权限管理
需求管理服务使用统一身份认证(Identity and Access Management,简称IAM)服务管理整个租户下多项目的统一权限。在单个项目内,基于具体项目设置进行项目内的权限管理。需求管理的权限管理分为两种,分别是云服务级和项目级
- 云服务级:服务级的权限通过统一身份认证服务设置。IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。
- 项目级:项目级的权限通过需求管理服务设置。
云服务级权限
通常一个IAM主账号下,可以创建多个软件开发项目。默认情况下,只有IAM主账号默认可以设置是否能允许子账号创建项目,只有IAM主账号能查看所有项目和成员等。在某些企业场景下,IAM主账号可以通过IAM的细粒度权限管理,设置部分子账号可以代替IAM主账号的设置权限。
IAM子账号默认是没有这些权限的,需要在IAM中,将其加入到用户组,并为用户组授予相应的策略,这一过程称为授权。
需求管理服务部署是分物理区域的,属于项目级服务(IAM的术语),因此授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如“华北-北京1”)对应的项目(如“cn-north-1”)中设置权限,设置该权限后对此项目生效。
如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。
IAM权限根据授权精细程度分为角色和策略(详细介绍请参考IAM产品介绍),需求管理服务使用“策略”,可以更加灵活、精细地满足企业管理权限的要求。
当前支持的系统权限如表1所示。
操作 |
细粒度操作是否支持 |
说明 |
|---|---|---|
批量导入并创建IAM子账号 |
是 |
授予本操作权限后,可以使用中的功能,可以批量增加IAM子账号。 详细操作请参见批量的增加IAM子账号。 |
修改工作设置模板 |
是 |
授予本操作权限后,可以使用中的功能,可以修改已有的项目设置模板。 详细操作请参见修改已有的项目设置模板。 |
删除工作设置模板 |
是 |
授予本操作权限后,可以使用中的功能,可以删除已有的项目设置模板。 详细操作请参见删除已有的项目设置模板。 |
查询租户下拥有项目创建权限的用户列表 |
是 |
授予本操作权限后,可以使用中的功能,能够查看拥有项目创建权限的用户列表。 详细操作请参见查看拥有项目创建权限的用户列表。 |
设置哪些子账号可以成为项目创建者 |
是 |
授予本操作权限后,可以使用中的功能,能够设置哪些子账号拥有项目创建的权限,成为项目创建者可以任意创建项目。 详细操作请参见设置项目创建者。 |
查询租户下所有项目列表 |
是 |
授予本操作权限后,可以使用中的查看所有的项目列表。 详细操作请参见项目和成员管理。 |
加入租户下的任意项目,成为项目成员 |
是 |
授予本操作权限后,可以使用中的功能,可以加入任意项目,加入后默认是项目经理角色。 详细操作请参见项目和成员管理。 |
删除已是项目成员的项目 |
是 |
授予本操作权限后,可以使用中的功能,删除已是项目成员的项目。 详细操作请参见项目和成员管理。 |
查询所有项目的成员列表 |
是 |
授予本操作权限后,可以使用中的功能,查看所有的项目成员列表。 详细操作请参见项目和成员管理。 |
删除租户下任意项目的成员 |
是 |
授予本操作权限后,可以使用中的功能,可以将1个或多个项目成员从指定项目中删除。 详细操作请参见项目和成员管理。 |
指定工作项创建者 |
是 |
授予本操作权限后,创建工作项时可以指定另一个有创建工作项权限的用户为工作项的创建者。 |
绑定企业项目 |
是 |
授予本操作权限后,开通了企业项目租户下的子账号在创建或更新项目时,可以将CodeArts项目绑定到企业项目。 |
项目级权限
通过需求管理创建的所有项目都支持基于本项目的权限设置,且每一个项目的权限设置相互独立。
在项目管理中,角色包含三大类:项目管理者(项目管理员、项目经理、测试经理、产品经理、系统工程师)、开发者(Commiter、开发人员、测试人员、参与者)、浏览者和运维经理。
- 项目管理员:项目的创建者。
- 项目经理:项目开发管理员。
- 测试经理:项目测试管理员。
- 产品经理:项目的需求分析管理者。
- 系统工程师:项目的架构分析管理者。
- Commiter:参与项目开发的人员。
- 开发人员:参与项目开发的人员。
- 测试人员:参与项目测试的人员。
- 参与者:参与项目指定工作处理的人员。
- 浏览者:关注或浏览项目内容的成员。
- 运维经理:参与项目维护工作的成员。
模块 |
权限项 |
项目管理员 |
项目经理 |
产品经理 |
系统工程师 |
Committer |
测试经理 |
开发人员 |
测试人员 |
运维经理 |
参与者 |
浏览者 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
项目基本信息 |
归档 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
规划
|
新建 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
N |
编辑 |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
N |
N |
N |
|
删除 |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
N |
N |
N |
|
工作项(Epic、Feature、Story、Task、Bug)
|
新建(复制) |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
N |
编辑 |
Y |
Y |
Y |
Y |
N |
Y |
N |
Y |
N |
N |
N |
|
删除 |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
N |
N |
N |
|
导入 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
N |
Y |
Y |
N |
|
导出 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
N |
Y |
Y |
N |
|
归档/取消归档 |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
N |
N |
N |
|
关联/上传附件 |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
N |
N |
N |
|
迭代
|
新建 |
Y |
Y |
Y |
N |
N |
Y |
N |
N |
N |
N |
N |
编辑 |
Y |
Y |
Y |
N |
N |
Y |
N |
N |
N |
N |
N |
|
删除 |
Y |
Y |
Y |
N |
N |
Y |
N |
N |
N |
N |
N |
|
状态设置 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
