角色管理

角色是一组特定权限的集合。因此,通过给成员分配角色来赋予成员权限。角色只有属于一个层级,给角色分配权限时只能分配相同层级的权限。在一个层级中给成员分配角色时,只能分配相同层级的角色。

角色管理  - 图1

  • 菜单层次:全局层
  • 菜单路径:平台设置 > 角色管理
  • 默认角色:平台管理员

角色列表

列表字段:

  • 名称:角色名称是根据角色菜单分配的集合定义的。在角色分配中的角色列表里面显示的为角色名称。
  • 编码:角色编码具有唯一性,是角色的标识。
  • 层级:一个角色只能选择一个层级。一共有全局层、组织层、项目层三种层级可供选择。
  • 来源:角色分为预定义角色和用户自定义角色,所以角色来源有预定义和自定义两种。用户自定义角色是用户在角色管理界面所创建的角色,可修改角色名称、标签及菜单分配。预定义角色是系统内置的角色,只允许修改角色标签。所有角色均可启停用、基于角色创建新的角色。
  • 状态:角色状态有’启用’和’停用’两种值。角色状态为’启用’时,在角色分配中可以看到该角色,且可以被分配;为’停用’时,在角色分配中不可看到该角色,因而无法被分配。

角色查询

可查询字段:

  • 层级:分全局层、组织层、项目层三种。
  • 名称:角色的名称。可以模糊搜索。
  • 编码:角色的编码。是角色标识。可以模糊搜索。
  • 来源:分预定义和自定义两种。
  • 状态:分启用和停用两种。

创建角色

1.选择对应层级,点击创建角色创建角色创建一个该层级的角色;

2.输入角色编码角色名称角色标签菜单分配

必填字段:

  • 角色编码:角色编码具有唯一性,是角色的标识。用户可自定义。角色创建成功后生成的角色编码为role/层级/custom/用户自定义角色编码,其中rolecustom为常量,role表示角色这个大类,custom表示角色来源为用户自定义,即用户在界面创建的角色;层级用户自定义编码为变量,层级为当前所在层级,用户自定义角色编码为用户在角色编码输入框中所填写的值。
  • 角色名称:角色的名称应该根据角色权限集合特征定义。
    选填字段:

  • 角色标签:用于定义角色的特定逻辑的功能,需与代码开发结合。

    • project.owner:项目所有者。用户创建项目时会自动为其分配拥有该角色标签的角色。
    • organization.owner:组织所有者。用户创建组织时会自动为其分配拥有该角色标签的角色。
    • organization.wiki.admin:组织层wiki管理员。
    • organization.wiki.user:组织层wiki用户。
    • project.wiki.admin:项目层wiki管理员。
    • project.wiki.user:项目层wiki用户。
    • organization.gitlab.owner:组织层gitlab所有者。
    • project.gitlab.developer:项目层gitlab开发者。当给某用户在某项目下分配拥有该标签的角色后,平台会为该用户在gitlab对应的group下分配developer的角色。
    • project.gitlab.owner:项目层gitlab所有者。当给某用户在某项目下分配拥有该标签的角色后,平台会为该用户在gitlab对应的group下分配owner角色。
    • project.deploy.admin:项目层部署管理员。当给某用户在某项目下分配拥有该标签的角色后,该用户可在该项目下使用部署流水线的相关内容。
    • site.admin:全局层管理员。
  • 菜单分配:用于分配该角色在对应的层级上可使用的菜单及权限。

3.点击创建完成角色的创建。

基于所选角色创建

1.点击列表中的图标详情按钮,选中基于该角色创建,创建基于所选角色的该层级角色;

2.输入角色编码角色名称角色标签以及菜单分配

可以选择多个角色,基于这些选择的角色创建一个新的角色。

必填字段:

  • 角色编码:角色编码具有唯一性,是角色的标识。用户可自定义。角色创建成功后生成的角色编码为role/层级/custom/用户自定义角色编码,其中rolecustom为常量,role表示角色这个大类,custom表示角色来源为用户自定义,即用户在界面创建的角色;层级用户自定义编码为变量,层级为用户所选的角色层级,用户自定义角色编码为用户在角色编码输入框中所填写的值。

  • 角色名称:角色的名称应该根据角色权限集合特征定义。

选填字段:

  • 角色标签:用于定义角色的特定逻辑的功能,需与代码开发结合。

  • 菜单分配:新角色的菜单分配为所选角色菜单分配的并集。可以后继删除或添加菜单。

3.点击创建完成角色的创建。

编辑角色

1.点击列表中的图标详情按钮,选中修改可进行角色修改;

2.修改角色字段;

预定义角色仅可编辑角色标签,自定义角色可编辑角色名称、角色标签及菜单分配。

不可编辑字段:

  • 角色编码:因为角色编码具有唯一性,是角色的标识,所以角色一旦创建成功,角色编码不可更改。
    可编辑字段:

  • 角色名称:应该根据角色的权限特性进行命名,这样分配角色的时候可以直观的选择角色。

  • 角色标签:用于定义角色的特定逻辑的功能,需与代码开发结合。
  • 菜单分配:可以增加或删除角色的菜单及权限。
    3.点击保存完成角色的修改。

启用/停用角色

点击列表中的图标详情按钮,选中停用

  • 停用角色:停用角色后,角色状态变为’停用’。赋予给该角色的权限将失效,即使这个角色已经被分配给了用户。在角色分配中,不再显示该角色。
  • 启用角色:角色被停用后,可以再次启用。启用角色后,角色状态变为’启用’。赋予该角色的权限生效。并在角色分配中,显示该角色。

预定义角色说明

  • 全局层:

    角色角色编码菜单权限
    平台管理员role/site/default/administrator平台层所有菜单全部操作权限
    平台开发者role/site/default/developer任务调度全部操作权限
    平台服务全部操作权限
    平台统计事务定义事务实例API统计的全部操作权限
  • 组织层:

    角色角色编码菜单功能
    组织管理员role/organization/default/administrator组织层所有菜单全部操作权限
    组织成员role/organization/default/organization-memberwiki管理全部操作权限,详情见wiki管理
  • 项目层:

    角色角色编码菜单功能
    项目所有者role/project/default/project-owner项目层所有菜单全部操作权限
    项目成员role/project/default/project-member敏捷管理不能进行项目设置快速搜索问题链接通知设置。其他均有权限。详情见敏捷管理
    应用管理仅能使用应用市场的查询功能、应用版本。详情见应用管理
    大规模敏捷不能进行设置,其他均有权限。详情见大规模敏捷
    知识管理全部操作权限。
    API管理未分配此权限。
    开发流水线不能删除标签,其他均有权限。详情见开发流水线
    部署流水线不能进行环境管理,其他均有权限。详情见部署流水线
    项目设置未分配此权限。详情见项目设置
    测试管理全部操作权限。详情见测试管理
    wiki管理不能删除项目下的空间,其他均有权限。详情见wiki管理
    任务调度未分配此权限。
    报表全部操作权限。

更多操作