租户级权限

配置方法

1. 使用租户账号或其他有权限的账号登录CodeArts，单击右上角头像，选择“子账号管理”，进入统一身份认证服务控制台。
2. 在左侧菜单栏单击“用户组”，进入用户组设置页面，新建一个用户组或选择已有用户组，单击“授权”，开始对用户组授权。

   

   云服务选择“流水线服务”，即可查看“流水线服务”相关策略列表，包括以下几个：

   策略名称	描述
   CloudPipeline Tenant Rules FullAccess	CodeArts租户规则设置全部权限，控制用户是否具有流水线服务租户级规则的全部权限。
   CloudPipeline Tenant Rule Templates FullAccess	CodeArts租户策略设置全部权限，控制用户是否具有流水线服务租户级策略的全部权限。
   CloudPipeline Tenant Extensions FullAccess	CodeArts租户扩展插件全部权限，控制用户是否具有流水线服务扩展插件的全部权限。
   CloudPipeline Tenant Pipeline Templates FullAccess	CodeArts租户流水线模板全部权限，控制用户是否具有流水线服务流水线模板的全部权限。

3. 勾选所需策略，单击“下一步”，设置最小授权范围，完成对用户组的授权。
4. 最后，通过用户授权或用户组管理的方式，将指定用户加入用户组，即可完成对用户的授权。

除了使用系统策略，租户还可以通过创建自定义策略的方式进行授权。

策略管理

进入CodeArts，单击右上角头像，单击“租户设置 > 策略管理”，查看规则和策略。

• 规则设置和策略设置权限分别对应统一身份认证服务中的“cloudpipeline:rule:update”和“cloudpipeline:ruletemplate:update”，管理员可以通过内置的“CloudPipeline Tenant Rules FullAccess”和“CloudPipeline Tenant Rule Templates FullAccess”系统策略对其统一进行授权，或通过自定义策略分别进行授权。
• 普通用户能查看“策略管理 > 规则”页面中全部数据；有权限的用户能够查看和管理全部租户级规则。
• 普通用户能查看“策略管理 > 策略”页面中全部数据；有权限的用户能够查看和管理全部租户级策略。

扩展插件

进入CodeArts，单击导航“服务 > 扩展插件”，进入“扩展插件”页面。

• 扩展插件权限对应统一身份认证服务中的“cloudpipeline:extensions:update”，管理员可以通过内置的“CloudPipeline Tenant Extensions FullAccess”系统策略或自定义策略对用户进行授权。
• 普通用户能查看扩展插件页面中的全部插件；有权限的用户能够查看和管理租户下的全部插件。

流水线模板

进入CodeArts，单击导航“服务 > 流水线”，单击“模板列表”，进入流水线模板管理页面。

• 流水线模板权限对应统一身份认证服务中的“cloudpipeline:pipelinetemplate:update”，管理员可以通过内置的“CloudPipeline Tenant Pipeline Templates FullAccess”系统策略或自定义策略对用户进行授权。
• 普通用户能创建模板、查看全部模板，但只能对自己创建的模板进行管理；有权限的用户能够查看和管理租户下的全部模板。