权限分配

1. 概述

应用服务的权限管理功能旨在为某个应用服务配置特定的开发人员,以此来增加您团队代码的安全性。

由于开发模块集成了GitLab的权限体系,因此项目所有者可在代码库管理-权限分配页面为项目成员分配GuestReporterDeveloperMaintainer的权限。

在使用该功能之前,请确保您已被分配为对应项目的项目所有者角色。

2. 查看权限分配详情

  1. 进入应用服务菜单后,点击顶部的权限管理,会跳转至代码库管理-权限分配页面。

  2. 此页面支持查看项目下所有应用服务中的权限分配情况。包括项目人员的用户名、登录名、应用服务、项目角色、代码权限等信息,并且可通过过滤表快速搜索目标人员。

image

  • 用户名:团队成员的名称;

  • 登录名:团队成员的系统登录名称;

  • 应用服务:团队成员权限对应的应用服务;

  • 项目角色:团队成员的项目角色,有项目成员和项目所有者两种;

  • 权限:团队成员的在应用服务中GitLab代码权限,目前分为:Guest、Reporter、Developer、Maintainer以及Owner;

  • 过期时间:团队成员在应用服务中权限的过期时间;

  • 创建者:即添加权限的人员;

  • 更新时间:即该成员权限的更新时间;

3. 权限管理

点击权限管理进入代码库管理-权限分配页面后,便可为对应的应用服务配置开发操作人员。点击顶部的添加成员,右侧会弹出权限分配的界面。

image

  1. 选择应用服务,选择成员;

    • 只能选择该项目下的应用服务与项目下非项目所有者角色的人员。
  2. 选择权限,目前可分配权限为:

    • Guest:即游客权限,仅支持查看应用服务的基本信息,无法在代码库中查看与操作任何资源。

    • Reporter:即报告者权限,可为项目中的业务人员分配此权限;仅支持查看应用服务和代码库中的资源,无法执行任何操作;

    • Developer:即开发者权限,可为项目下开发人员分配此权限;支持查看应用服务的基本信息,能创建、修改代码库中的分支、标记、合并请求等资源,无法进行任何代码库相关的管理操作;

    • Maintainer:即管理者权限,可为项目下开发管理人员分配此权限;支持查看应用服务的基本信息,能在代码库中执行管理操作。

  1. 拥有某个应用服务对应代码库的`Guest``Reporter``Developer``Maintainer`代码角色的项目成员,在应用服务模块的页面权限相同,主要差异体现在`代码管理``CI流水线`模块。具体差异详见[代码管理](https://v0-23.choerodon.io/zh/docs/user-guide/development/application-service/code-manage)。
  2. > 项目所有者默认拥有项目下所有代码库的Owner权限,且Owner角色不能被删除,也无法直接分配给项目成员。
  1. 设置权限的过期时间; 点击保存,显示保存成功字样即添加成功。

    项目所有者默认拥有代码库的Owner权限,且不能被删除。

4. 删除权限

权限分配页签下的列表中,选中某个已被分配权限的项目成员,点击删除按钮,即可删除该成员在此应用服务中的开发权限。

只有在权限管理页面中将权限分配给项目下特定成员时,才能在列表中删除某个成员的权限;若将权限分配给项目下所有成员,则不能在列表中删除任何成员的权限。

5. 阅读更多