权限管理
编译构建服务提供二层权限模型:租户级权限和项目级权限。
权限模型的作用范围:租户级权限>项目级权限。
当权限配置发生冲突时,权限作用的优先级为:项目级权限>租户级权限。
租户级权限
针对当前租户下所有的项目生效,包括项目创建/删除/更改权限、项目空间创建权限。
拥有Tenant Administrator权限的用户默认拥有租户级权限,也可以给非Tenant Administrator用户授予创建项目权限,授权方法如下:
- 登录CodeArts首页,在导航栏中单击用户名
。 - 选择。
- 单击导航。
- 勾选“设置部分成员可以创建项目”,页面将显示成员列表。
- 根据需要开启或关闭“是否授权”开关
,被取消授权的成员将无法新建项目。
项目级权限
针对当前项目生效,包括项目编辑/归档,角色和权限设置,成员设置等通用权限;也支持配置各服务的操作权限,权限对服务的所有实例都生效。
编译构建提供基于角色的权限管理(RBAC)。默认情况下,新创建的用户没有任何权限,需要将其加入项目,并给用户配置角色,才能使得用户获得角色所对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
编译构建涵盖研发流程的系统角色,同时支持自定义角色,用户可以根据自己的需要创建新的角色,并为其配置不同的权限。
|
角色名称 |
角色说明 |
|---|---|
|
项目管理员 |
项目管理员是项目的最高负责人,他/她可以管理项目的所有设置和成员,包括创建、删除、修改项目,以及分配和撤销其他角色的权限。 |
|
项目经理 |
项目经理是项目的主要负责人,他/她可以管理项目的需求、计划、进度、风险等方面,以及协调项目团队的工作。 |
|
产品经理 |
产品经理是负责项目产品设计和规划的角色,他/她可以定义产品需求、原型、用户故事等方面,并且与开发人员和测试人员进行沟通和协作。 |
|
测试经理 |
测试经理是负责项目测试工作的角色,他/她可以管理测试计划、测试用例、测试执行、缺陷跟踪等方面,以及指导和监督测试人员的工作。 |
|
运维经理 |
运维经理负责项目运维工作,管理项目的部署、监控、故障定位排除等。 |
|
系统工程师 |
系统工程师是负责项目系统架构和基础设施的角色,他/她可以设计、搭建、维护项目所需的服务器、网络、数据库等资源。 |
|
Committer |
Committer是负责审核并合并开发人员提交的代码的角色。 |
|
开发人员 |
开发人员是负责项目开发工作的角色,他/她可以编写、提交、合并、分支等代码,以及创建和运行流水线、构建等服务。 |
|
测试人员 |
测试人员是负责项目测试工作的角色,他/她可以执行测试用例、报告缺陷、验证修复等操作。 |
|
参与者 |
参与者可以参与项目业务,可以创建工作项。 |
|
浏览者 |
浏览者只能查看项目里的内容,不能操作任何服务。 |
