• 角色管理
    • 角色列表
    • 角色查询
    • 创建角色
    • 基于所选角色创建
    • 编辑角色
    • 启用/停用角色
    • 预定义角色说明
    • 更多操作

    角色管理

    角色是一组特定权限的集合。因此,通过给成员分配角色来赋予成员权限。角色只有属于一个层级,给角色分配权限时只能分配相同层级的权限。在一个层级中给成员分配角色时,只能分配相同层级的角色。

    角色管理  - 图1

    • 菜单层次:全局层
    • 菜单路径:平台设置 > 角色管理
    • 默认角色:平台管理员

    角色列表

    列表字段:

    • 名称:角色名称是根据角色菜单分配的集合定义的。在角色分配中的角色列表里面显示的为角色名称。
    • 编码:角色编码具有唯一性,是角色的标识。
    • 层级:一个角色只能选择一个层级。一共有全局层、组织层、项目层三种层级可供选择。
    • 来源:角色分为预定义角色和用户自定义角色,所以角色来源有预定义和自定义两种。用户自定义角色是用户在角色管理界面所创建的角色,可修改角色名称、标签及菜单分配。预定义角色是系统内置的角色,只允许修改角色标签。所有角色均可启停用、基于角色创建新的角色。
    • 状态:角色状态有’启用’和’停用’两种值。角色状态为’启用’时,在角色分配中可以看到该角色,且可以被分配;为’停用’时,在角色分配中不可看到该角色,因而无法被分配。

    角色查询

    可查询字段:

    • 层级:分全局层、组织层、项目层三种。
    • 名称:角色的名称。可以模糊搜索。
    • 编码:角色的编码。是角色标识。可以模糊搜索。
    • 来源:分预定义和自定义两种。
    • 状态:分启用和停用两种。

    创建角色

    1.选择对应层级,点击创建角色创建角色创建一个该层级的角色;

    2.输入角色编码角色名称角色标签菜单分配

    必填字段:

    • 角色编码:角色编码具有唯一性,是角色的标识。用户可自定义。角色创建成功后生成的角色编码为role/层级/custom/用户自定义角色编码,其中rolecustom为常量,role表示角色这个大类,custom表示角色来源为用户自定义,即用户在界面创建的角色;层级用户自定义编码为变量,层级为当前所在层级,用户自定义角色编码为用户在角色编码输入框中所填写的值。
    • 角色名称:角色的名称应该根据角色权限集合特征定义。
      选填字段:

    • 角色标签:用于定义角色的特定逻辑的功能,需与代码开发结合。

      • project.owner:项目所有者。用户创建项目时会自动为其分配拥有该角色标签的角色。
      • organization.owner:组织所有者。用户创建组织时会自动为其分配拥有该角色标签的角色。
      • organization.wiki.admin:组织层wiki管理员。
      • organization.wiki.user:组织层wiki用户。
      • project.wiki.admin:项目层wiki管理员。
      • project.wiki.user:项目层wiki用户。
      • organization.gitlab.owner:组织层gitlab所有者。
      • project.gitlab.developer:项目层gitlab开发者。当给某用户在某项目下分配拥有该标签的角色后,平台会为该用户在gitlab对应的group下分配developer的角色。
      • project.gitlab.owner:项目层gitlab所有者。当给某用户在某项目下分配拥有该标签的角色后,平台会为该用户在gitlab对应的group下分配owner角色。
      • project.deploy.admin:项目层部署管理员。当给某用户在某项目下分配拥有该标签的角色后,该用户可在该项目下使用部署流水线的相关内容。
      • site.admin:全局层管理员。
    • 菜单分配:用于分配该角色在对应的层级上可使用的菜单及权限。

    3.点击创建完成角色的创建。

    基于所选角色创建

    1.点击列表中的图标详情按钮,选中基于该角色创建,创建基于所选角色的该层级角色;

    2.输入角色编码角色名称角色标签以及菜单分配

    可以选择多个角色,基于这些选择的角色创建一个新的角色。

    必填字段:

    • 角色编码:角色编码具有唯一性,是角色的标识。用户可自定义。角色创建成功后生成的角色编码为role/层级/custom/用户自定义角色编码,其中rolecustom为常量,role表示角色这个大类,custom表示角色来源为用户自定义,即用户在界面创建的角色;层级用户自定义编码为变量,层级为用户所选的角色层级,用户自定义角色编码为用户在角色编码输入框中所填写的值。

    • 角色名称:角色的名称应该根据角色权限集合特征定义。

    选填字段:

    • 角色标签:用于定义角色的特定逻辑的功能,需与代码开发结合。

    • 菜单分配:新角色的菜单分配为所选角色菜单分配的并集。可以后继删除或添加菜单。

    3.点击创建完成角色的创建。

    编辑角色

    1.点击列表中的图标详情按钮,选中修改可进行角色修改;

    2.修改角色字段;

    预定义角色仅可编辑角色标签,自定义角色可编辑角色名称、角色标签及菜单分配。

    不可编辑字段:

    • 角色编码:因为角色编码具有唯一性,是角色的标识,所以角色一旦创建成功,角色编码不可更改。
      可编辑字段:

    • 角色名称:应该根据角色的权限特性进行命名,这样分配角色的时候可以直观的选择角色。

    • 角色标签:用于定义角色的特定逻辑的功能,需与代码开发结合。
    • 菜单分配:可以增加或删除角色的菜单及权限。
      3.点击保存完成角色的修改。

    启用/停用角色

    点击列表中的图标详情按钮,选中停用

    • 停用角色:停用角色后,角色状态变为’停用’。赋予给该角色的权限将失效,即使这个角色已经被分配给了用户。在角色分配中,不再显示该角色。
    • 启用角色:角色被停用后,可以再次启用。启用角色后,角色状态变为’启用’。赋予该角色的权限生效。并在角色分配中,显示该角色。

    预定义角色说明

    • 全局层:

      角色角色编码菜单权限
      平台管理员role/site/default/administrator平台层所有菜单全部操作权限
      平台开发者role/site/default/developer任务调度全部操作权限
      平台服务全部操作权限
      平台统计事务定义事务实例API统计的全部操作权限
    • 组织层:

      角色角色编码菜单功能
      组织管理员role/organization/default/administrator组织层所有菜单全部操作权限
      组织成员role/organization/default/organization-memberwiki管理全部操作权限,详情见wiki管理
    • 项目层:

      角色角色编码菜单功能
      项目所有者role/project/default/project-owner项目层所有菜单全部操作权限
      项目成员role/project/default/project-member敏捷管理不能进行项目设置快速搜索问题链接通知设置。其他均有权限。详情见敏捷管理
      应用管理仅能使用应用市场的查询功能、应用版本。详情见应用管理
      大规模敏捷不能进行设置,其他均有权限。详情见大规模敏捷
      知识管理全部操作权限。
      API管理未分配此权限。
      开发流水线不能删除标签,其他均有权限。详情见开发流水线
      部署流水线不能进行环境管理,其他均有权限。详情见部署流水线
      项目设置未分配此权限。详情见项目设置
      测试管理全部操作权限。详情见测试管理
      wiki管理不能删除项目下的空间,其他均有权限。详情见wiki管理
      任务调度未分配此权限。
      报表全部操作权限。

    更多操作

    • 角色标签
    • 平台角色分配
    • Root用户设置