如何有效管理项目成员的权限

背景

本文主要是解决客服管理成员权限分配、成员添加的问题。

问题分析

• 如何使用IAM来控制权限？

  通常一个IAM主账号下，可以创建多个软件开发项目。默认情况下，只有IAM主账号默认可以设置是否能允许子账号创建项目，只有IAM主账号能查看所有项目和成员等。在某些企业场景下，IAM主账号可以通过IAM的细粒度权限管理，设置部分子账号可以代替IAM主账号的设置权限。

• 项目成员的角色有哪些？

  通过项目管理创建的所有项目都支持基于本项目的权限设置，且每一个项目的权限设置相互独立。

  在项目管理中，默认项目角色包含以下几大类：

  • 项目管理员：项目的创建者。
  • 项目经理：项目开发管理员。
  • 测试经理：项目测试管理员。
  • 产品经理：项目的需求分析管理者。
  • 系统工程师：项目的架构分析管理者。
  • Committer：参与项目开发的人员。
  • 开发人员：参与项目开发的人员。
  • 测试人员：参与项目测试的人员。
  • 参与者：参与项目指定工作处理的人员。
  • 浏览者：关注或浏览项目内容的成员。
  • 运维经理：参与项目维护工作的成员。
• 如何将成员添加到项目并分配角色？

解决措施

需求管理服务使用统一身份认证服务（Identity and Access Management，简称IAM）管理整个租户下多项目的统一权限。在单个项目内，基于具体项目设置进行项目内的权限管理。需求管理的权限管理分为两种，分别是云服务级和项目级。

• 云服务级：服务级的权限通过统一身份认证服务设置。IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。
  • 关于IAM的详细介绍，请参见IAM产品介绍。
  • 云服务级权限详情请参见需求管理云服务级权限介绍。
• 项目级：项目级的权限通过需求管理服务设置。项目级权限详情请参见项目级权限。

更多关于成员的相关内容请参见需求管理用户指南-成员。