文档首页/ 软件开发生产线 CodeArts/ 用户指南/ 软件开发生产线(CodeArts)使用前准备/ 添加CodeArts项目成员/ 从委托中导入用户
更新时间:2026-01-30 GMT+08:00
查看PDF
分享

从委托中导入用户

操作场景

CodeArts支持添加云服务委托成为项目成员。在以下场景中,用户可以使用此功能。

  • 场景一:当企业需要集中管理和访问多个账号的资源时,可以通过IAM身份中心创建用户,并生成委托。
  • 场景二:当使用以下服务时,需要与其他服务协同工作,此时可以创建委托,将操作权限委托给该服务,让该服务代替用户使用其他服务。用户可以根据需要使用的服务配置相应委托。
表1 操作场景

操作

依赖的服务与权限

委托名称

依赖角色授权

依赖身份策略

触发Webhook请求
  • 流水线:流水线的执行权限。
  • 编译构建:任务的执行权限。
  • 代码检查:任务的执行权限。

repo_admin_trust

不涉及

CodeArtsRepoAgencyWebhookPolicy
表2 操作场景

操作

依赖的服务与权限

委托名称

依赖角色授权

依赖身份策略

执行流水线
  • 编译构建:任务的查看、执行权限。
  • 代码检查:检查任务的执行、查看权限。
  • 部署:应用的查看、部署权限。
  • 测试计划:用例的执行、查看权限。
  • 制品仓库:发布库的上传、下载权限,私有库组件的上传、下载权限。
  • 代码托管:查询仓库详情、创建分支、创建MR、创建分支、推送代码权限。
  • 统一身份认证服务:查询委托列表权限。
  • 项目权限管理:查询权限矩阵。

pipeline_admin_trust

CODEARTSPIPELINEAgencyFullPolicy

CODEARTSPIPELINEAgencyFullPolicy
表3 操作场景

操作

依赖的服务与权限

委托名称

依赖角色授权

依赖身份策略

执行代码检查任务

代码托管:代码的下载权限,仓库列表、分支/TAG、提交历史的查看权限。

check_admin_trust

不涉及

CodeArtsCheckAgencyFullPolicy

配置自定义镜像

容器镜像服务(SWR):组织查看权限、镜像上传、下载权限。
表4 操作场景

操作

依赖的服务与权限

委托名称

依赖角色授权

依赖身份策略

执行构建任务

代码下载配置

代码托管:代码的提交、下载权限,仓库列表、分支/Tag、提交历史的查看权限。

build_admin_trust

CodeArtsBuildAgencyFullPolicy

CodeArtsBuildAgencyFullPolicy

制作镜像并推送到SWR仓库

容器镜像服务(SWR):组织查看权限、镜像上传权限。

SWR Admin
表5 操作场景

操作

依赖的服务与权限

委托名称

依赖角色授权

依赖身份策略

部署应用

选择部署来源

制品仓库:发布库的下载权限。

deploy_admin_trust
  • CodeArtsDeployAgencyAccess
  • CodeArtsDeployOBSAgencyAccess
  • SWR Admin
  • CCE Administrator

CodeArtsDeployServiceAgencyPolicy

Kubernetes Manifest部署

代码托管:代码的下载权限,仓库列表、分支/TAG、提交历史的查看权限。

ServiceStage部署
  • 制品仓库:发布库的下载权限。
  • 对象存储服务(OBS):对象列表查看权限、对象下载权限。
  • 容器镜像服务(SWR):Admin权限。
  • 云容器引擎(CCE):Admin权限。
  • 微服务引擎(CSE):列出所有引擎。
  • 应用管理与运维平台(ServiceStage):应用列表查看权限,应用的查看、创建、更新、删除权限。

FunctionGraph部署
  • 制品仓库:发布库的下载权限。
  • 代码托管:代码的下载权限,仓库列表、分支/TAG、提交历史的查看权限。
  • 对象存储服务(OBS):对象列表查看权限、对象下载权限。
  • 函数工作流(FunctionGraph):函数列表查看权限,函数的查看、创建、更新权限。

操作流程

步骤

说明

步骤一:创建委托

根据使用场景创建委托。

步骤二:从委托中导入用户

在项目中拥有“通用权限 > 角色 > 成员设置”权限的用户完成从委托中导入用户为项目成员操作。项目成员如何查看/获取需要的操作权限?

步骤一:创建委托

根据使用场景创建委托。

  • 场景一:参考以下步骤完成委托的创建。
    1. 创建用户
    2. 创建权限集
    3. 账号关联用户和权限集

    完成以上操作后,进入IAM控制台,在“委托”页面可以找到一条委托对象为“云服务 IAM身份中心”的记录。

  • 场景二:CodeArts支持自动和手动两种创建委托的方式。

拥有Tenant Administrator角色权限的用户在登录CodeArts时遇到以下弹窗,并勾选“我同意以上授权”。

CodeArts将在IAM服务中自动创建委托pipeline_admin_trust 、build_admin_trust、deploy_admin_trust、check_admin_trust、repo_admin_trust、codearts_devuc_admin_trust。除codearts_devuc_admin_trust外,其他委托将默认成为项目成员、代码仓库成员,角色为CI/CD工程师。

以下操作可能导致执行任务时报错,请勿操作。

  • 修改委托成员在项目中的角色。
  • 删除CodeArts自动创建的委托。
  • 修改角色CI/CD工程师对应的权限。
图1 授权弹窗

如果未在弹框中同意授权,可以通过IAM控制台手动创建委托。

  1. 参考委托其他云服务管理资源,创建委托,委托名称与操作场景一致。
  2. 参考操作场景中相应服务的“依赖角色授权”列,在委托中添加授权。
  3. 切换至新版控制台,参考操作场景中相应服务的“依赖身份策略”列,在委托中添加授权。

步骤二:从委托中导入用户

  1. 进入CodeArts首页。

    1. 登录CodeArts控制台,单击,根据需要选择已开通CodeArts的区域。
    2. 单击“前往工作台”。

      如果当前账号采用的是历史计费模式(详情请参考历史计费模式说明),则单击“立即使用”。

  2. 单击目标项目名称,进入项目。
  3. 在导航中依次选择“设置 > 成员管理”。
  4. 选择“成员视图”页签,单击“添加成员 > 从委托中导入用户”。
  5. 在弹框中勾选需要添加的用户,并选择项目角色,单击“保存”。

    保存成功后,成员列表中显示新添加的成员。

    图2 从委托中导入用户

相关文档

父主题: 添加CodeArts项目成员

相关文档