AppStack 基于角色权限打造多角色应用研发故事,帮助实现资源、应用、环境等对象精细化权限管控。
AppStack 权限系统主要分为两个层次:组织角色权限 和 应用角色权限。
组织角色权限
AppStack 组织成员分为拥有者、管理员、成员和外部成员。组织创建者默认为拥有者,成员是默认角色。可在组织成员管理中添加或修改角色(AppStack 暂不支持自定义角色)。
为不同角色设置权限点,实现对 AppStack 资源、应用等对象的精细化权限管控。具体权限点及默认配置如下表,可根据实际场景调整。
(Y:表示有权限;N:表示无权限)
权限大类 | 权限点 | 拥有者 | 管理员 | 成员 | 外部成员 |
应用管理 | 新建应用 | Y | Y | Y | Y |
查看应用 | Y | Y | Y | N | |
管理应用 | Y | Y | N | N | |
资源管理 | 导入资源 | Y | Y | Y | Y |
查看资源 | Y | Y | Y | N | |
管理资源 | Y | Y | N | N | |
全局设置 | 新建应用编排模板 | Y | Y | Y | Y |
查看应用编排模板 | Y | Y | Y | Y | |
管理应用编排模板 | Y | Y | N | N | |
查看组织角色权限 | Y | Y | Y | Y | |
管理组织角色权限 | Y | Y | N | N | |
查看应用角色权限 | Y | Y | Y | Y | |
管理应用角色权限 | Y | Y | N | N | |
新建服务连接 | Y | Y | Y | Y | |
查看全部服务连接 | Y | Y | Y | Y | |
管理全部服务连接 | Y | Y | N | N |
修改组织角色权限点
根据实际场景选中或取消权限点后,单击保存即可修改角色权限。组织拥有者默认具备所有权限,不可修改。
恢复组织角色默认权限点
单击权限点列表后的恢复默认,可以将某个角色的权限点恢复为默认配置,默认配置见上表。
设置组织成员角色
组织成员角色由云效组织管理后台统一管理,具体请参见组织成员管理。
应用角色权限
AppStack 应用成员有五种角色:拥有者、负责人、开发(默认)、测试 和 运维。
通过设置不同角色的权限点,可以实现对 AppStack 应用的发布、环境等精细化权限管控。以下表格展示了默认权限点配置,可根据实际需求调整。
(Y:表示有权限;N:表示无权限)
权限大类 | 权限点 | 拥有者 | 负责人 | 开发 | 测试 | 运维 |
应用设置 | 基本设置 | Y | Y | N | N | N |
成员设置 (包括新增成员、修改成员角色、删除成员) | Y | Y | N | N | N | |
删除应用 | Y | Y | N | N | N | |
发布 | 新建/管理流水线 | 由 流水线成员权限 控制 | ||||
关联/移除流水线 | Y | Y | Y | Y | Y | |
环境 | 新建环境 | Y | Y | Y | Y | Y |
部署环境 | Y 所有环境 | Y 所有环境 | Y 开发环境 | Y 测试环境 | Y 所有环境 | |
回滚环境 | Y 所有环境 | Y 所有环境 | Y 开发环境 | Y 测试环境 | Y 所有环境 | |
扩缩环境 | Y 所有环境 | Y 所有环境 | Y 开发环境 | Y 测试环境 | Y 所有环境 | |
锁定/解锁环境 | Y 所有环境 | Y 所有环境 | Y 开发环境 | Y 测试环境 | Y 所有环境 | |
设置环境 (包括环境基本设置、部署设置) | Y 所有环境 | Y 所有环境 | Y 开发环境 | Y 测试环境 | Y 所有环境 | |
删除环境 | Y 所有环境 | Y 所有环境 | Y 开发环境 | Y 测试环境 | Y 所有环境 | |
编排 | 创建应用编排 | Y | Y | Y | N | Y |
编辑应用编排 | Y | Y | Y | N | Y | |
导出应用编排 | Y | Y | Y | Y | Y | |
变量 | 新建变量组 | Y | Y | Y | Y | Y |
管理变量组 (包括编辑变量组、复制变量组、导入变量、导出变量、设置变量组、删除变量组) | Y | Y | Y | Y | Y | |
修改应用角色权限点
选中或取消权限点后,单击保存即可修改角色权限。组织拥有者默认具备所有权限,不可修改。
恢复应用角色默认权限点
单击恢复默认可恢复角色的默认权限配置,详见上表。
设置应用成员角色
进入目标应用,,可以新增成员、修改成员角色权限等,具体请参见成员管理。
