权限管理
制品仓库服务提供三层权限模型:租户级权限、项目级权限、实例级权限。
三层权限模型的作用范围:租户级权限>项目级权限>实例级权限。
当三层模型中的权限配置发生冲突时,权限作用的优先级为:实例级权限>项目级权限>租户级权限。
租户级权限
针对当前租户下所有的项目生效,包括项目创建/删除/更改权限、项目空间创建权限。
拥有Tenant Administrator权限的用户默认拥有租户级权限,也可以给非Tenant Administrator用户授予创建项目权限。拥有Tenant Administrator权限的任何一个账号,在登录CodeArts首页后,通过如下步骤授权:
- 登录CodeArts首页,在导航栏中单击右上角的用户名。
- 选择 。
- 单击导航 。
- 勾选“设置部分成员可以创建项目”,页面将显示成员列表。
- 根据需要开启或关闭“是否授权”开关
,被取消授权的成员将无法新建项目。
项目级权限
针对当前项目生效,包括项目编辑/归档,角色和权限设置,成员设置等通用权限;也支持配置各服务的操作权限,如需求管理的原始需求创建/提交/复制权限,代码仓的提交/合并权限等,权限对服务的所有实例都生效。
CodeArts提供基于角色的权限管理(RBAC)。默认情况下,新创建的用户没有任何权限,需要将其加入项目,并给用户配置角色,才能使得用户获得角色所对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
CodeArts中内置了11种涵盖IPD、DevOps等研发流程的系统角色,同时支持自定义角色,用户可以根据自己的需要创建新的角色,并为其配置不同的权限。
角色名称 |
角色说明 |
---|---|
项目管理员 |
项目管理员是项目的最高负责人,他/她可以管理项目的所有设置和成员,包括创建、删除、修改项目,以及分配和撤销其他角色的权限。 |
项目经理 |
项目经理是项目的主要负责人,他/她可以管理项目的需求、计划、进度、风险等方面,以及协调项目团队的工作。 |
产品经理 |
产品经理是负责项目产品设计和规划的角色,他/她可以定义产品需求、原型、用户故事等方面,并且与开发人员和测试人员进行沟通和协作。 |
测试经理 |
测试经理是负责项目测试工作的角色,他/她可以管理测试计划、测试用例、测试执行、缺陷跟踪等方面,以及指导和监督测试人员的工作。 |
运维经理 |
运维经理负责项目运维工作,管理项目的部署、监控、故障定位排除等。 |
系统工程师 |
系统工程师是负责项目系统架构和基础设施的角色,他/她可以设计、搭建、维护项目所需的服务器、网络、数据库等资源。 |
Committer |
Committer是负责审核并合并开发人员提交的代码的角色。 |
开发人员 |
开发人员是负责项目开发工作的角色,他/她可以编写、提交、合并、分支等代码,以及创建和运行流水线、构建等服务。 |
测试人员 |
测试人员是负责项目测试工作的角色,他/她可以执行测试用例、报告缺陷、验证修复等操作。 |
参与者 |
参与者可以参与项目业务,可以创建工作项。 |
浏览者 |
浏览者只能查看项目里的内容,不能操作任何服务。 |
实例级权限
针对一个代码仓或一条流水线等实例生效,例如:流水线实例的查看/执行/编辑/删除权限等。
实例级权限由该实例的创建者配置。