阿里云首页 云效2020

企业权限与角色管理

Flow 的权限系统主要分为两层,分别是:

  1. 企业级

  2. 流水线级

  3. 部署组级

企业权限

企业成员主要分为三类角色:

  1. 拥有者

  2. 管理员

  3. 成员

其中「成员」为默认角色。此外,还可以在管理后台添加项目自定义角色。

企业管理员或企业拥有者可以点击「企业设置」->「角色设置」中查看和设置每个角色的具体权限,每个企业也可以根据需要,自行配置和增加相应的角色和权限。

主要是针对企业的权限进行约束。权限表如下:

权限点

子权限点

说明

权限限制

新建角色

在企业设置中对角色进行管理

修改角色权限

删除角色

流水线管理

创建流水线

对流水线的操作权限

所有管理权限

查看所有流水线

主机组管理

创建主机组

主机组的操作权限

所有管理权限

服务授权管理

创建服务授权

对阿里云的服务授权(如 ECS、OSS等)的操作权限

所有管理权限

流水线模板管理

创建流水线模板

流水线模板管理的操作权限

所有管理权限

变量组管理

创建变量组

通用变量组的操作权限

所有管理权限

标签分类管理

创建标签分类

对标签分类的操作权限

所有管理权限

标签管理

创建标签

对标签的操作权限

所有管理权限

步骤管理

所有管理权限

步骤管理得操作权限

任务组管理

创建任务组管理

任务组管理得操作权限

所有管理权限

构建集群管理

创建构建集群管理

构建集群的操作权限

所有管理权限

企业公钥管理

所有管理权限

配置代码源时,可以使用或重置企业公钥

企业Maven配置管理

所有管理权限

在企业设置配置自定义 Maven 配置

企业权限配置案例

针对具体的使用场景,列举几种常见的企业成员权限配置:

1)企业中,只有PE成员具有创建流水线权限。在企业的具体使用中,为了保障上线质量,只有PE角色有权限配置正式发布流水线。 对于这样的场景,可以将企业成员的创建流水线权限取消,增加PE角色,配置PE角色有创建流水线的权限。