AppStack 基于角色权限打造多角色应用研发故事,帮助实现资源、应用、环境等对象精细化权限管控。
AppStack 权限系统主要分为两个层次:组织角色权限 和 应用角色权限。
组织角色权限
AppStack 组织成员分为拥有者、管理员、成员和外部成员。组织创建者默认为拥有者,成员是默认角色。可在组织成员管理中添加或修改角色(AppStack 暂不支持自定义角色)。
为不同角色设置权限点,实现对 AppStack 资源、应用等对象的精细化权限管控。具体权限点及默认配置如下表,可根据实际场景调整。
(Y:表示有权限;N:表示无权限)
|
权限大类 |
权限点 |
拥有者 |
管理员 |
成员 |
外部成员 |
|
应用管理 |
新建应用 |
Y |
Y |
Y |
Y |
|
查看应用 |
Y |
Y |
Y |
N |
|
|
管理应用 |
Y |
Y |
N |
N |
|
|
资源管理 |
导入资源 |
Y |
Y |
Y |
Y |
|
查看资源 |
Y |
Y |
Y |
N |
|
|
管理资源 |
Y |
Y |
N |
N |
|
|
全局设置 |
新建应用编排模板 |
Y |
Y |
Y |
Y |
|
查看应用编排模板 |
Y |
Y |
Y |
Y |
|
|
管理应用编排模板 |
Y |
Y |
N |
N |
|
|
查看组织角色权限 |
Y |
Y |
Y |
Y |
|
|
管理组织角色权限 |
Y |
Y |
N |
N |
|
|
查看应用角色权限 |
Y |
Y |
Y |
Y |
|
|
管理应用角色权限 |
Y |
Y |
N |
N |
|
|
新建服务连接 |
Y |
Y |
Y |
Y |
|
|
查看全部服务连接 |
Y |
Y |
Y |
Y |
|
|
管理全部服务连接 |
Y |
Y |
N |
N |
修改组织角色权限点
根据实际场景选中或取消权限点后,单击保存即可修改角色权限。组织拥有者默认具备所有权限,不可修改。
恢复组织角色默认权限点
单击权限点列表后的恢复默认,可以将某个角色的权限点恢复为默认配置,默认配置见上表。
设置组织成员角色
组织成员角色由云效组织管理后台统一管理,具体请参见组织成员管理。
应用角色权限
AppStack 应用成员有五种角色:拥有者、负责人、开发(默认)、测试 和 运维。
通过设置不同角色的权限点,可以实现对 AppStack 应用的发布、环境等精细化权限管控。以下表格展示了默认权限点配置,可根据实际需求调整。
(Y:表示有权限;N:表示无权限)
|
权限大类 |
权限点 |
拥有者 |
负责人 |
开发 |
测试 |
运维 |
|
应用设置 |
基本设置 |
Y |
Y |
N |
N |
N |
|
成员设置 (包括新增成员、修改成员角色、删除成员) |
Y |
Y |
N |
N |
N |
|
|
删除应用 |
Y |
Y |
N |
N |
N |
|
|
发布 |
新建/管理流水线 |
由 流水线成员权限 控制 |
||||
|
关联/移除流水线 |
Y |
Y |
Y |
Y |
Y |
|
|
环境 |
新建环境 |
Y |
Y |
Y |
Y |
Y |
|
部署环境 |
Y 所有环境 |
Y 所有环境 |
Y 开发环境 |
Y 测试环境 |
Y 所有环境 |
|
|
回滚环境 |
Y 所有环境 |
Y 所有环境 |
Y 开发环境 |
Y 测试环境 |
Y 所有环境 |
|
|
扩缩环境 |
Y 所有环境 |
Y 所有环境 |
Y 开发环境 |
Y 测试环境 |
Y 所有环境 |
|
|
锁定/解锁环境 |
Y 所有环境 |
Y 所有环境 |
Y 开发环境 |
Y 测试环境 |
Y 所有环境 |
|
|
设置环境 (包括环境基本设置、部署设置) |
Y 所有环境 |
Y 所有环境 |
Y 开发环境 |
Y 测试环境 |
Y 所有环境 |
|
|
删除环境 |
Y 所有环境 |
Y 所有环境 |
Y 开发环境 |
Y 测试环境 |
Y 所有环境 |
|
|
编排 |
创建应用编排 |
Y |
Y |
Y |
N |
Y |
|
编辑应用编排 |
Y |
Y |
Y |
N |
Y |
|
|
导出应用编排 |
Y |
Y |
Y |
Y |
Y |
|
|
变量 |
新建变量组 |
Y |
Y |
Y |
Y |
Y |
|
管理变量组 (包括编辑变量组、复制变量组、导入变量、导出变量、设置变量组、删除变量组) |
Y |
Y |
Y |
Y |
Y |
|
修改应用角色权限点
选中或取消权限点后,单击保存即可修改角色权限。组织拥有者默认具备所有权限,不可修改。
恢复应用角色默认权限点
单击恢复默认可恢复角色的默认权限配置,详见上表。
设置应用成员角色
进入目标应用,,可以新增成员、修改成员角色权限等,具体请参见成员管理。