete	Y	Y	Y	N	N	Y	N	N	N	N	N
	Configure statuses	Y	Y	N	N	N	Y	N	N	N	N	N
Reports	Create reports	Y	Y	Y	Y	Y	Y	Y	N	Y	N	N
	Edit reports	Y	Y	N	N	N	Y	N	N	N	N	N
	Delete reports	Y	Y	N	N	N	Y	N	N	N	N	N
	Move reports	Y	Y	N	N	N	Y	N	N	N	N	N
	Export reports	Y	Y	N	N	Y	Y	Y	N	Y	N	N
	Create categories	Y	Y	Y	Y	Y	Y	Y	N	Y	N	N
	Rename categories	Y	Y	N	N	N	Y	N	N	N	N	N
	Move categories	Y	Y	N	N	N	Y	N	N	N	N	N
	Delete categories	Y	Y	N	N	N	Y	N	N	N	N	N
Customization	Customize work items	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Configure domains	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Configure notifications	Y	Y	N	N	N	Y	N	N	N	N	N
	Configure modules	Y	Y	Y	Y	N	Y	N	N	N	N	N
	Set work types	Y	Y	N	N	N	Y	N	N	N	N	N
	Automation	Y	Y	N	N	N	Y	N	N	N	N	N
Knowledge	Create documents and folders	Y	Y	Y	Y	Y	Y	N	N	N	N	N
	Edit documents/Rename folders/Sort	Y	Y	Y	Y	Y	Y	N	N	N	N	N
	Export documents	Y	Y	Y	Y	Y	Y	N	N	N	N	N