更新时间:2025-09-26 GMT+08:00
分享

从委托中导入用户

在以下场景中,使用通过“从委托中导入用户”添加CodeArts项目成员。

  • 场景一:当企业需要集中管理和访问多个账号的资源时,可以通过IAM身份中心IAM身份认证中心创建用户,CodeArts支持添加此类用户成为项目成员。
  • 场景二:A服务运行时需要依赖B服务,当用户拥有服务A的权限,但没有B服务的权限时,可以创建委托,让A服务有B服务的权限。

    例如:用户拥有执行构建任务的权限,但没有上传镜像到SWR服务的权限,而执行构建任务时需要推送镜像到SWR镜像仓中,因此构建任务无法成功执行。此时可以通过创建委托,将上传镜像到SWR服务的权限委托给编译构建服务,此时用户可以成功执行构建任务。

约束与限制

  • 在场景二中,CodeArts只支持添加委托对象为以下云服务的委托为项目成员。
    • 编译构建
    • 部署
    • 流水线
  • 如果在登录CodeArts时遇到以下弹窗,并勾选“我同意以上授权”,则CodeArts将自动创建委托,并默认添加委托到项目中。此时可无需再次创建委托。
    图1 授权弹窗

操作流程

步骤

说明

步骤一:创建委托

根据使用场景创建委托。

步骤二:从委托中导入用户

在项目中拥有“通用权限 > 角色 > 成员设置”权限的用户完成从委托中导入用户为项目成员操作。项目成员如何查看/获取需要的操作权限?

步骤一:创建委托

  • 场景1:参考以下步骤完成委托的创建。
    1. 创建用户
    2. 创建权限集
    3. 账号关联用户和权限集

    完成以上操作后,进入IAM控制台,在“委托”页面可以找到一条委托对象为“云服务 IAM身份中心”的记录。

  • 场景2:如果不使用CodeArts创建的委托,可参考委托其他云服务管理资源,创建满足以下条件的委托。

    参数

    说明

    基本信息

    委托类型

    选择“云服务”。

    云服务

    根据需要选择,支持“编译构建”、“部署”、“流水线”。

    授权

    选择策略

    根据需要选择,例如需要授权访问SWR服务,可以选择“SWR Admin”。

    授权范围

    选择“所有资源”。

步骤二:从委托中导入用户

  1. 进入CodeArts首页。

    1. 登录CodeArts控制台,单击,根据需要选择已开通CodeArts的区域。
    2. 单击“前往工作台”。

      如果当前账号采用的是历史计费模式(详情请参见历史计费模式说明),则单击“立即使用”。

  2. 单击目标项目名称,进入项目。
  3. 在导航中依次选择“设置 > 成员管理”。
  4. 选择“成员视图”页签,单击“添加成员 > 从委托中导入用户”。
  5. 在弹框中勾选需要添加的用户,并选择项目角色,单击“保存”。

    图2 从委托中导入用户

    保存成功后,成员列表中显示新添加的成员。

相关文档

相关文档