如何设置企业角色权限和应用角色权限_云效(Apsara Devops)-阿里云帮助中心

AppStack 基于角色权限打造多角色应用研发故事，帮助实现资源、应用、环境等对象精细化权限管控。AppStack 权限系统主要分为两个层次：企业角色权限 和 应用角色权限。

企业角色权限

AppStack 企业成员分为四种角色，分别为：拥有者、管理员、成员和 外部成员。其中企业创建者默认为企业 拥有者，成员是用户加入企业后的默认角色。可在 企业成员管理 中添加企业成员或修改企业成员角色（说明：AppStack 暂不支持自定义角色，也不会同步企业级自定义角色）。

为不同的企业角色设置不同的权限点，并将角色赋予不同的企业成员，可以实现对 AppStack 资源、应用、编排模板、服务连接等对象精细化权限管控。AppStack 企业级具体管控权限点、以及默认权限点配置如下表，可以根据实际使用场景调整权限点配置。

（Y：表示有权限；N：表示无权限）

权限大类	权限点	拥有者	管理员	成员	外部成员
应用管理	新建应用	Y	Y	Y	Y
	查看应用	Y	Y	Y	N
	管理应用	Y	Y	N	N
资源管理	导入资源	Y	Y	Y	Y
	查看资源	Y	Y	Y	N
	管理资源	Y	Y	N	N
全局设置	新建应用编排模板	Y	Y	Y	Y
	查看应用编排模板	Y	Y	Y	Y
	管理应用编排模板	Y	Y	N	N
	查看企业角色权限	Y	Y	Y	Y
	管理企业角色权限	Y	Y	N	N
	查看应用角色权限	Y	Y	Y	Y
	管理应用角色权限	Y	Y	N	N
	新建服务连接	Y	Y	Y	Y
	查看全部服务连接	Y	Y	Y	Y
	管理全部服务连接	Y	Y	N	N

企业角色权限

修改企业角色权限点

根据实际场景选中或取消选中权限点后，点击保存即可修改某个角色的权限点配置。特别的，企业拥有者默认具备所有权限点，不可修改。

恢复企业角色默认权限点

点击权限点列表后的 恢复默认，可以恢复某个角色的权限点为默认配置，默认配置如上表所示。

设置企业成员角色

企业成员角色由云效企业管理后台统一管理，更多详见企业成员管理。

应用角色权限

AppStack 应用成员分为五种角色，分别为：拥有者、负责人、开发、测试和运维。其中开发是用户加入应用时默认选中的角色。

为不同的应用角色设置不同的权限点，并将角色赋予不同的应用成员，可以实现对 AppStack 应用下发布、环境、编排、变量组等对象精细化权限管控。AppStack 应用级具体管控权限点、以及默认权限点配置如下表，可以根据实际使用场景调整权限点配置。

（Y：表示有权限；N：表示无权限）

权限大类	权限点	拥有者	负责人	开发	测试	运维
应用设置	基本设置	Y	Y	N	N	N
	成员设置（包括新增成员、修改成员角色、删除成员）	Y	Y	N	N	N
	删除应用	Y	Y	N	N	N
发布	新建/管理流水线	由流水线成员权限控制
发布	关联/移除流水线	Y	Y	Y	Y	Y
环境	新建环境	Y	Y	Y	Y	Y
	部署环境	Y 所有环境	Y 所有环境	Y 开发环境	Y 测试环境	Y 所有环境
	回滚环境	Y 所有环境	Y 所有环境	Y 开发环境	Y 测试环境	Y 所有环境
	扩缩环境	Y 所有环境	Y 所有环境	Y 开发环境	Y 测试环境	Y 所有环境
	锁定/解锁环境	Y 所有环境	Y 所有环境	Y 开发环境	Y 测试环境	Y 所有环境
	设置环境（包括环境基本设置、部署设置）	Y 所有环境	Y 所有环境	Y 开发环境	Y 测试环境	Y 所有环境
	删除环境	Y 所有环境	Y 所有环境	Y 开发环境	Y 测试环境	Y 所有环境
编排	创建应用编排	Y	Y	Y	N	Y
	编辑应用编排	Y	Y	Y	N	Y
	导出应用编排	Y	Y	Y	Y	Y
变量	新建变量组	Y	Y	Y	Y	Y
变量	管理变量组（包括编辑变量组、复制变量组、导入变量、导出变量、设置变量组、删除变量组）	Y	Y	Y	Y	Y

全局设置-应用角色权限

修改应用角色权限点

根据实际场景选中或取消选中权限点后，点击保存即可修改某个角色的权限点配置。特别的，企业拥有者默认具备所有权限点，不可修改。

恢复应用角色默认权限点

点击权限点列表后的 恢复默认，可以恢复某个角色的权限点维默认配置，默认配置见如上表。

设置应用成员角色

进入目标应用，设置-成员设置，可以新增成员、修改成员角色权限等，更多详见成员设置。

应用成员设置