软件开发生产线(CodeArts)为用户提供基于角色的权限管理,帮助企业完成项目的端到端开发过程。
CodeArts当前内置多种系统角色,并且允许用户自定义角色及权限。用户可以将这些项目角色和权限配置保存为权限模板,并将此模板应用到其他开发项目,根据每个项目的特性,用户可以根据项目的特点来重新配置相应角色权限。
本实践基于IPD类型项目介绍项目成员的授权配置,除复用CodeArts的系统角色外,自定义了多个项目角色,并为各个角色赋予需要的权限。用户可以参考本实践,为项目内不同角色的成员配置权限,并将其保存为模板,在其他项目中复用。
方案架构
下图为项目的架构图,项目团队下共9个组。
图1 Devops业务角色架构图
上图的架构图中,每个角色的职责和至少应该具备的权限如下表所示。
表1 组织架构图解释 组 | 角色 | 职责 | 需要具备的权限 | 授权步骤 |
|---|
/ | 项目经理 | - 负责制定项目的整体计划。
- 明确各角色的责任与任务,并为角色分配权限。
| - 需要具备项目的编辑权限。
- 支持对所有角色的成员进行权限分配和设置。
| 为项目经理配置权限 |
研发组 | 研发Leader | - 负责规划和分配研发任务。
- 跟踪研发进度,协调资源,解决开发中的技术问题。
- 参与研发方向的技术决策。
| - 管理代码分支,包括但不限于新增和删除分支。
- 审核代码,包括但不限于评审代码。
| 为研发组配置权限 |
开发人员 | - 基于主分支,执行代码开发任务,包括编码、单元测试、Bug 修复及持续优化。
- 参与技术方案评审、文档编写及代码审查。
- 持续优化代码质量与系统性能。
| |
中台组 | 研发Leader(中台) | - 负责中台系统的架构设计与开发管理工作。
- 规划并推动中台能力的复用,构建可跨业务线共享的通用服务。
| - 管理代码分支,包括但不限于新增和删除分支。
- 审核合并请求。
- 分配需求。
| 为中台组配置权限 |
开发人员(中台) | - 开发维护中台服务。
- 保障中台系统的稳定性、扩展性和复用性。
| |
架构组 | 架构Leader | - 主导技术架构设计与演进,制定技术规范和开发标准。
- 负责跨团队架构协同与技术选型。
- 确保系统的高可用性、可扩展性、性能和安全性的优化。
| - 管理代码仓库,包括但不限于新增和删除分支。
- 审核合并请求。
- 分配需求。
| 为架构组配置权限 |
系统工程师 | - 参与具体架构设计、技术调研与落地实施。
- 撰写架构文档、评估系统设计的合理性,并提供技术支持。
| |
测试组 | 测试经理 | - 负责测试流程的建设和测试资源的协调。
- 规划测试策略,包括功能、性能和安全等,推动自动化测试的实施。
| - 新建测试计划。
- 可部署、更新、删除和查看测试用例。
- 创建、修改和删除思维导图。
- 生成测试报告。
说明: 测试经理不需要代码仓库的编辑权限,但需要保留代码仓库的查看权限,进行白盒测试。
| 为测试组配置权限 |
测试人员 | - 编写测试用例、执行测试计划、记录缺陷与推动修复。
- 开发测试脚本与自动化测试工具,保障产品质量。
| - 维护测试用例。
- 可部署、更新和查看测试用例。
- 创建、修改和删除思维导图。
说明: 测试人员不需要代码仓库的编辑权限,但需要保留代码仓库的查看权限,进行白盒测试。
|
PO组 | 产品Leader | - 维护产品特性,对接需求分析工作。
- 协调产品组成员进行任务分发。
| - 维护RR、IR和US等需求的权限。
- 管理版本需求,特性迭代信息。
| 为PO组配置权限 |
产品经理 | - 维护产品特性,对接RR和IR分析工作。
- 协调产品研发同步需求,启动IR和US评审会议。
| 维护RR、IR和US等需求的权限。 |
PM组 | 项管Leader | - 负责制定整体项目计划、把控进度和组织项目例会。
- 协调研发、测试、业务等多方资源,推动项目落地。
| | 为PM组配置权限 |
项管组员 | - 跟踪项目执行状态,撰写项目文档。
- 识别项目风险并制定应对策略,保障交付进度。
| |
大数据组 | 大数据Leader | - 负责大数据平台的构建、数据治理及数据架构的设计和规划。
- 确保各项业务的数据需求与平台能力的有效对接,并持续进行优化。
| - 管理代码仓库,包括但不限于新增和删除分支。
- 审核合并请求。
- 分配需求。
| 为大数据组配置权限 |
大数据产品 | - 负责数据产品的规划与设计,输出具备落地性的数据需求方案。
- 协助业务部门理解数据能力,推动数据驱动的业务决策。
| 维护RR、IR和US等需求的权限。 |
大数据开发 | - 开发数据采集、清洗、建模与服务接口。
- 维护数仓架构,优化数据处理流程和查询性能。
| |
运维组 | 运维Leader | - 负责基础设施运维体系建设,制定运维流程和应急预案。
- 推动运维自动化,完善监控体系并优化故障响应机制。
| 需要维护和构建流水线权限。 | 为运维组配置权限 |
运维工程师 | - 实施部署、变更、维护任务,参与运维自动化平台开发。
- 协助处理服务运行中的各种突发问题。
| 需要执行流水线的权限。 |
值班运维 | - 负责日常监控告警处理、系统巡检及突发事件的应急响应。
- 在值班期间确保系统稳定运行,并及时上报和处理异常情况。
| 不需要任何CodeArts权限。 |
DBA组 | DBA Leader | - 负责数据库架构的设计、容量规划以及数据安全策略的制定与实施。
- 制定数据库标准与审核规范。
| 由于SQL实现自动化,SQL Leader需要有流水线权限。 | 为DBA组配置权限 |
DBA组员 | - 负责数据库运维、备份与恢复、SQL优化与故障处理。
- 协助开发进行数据建模与性能调优。
| 需要流水线权限。 |
安全组 | 安全架构师 | - 设计和实施信息安全架构,确保组织的系统、网络和应用程序的安全性。
- 识别和评估组织的安全风险,并制定相应的风险缓解策略。
- 持续监控和改进组织的安全架构,以应对不断变化的安全威胁和技术环境。
| | 为安全组配置权限 |
相关概念
- 中台组,主要负责建设和维护中台系统,中台主要是将企业中可复用的业务能力、数据和技术能力沉淀为共享平台,供前台业务可以快速调用。
- 中台系统是企业IT架构中的一种重要组成部分,旨在通过复用和共享业务能力、数据和技术资源,提高企业的运营效率和服务质量。中台系统可以分为业务中台、数据中台和技术中台等多个层面,每个层面都有不同的功能和作用。
