更新时间:2025-04-07 GMT+08:00
分享

权限管理

制品仓库服务提供三层权限模型:租户级权限、项目级权限、实例级权限。

三层权限模型的作用范围:租户级权限>项目级权限>实例级权限。

当三层模型中的权限配置发生冲突时,权限作用的优先级为:实例级权限>项目级权限>租户级权限。

租户级权限

针对当前租户下所有的项目生效,包括项目创建/删除/更改权限、项目空间创建权限。

拥有Tenant Administrator权限的用户默认拥有租户级权限,也可以给非Tenant Administrator用户授予创建项目权限。拥有Tenant Administrator权限的任何一个账号,在登录CodeArts首页后,通过如下步骤授权:

  1. 登录CodeArts首页,在导航栏中单击右上角的用户名。
  2. 选择租户设置
  3. 单击导航通用设置 > 设置项目创建者
  4. 勾选“设置部分成员可以创建项目”,页面将显示成员列表。
  5. 根据需要开启或关闭“是否授权”开关,被取消授权的成员将无法新建项目。

项目级权限

针对当前项目生效,包括项目编辑/归档,角色和权限设置,成员设置等通用权限;也支持配置各服务的操作权限,如需求管理的原始需求创建/提交/复制权限,代码仓的提交/合并权限等,权限对服务的所有实例都生效。

CodeArts提供基于角色的权限管理(RBAC)。默认情况下,新创建的用户没有任何权限,需要将其加入项目,并给用户配置角色,才能使得用户获得角色所对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。

CodeArts中内置了11种涵盖IPD、DevOps等研发流程的系统角色,同时支持自定义角色,用户可以根据自己的需要创建新的角色,并为其配置不同的权限。

表1 CodeArts项目内置角色定义

角色名称

角色说明

项目管理员

项目管理员是项目的最高负责人,他/她可以管理项目的所有设置和成员,包括创建、删除、修改项目,以及分配和撤销其他角色的权限。

项目经理

项目经理是项目的主要负责人,他/她可以管理项目的需求、计划、进度、风险等方面,以及协调项目团队的工作。

产品经理

产品经理是负责项目产品设计和规划的角色,他/她可以定义产品需求、原型、用户故事等方面,并且与开发人员和测试人员进行沟通和协作。

测试经理

测试经理是负责项目测试工作的角色,他/她可以管理测试计划、测试用例、测试执行、缺陷跟踪等方面,以及指导和监督测试人员的工作。

运维经理

运维经理负责项目运维工作,管理项目的部署、监控、故障定位排除等。

系统工程师

系统工程师是负责项目系统架构和基础设施的角色,他/她可以设计、搭建、维护项目所需的服务器、网络、数据库等资源。

Committer

Committer是负责审核并合并开发人员提交的代码的角色。

开发人员

开发人员是负责项目开发工作的角色,他/她可以编写、提交、合并、分支等代码,以及创建和运行流水线、构建等服务。

测试人员

测试人员是负责项目测试工作的角色,他/她可以执行测试用例、报告缺陷、验证修复等操作。

参与者

参与者可以参与项目业务,可以创建工作项。

浏览者

浏览者只能查看项目里的内容,不能操作任何服务。

实例级权限

针对一个代码仓或一条流水线等实例生效,例如:流水线实例的查看/执行/编辑/删除权限等。

实例级权限由该实例的创建者配置。

相关文档