需求管理自定义策略
需求管理服务提供的系统策略,拥有接近IAM主账号的管理所有CodeArts项目的权限,如果不能完全满足用户的授权要求,还可以基于需求管理服务的系统策略,创建更细粒度的自定义策略。
目前支持以下两种方式创建自定义策略:
- 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
- JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容,也可以直接在编辑框内编写JSON格式的策略内容。
具体创建步骤请参见:创建自定义策略。
本节介绍常用的需求管理服务的自定义策略样例。
自定义策略样例
- 示例:
授权自定义角色查询项目列表,查询项目创建者列表,查询所有项目成员列表的权限。可以在IAM自定义策略中,选择如下的三个细粒度操作权限。
图1 可视化视图
图2 JSON视图
需求管理细粒度操作权限
需求管理支持细粒度操作权限,详细操作权限及说明请参见下表。
细粒度操作名称 |
操作解释 |
操作说明 |
---|---|---|
projectmanConfig:users:import |
批量导入并创建IAM子账号 |
授予本操作权限后,可以使用 中的 功能,可以批量的增加IAM子账号。详细操作请参见子账号管理。 |
projectmanConfig:template:update |
修改工作设置模板 |
授予本操作权限后,可以使用“租户设置”中的 功能,可以修改已有的模板。详细操作请参见工作设置模板。 |
projectmanConfig:template:delete |
删除工作设置模板 |
授予本操作权限后,可以使用“租户设置”中的 功能,可以删除已有的模板。详细操作请参见工作设置模板。 |
projectmanConfig:projectCreator:list |
查询租户下拥有项目创建权限的用户列表 |
授予本操作权限后,可以使用“租户设置”中的 功能,能够查看拥有项目创建权限的用户列表。详细操作请参见设置项目创建者。 |
projectmanConfig:projectCreator:update |
设置哪些子账号可以成为项目创建者 |
授予本操作权限后,可以使用“租户设置”中的 功能,能够设置哪些子账号拥有项目创建的权限,成为项目创建者可以任意创建项目。详细操作请参见设置项目创建者。 |
projectmanConfig:project:list |
查询租户下所有项目列表 |
授予本操作权限后,可以使用“租户设置”中的 查看所有的项目列表。详细操作请参见项目和成员管理。 |
projectmanConfig:member:join |
加入租户下的任意项目,成为项目成员 |
授予本操作权限后,可以使用“租户设置”中的 功能,可以加入任意项目,加入后默认是项目经理角色。详细操作请参见项目和成员管理。 |
projectmanConfig:project:delete |
删除已是项目成员的项目 |
授予本操作权限后,可以使用“租户设置”中的 功能,删除已是项目成员的项目。详细操作请参见项目和成员管理。 |
projectmanConfig:memberManagement:list |
查询所有项目的成员列表 |
授予本操作权限后,可以使用“租户设置”中的 功能,查看所有的项目成员列表。详细操作请参见项目和成员管理。 |
projectmanConfig:memberManagement:delete |
删除租户下任意项目的成员 |
授予本操作权限后,可以使用“租户设置”中的 功能,可以将1个或多个项目成员从指定项目中移出。详细操作请参见项目和成员管理。 |
projectmanConfig:systemSettingField:set |
指定工作项创建者 |
授予本操作权限后,创建工作项时可以指定另一个有创建工作项权限的用户为工作项的创建者。 |
projectmanConfig:enterprise:bind |
绑定企业项目 |
授予本操作权限后,开通了企业项目租户下的子账号在创建或更新项目时,可以将CodeArts项目绑定到企业项目。 |