报表
|
新建报表 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
编辑报表 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
删除报表 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
移动报表 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
导出报表 |
Y |
Y |
N |
N |
Y |
Y |
Y |
N |
Y |
N |
N |
|
新建分类 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
|
重命名分类 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
移动分类 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
删除分类 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
自定义
|
工作项自定义设置 |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
N |
N |
N |
领域设置 |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
N |
N |
N |
|
通知设置 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
模块设置 |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
N |
N |
N |
|
工时类型设置 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
自动化设置 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
知识库
|
新建文档/新建文件夹 |
Y |
Y |
Y |
Y |
Y |
Y |
N |
N |
N |
N |
N |
编辑文档/重命名文件夹/排序 |
Y |
Y |
Y |
Y |
Y |
Y |
N |
N |
N |
N |
N |
|
导出文档 |
Y |
Y |
Y |
Y |
Y |
Y |
N |
N |
N |
N |
N |
模块 |
权限项 |
项目管理员 |
项目经理 |
产品经理 |
系统工程师 |
Committer |
测试经理 |
开发人员 |
测试人员 |
运维经理 |
参与者 |
浏览者 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
项目基本信息
|
编辑 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
归档 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
工作项
|
新建(复制) |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
N |
编辑 |
Y |
Y |
Y |
Y |
N |
Y |
N |
Y |
N |
N |
N |
|
删除 |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
N |
N |
N |
|
导入 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
N |
Y |
Y |
N |
|
导出 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
N |
Y |
Y |
N |
|
迭代
|
新建 |
Y |
Y |
Y |
N |
N |
Y |
N |
N |
N |
N |
N |
编辑 |
Y |
Y |
Y |
N |
N |
Y |
N |
N |
N |
N |
N |
|
删除 |
Y |
Y |
Y |
N |
N |
Y |
N |
N |
N |
N |
N |
|
报表
|
新建报表 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
编辑报表 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
删除报表 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
移动报表 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
导出报表 |
Y |
Y |
N |
N |
Y |
Y |
Y |
N |
Y |
N |
N |
|
新建分类 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
N |
Y |
N |
N |
|
重命名分类 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
移动分类 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
删除分类 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
自定义
|
工作项自定义设置 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
领域设置 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
通知设置 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
模块设置 |
Y |
Y |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
工时类型 |
Y |
N |
N |
N |
N |
Y |
N |
N |
N |
N |
N |
|
知识库
|
新建文档/新建文件夹 |
Y |
Y |
Y |
Y |
Y |
Y |
N |
N |
N |
N |
N |
编辑文档/重命名文件夹/排序 |
Y |
Y |
Y |
Y |
Y |
Y |
N |
N |
N |
N |
N |
|
导出文档 |
Y |
Y |
Y |
Y |
Y |
Y |
N |
N |
N |
N |
N |
|
文件库
|
上传文件/上传文件夹/新建文件夹 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
N |
重命名文件夹/排序 |
Y |
Y |
Y |
Y |
Y |
Y |
N |
N |
N |
N |
N |
|
下载文档/下载文件夹 |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
Y |
