权限管理_云效(Apsara Devops)-阿里云帮助中心

为团队成员分配适当的权限，可以在保障企业信息安全的同时，确保业务流程顺畅执行。您可以为团队中的每种角色配置全局权限，也可以针对特定的流水线、主机组等配置细分权限。

角色权限

创建角色并为角色配置权限

登录流水线Flow控制台，在左侧导航栏选择全局设置 > 角色设置，查看和设置每个角色的具体权限，每个企业也可以根据需要，自行配置和增加相应的角色和权限。 Group@1x

角色可配置的权限种类说明

权限点	子权限点	说明
权限设置	新建角色	在全局设置中对角色进行管理。
	修改角色权限
	删除角色
流水线管理	创建流水线	对流水线的操作权限。
	所有管理权限
	查看所有流水线
主机组管理	创建部署组	对主机组的操作权限。
	所有管理权限
服务连接管理	创建服务连接	对阿里云的服务授权（如 ECS、OSS等）的操作权限。
	所有管理权限
流水线模板管理	创建流水线模板	对流水线模板管理的操作权限。
	所有管理权限
变量组管理	创建变量组	对通用变量组的操作权限，详情请参见环境变量。
	所有管理权限
标签分类管理	创建标签分类	对标签分类的操作权限。
	所有管理权限
标签管理	创建标签	对标签的操作权限。
	所有管理权限
步骤管理	所有管理权限	对步骤管理的操作权限。
任务管理	创建权限	对任务管理的操作权限。
	所有管理权限
构建集群管理	创建构建集群	对构建集群的操作权限。
	所有管理权限
企业Maven配置管理	所有管理权限	在组织设置配置自定义 Maven 配置。
流水线组管理	所有管理权限	通过合理设置流水线组及其成员的权限，组织可以有效地控制对开发、测试和生产环境的访问，从而提高开发效率和安全性。
Kubernetes集群管理	创建kubertenes集群	管理Kubernetes集群以及使用权限。
	所有管理权限
通用设置	可见性管理	支持查看我有权限的流水线或者流水线分组列表。
	组织公钥管理	配置代码源时，可以使用或重置组织公钥。
资源用量	查看资源用量	查看流水线的资源信息。
	下载资源用量明细

为团队成员分配角色
登录云效工作台，进入组织管理后台，选择成员管理 > 成员，在成员列表中为成员设置角色。

流水线成员权限

登录流水线Flow控制台，在我的流水线列表单击目标流水线，单击右上方的图标，单击设置流水线信息，选择成员权限，在成员列表中，可以为目标成员设置权限。

Group@1x

具体权限表如下：

	拥有者权限	所有权限	运行权限	查看权限

	拥有者权限	所有权限	运行权限	查看权限
查看流水线	✔︎	✔︎	✔︎	✔︎
编辑流水线	✔︎	✔︎	✘	✘
删除流水线	✔︎	✔︎	✘	✘
运行流水线	✔︎	✔︎	✔︎	✘
添加成员	✔︎	✔︎	✘	✘

流水线分组权限

登录流水线Flow控制台，在左侧导航栏的分组中单击目标分组，在分组页面单击上方的成员图标，在成员列表中，可以为目标成员设置权限。

Group@1x

具体权限表如下：

	所有权限	运行权限	查看权限

	所有权限	运行权限	查看权限
查看分组下流水线	✔︎	✔︎	✔︎
编辑分组下流水线	✔︎	✘	✘
删除分组下流水线	✔︎	✘	✘
运行分组下流水线	✔︎	✔︎	✘
添加分组下流水线的成员	✔︎	✘	✘
添加分组的成员	✔︎	✘	✘

流水线分组与其中的单个流水线的权限配置符合以下规则：

若分组上设置了某个成员的权限，而分组下的流水线上未设置该成员权限，该成员对流水线的权限继承自分组。
若分组上设置了某个成员的权限，分组下的流水线上也设置该成员权限，该成员对流水线的权限根据分组权限和流水线权限的大小，取最大权限范围。
对流水线拥有所有权限，才可移动该流水线至某个分组。
拥有流水线分组的所有权限，可以添加分组成员/在分组下创建流水线/将流水线移动至该分组。

主机组成员权限

登录流水线Flow控制台，在左侧导航栏选择全局设置 > 主机组管理。选择目标主机组，在主机组列表右上方单击邀请，在弹出的对话框中，添加相应的成员，并且为相应的成员指定对应的角色。

Group@1x

具体角色权限表如下：

	管理员	使用者

	管理员	使用者
使用主机组	✔︎	✔︎
编辑主机组	✔︎	✘
删除主机组	✔︎	✘
添加成员	✔︎	✘