租户级权限
管理员可以通过统一身份认证服务,为指定用户配置流水线服务中租户级策略、租户级规则、扩展插件及流水线模板的权限。
配置方法
- 使用租户账号或其他有权限的账号登录CodeArts,单击右上角头像,选择“子账号管理”,进入统一身份认证服务控制台。
- 在左侧菜单栏单击“用户组”,进入用户组设置页面,新建一个用户组或选择已有用户组,单击“授权”,开始对用户组授权。
云服务选择“流水线服务”,即可查看“流水线服务”相关策略列表,包括以下几个:
策略名称
描述
CloudPipeline Tenant Rules FullAccess
CodeArts租户规则设置全部权限,控制用户是否具有流水线服务租户级规则的全部权限。
CloudPipeline Tenant Rule Templates FullAccess
CodeArts租户策略设置全部权限,控制用户是否具有流水线服务租户级策略的全部权限。
CloudPipeline Tenant Extensions FullAccess
CodeArts租户扩展插件全部权限,控制用户是否具有流水线服务扩展插件的全部权限。
CloudPipeline Tenant Pipeline Templates FullAccess
CodeArts租户流水线模板全部权限,控制用户是否具有流水线服务流水线模板的全部权限。
- 勾选所需策略,单击“下一步”,设置最小授权范围,完成对用户组的授权。
- 最后,通过用户授权或用户组管理的方式,将指定用户加入用户组,即可完成对用户的授权。
策略管理
进入CodeArts,单击右上角头像,单击“租户设置 > 策略管理”,查看规则和策略。
- 规则设置和策略设置权限分别对应统一身份认证服务中的“cloudpipeline:rule:update”和“cloudpipeline:ruletemplate:update”,管理员可以通过内置的“CloudPipeline Tenant Rules FullAccess”和“CloudPipeline Tenant Rule Templates FullAccess”系统策略对其统一进行授权,或通过自定义策略分别进行授权。
- 普通用户能查看“策略管理 > 规则”页面中全部数据;有权限的用户能够查看和管理全部租户级规则。
- 普通用户能查看“策略管理 > 策略”页面中全部数据;有权限的用户能够查看和管理全部租户级策略。
扩展插件
进入CodeArts,单击导航“服务 > 扩展插件”,进入“扩展插件”页面。
- 扩展插件权限对应统一身份认证服务中的“cloudpipeline:extensions:update”,管理员可以通过内置的“CloudPipeline Tenant Extensions FullAccess”系统策略或自定义策略对用户进行授权。
- 普通用户能查看扩展插件页面中的全部插件;有权限的用户能够查看和管理租户下的全部插件。
流水线模板
进入CodeArts,单击导航“服务 > 流水线”,单击“模板列表”,进入流水线模板管理页面。
- 流水线模板权限对应统一身份认证服务中的“cloudpipeline:pipelinetemplate:update”,管理员可以通过内置的“CloudPipeline Tenant Pipeline Templates FullAccess”系统策略或自定义策略对用户进行授权。
- 普通用户能创建模板、查看全部模板,但只能对自己创建的模板进行管理;有权限的用户能够查看和管理租户下的全部模板。