更新时间:2024-12-04 GMT+08:00

如何有效管理项目成员的权限

背景

本文主要是解决客服管理成员权限分配、成员添加的问题。

问题分析

  • 如何使用IAM来控制权限?

    通常一个IAM主账号下,可以创建多个软件开发项目。默认情况下,只有IAM主账号默认可以设置是否能允许子账号创建项目,只有IAM主账号能查看所有项目和成员等。在某些企业场景下,IAM主账号可以通过IAM的细粒度权限管理,设置部分子账号可以代替IAM主账号的设置权限。

  • 项目成员的角色有哪些?

    通过项目管理创建的所有项目都支持基于本项目的权限设置,且每一个项目的权限设置相互独立。

    在项目管理中,默认项目角色包含以下几大类:

    • 项目管理员:项目的创建者。
    • 项目经理:项目开发管理员。
    • 测试经理:项目测试管理员。
    • 产品经理:项目的需求分析管理者。
    • 系统工程师:项目的架构分析管理者。
    • Committer:参与项目开发的人员。
    • 开发人员:参与项目开发的人员。
    • 测试人员:参与项目测试的人员。
    • 参与者:参与项目指定工作处理的人员。
    • 浏览者:关注或浏览项目内容的成员。
    • 运维经理:参与项目维护工作的成员。
  • 如何将成员添加到项目并分配角色?

解决措施

需求管理服务使用统一身份认证服务(Identity and Access Management,简称IAM)管理整个租户下多项目的统一权限。在单个项目内,基于具体项目设置进行项目内的权限管理。需求管理的权限管理分为两种,分别是云服务级和项目级。

  • 云服务级:服务级的权限通过统一身份认证服务设置。IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。
  • 项目级:项目级的权限通过需求管理服务设置。项目级权限详情请参见项目级权限

更多关于成员的相关内容请参见管理CodeArts项目级权限。