【带你了解华为云需求管理 CodeArts Req】权限管理

举报
骑着蚂蚁撵火车 发表于 2023/12/27 15:09:03 2023/12/27
【摘要】 需求管理服务使用统一身份认证(Identity and Access Management,简称IAM)服务管理整个租户下多项目的统一权限。在单个项目内,基于具体项目设置进行项目内的权限管理。需求管理的权限管理分为两种,分别是云服务级和项目级。云服务级:服务级的权限通过统一身份认证服务设置。IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的...

需求管理服务使用统一身份认证(Identity and Access Management,简称IAM)服务管理整个租户下多项目的统一权限。在单个项目内,基于具体项目设置进行项目内的权限管理。需求管理的权限管理分为两种,分别是云服务级和项目级。

  • 云服务级:服务级的权限通过统一身份认证服务设置。IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍
  • 项目级:项目级的权限通过需求管理服务设置。

云服务级权限

通常一个IAM主账号下,可以创建多个软件开发项目。默认情况下,只有IAM主账号默认可以设置是否能允许子账号创建项目,只有IAM主账号能查看所有项目和成员等。在某些企业场景下,IAM主账号可以通过IAM的细粒度权限管理,设置部分子账号可以代替IAM主账号的设置权限。

IAM子账号默认是没有这些权限的,需要在IAM中,将其加入到用户组,并为用户组授予相应的策略,这一过程称为授权。

需求管理服务部署是分物理区域的,属于项目级服务(IAM的术语),因此授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如“华北-北京1”)对应的项目(如“cn-north-1”)中设置权限,设置该权限后对此项目生效。

说明:

如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。

IAM权限根据授权精细程度分为角色和策略(详细介绍请参考IAM产品介绍),需求管理服务使用“策略”,可以更加灵活、精细地满足企业管理权限的要求。

当前支持的系统权限如表1所示。

表1 系统权限

策略名称

描述

策略类别

策略内容

ProjectMan ConfigOperations

CodeArts项目设置的操作权限

系统策略

请参见表2
表2 ProjectMan ConfigOperations策略内容

操作

细粒度操作是否支持

说明

批量导入并创建IAM子账号

授予本操作权限后,可以使用租户设置中的通用设置 > 子账号管理功能,可以批量增加IAM子账号。

详细操作请参见批量的增加IAM子账号

修改项目设置模板

授予本操作权限后,可以使用租户设置中的工作 > 项目设置模板功能,可以修改已有的项目设置模板。

详细操作请参见修改已有的项目设置模板

删除项目设置模板

授予本操作权限后,可以使用租户设置中的工作 > 项目设置模板功能,可以删除已有的项目设置模板。

详细操作请参见删除已有的项目设置模板

查询租户下拥有项目创建权限的用户列表

授予本操作权限后,可以使用租户设置中的通用设置 > 设置项目创建者功能,能够查看拥有项目创建权限的用户列表。

详细操作请参见查看拥有项目创建权限的用户列表

设置哪些子账号可以成为项目创建者

授予本操作权限后,可以使用租户设置中的通用设置 > 设置项目创建者功能,能够设置哪些子账号拥有项目创建的权限,成为项目创建者可以任意创建项目。

详细操作请参见设置项目创建者

查询租户下所有项目列表

授予本操作权限后,可以使用租户设置中的通用设置 > 项目和成员管理查看所有的项目列表。

详细操作请参见项目和成员管理

加入租户下的任意项目,成为项目成员

授予本操作权限后,可以使用租户设置中的通用设置 > 项目和成员管理功能,可以加入任意项目,加入后默认是项目经理角色。

详细操作请参见项目和成员管理

删除已是项目成员的项目

授予本操作权限后,可以使用租户设置中的通用设置 > 项目和成员管理功能,删除已是项目成员的项目。

详细操作请参见项目和成员管理

查询所有项目的成员列表

授予本操作权限后,可以使用租户设置中的通用设置 > 项目和成员管理功能,查看所有的项目成员列表。

详细操作请参见项目和成员管理

删除租户下任意项目的成员

授予本操作权限后,可以使用租户设置中的通用设置 > 项目和成员管理功能,可以将1个或多个项目成员从指定项目中删除。

详细操作请参见项目和成员管理

指定工作项创建者

授予本操作权限后,创建工作项时可以指定另一个有创建工作项权限的用户为工作项的创建者。

绑定企业项目

授予本操作权限后,开通了企业项目租户下的子账号在创建或更新项目时,可以将CodeArts项目绑定到企业项目。

项目级权限

通过需求管理创建的所有项目都支持基于本项目的权限设置,且每一个项目的权限设置相互独立。

在需求管理中,角色包含四大类:项目管理员(项目创建者、项目经理、测试经理)、开发者(开发人员、测试人员、参与者)、浏览者和运维经理。

  • 项目创建者:项目的创建者。
  • 项目经理:项目开发管理员。
  • 测试经理:项目测试管理员。
  • 开发人员:参与项目开发的人员。
  • 测试人员:参与项目测试的人员。
  • 参与者:参与项目指定工作处理的人员。
  • 浏览者:关注或浏览项目内容的成员。
  • 运维经理:参与项目维护工作的成员。
表3 默认角色权限说明

角色

项目

迭代

工作项

设置

(成员/通知/模块/领域/自定义/审核)

报表

文档管理

Wiki管理

项目创建者
  • 修改项目
  • 删除项目
  • 归档项目
  • 移交项目创建者
  • 新建迭代
  • 修改迭代
  • 删除迭代
  • 状态设置

  

  

  
  • 新建工作项
  • 复制工作项
  • 编辑工作项
  • 删除工作项
  • 导入工作项
  • 导出工作项
  • 成员设置(含添加、编辑、修改项目角色、移出、审核成员)
  • 角色及权限的设置(含新建、编辑、删除角色、修改不同角色权限)
  • 工作项自定义设置(含工作项模板编辑、状态与流转设置、公共字段设置、公共状态设置界面数据的增删改)
  • 模块设置(含新建、编辑、删除)
  • 领域设置(含新建、编辑、删除)
  • 通知设置(修改通知项)
  • 新建报表
  • 编辑报表
  • 删除报表
  • 移动报表
  • 导出报表
  • 新建分类
  • 重命名分类
  • 移动分类
  • 删除分类
  • 管理项目下的所有文档:创建、修改、删除目录
  • 上传、下载、删除、修改文件

管理项目下的所有词条:

  • 创建、编辑、删除词条
  • 移动词条分类
  • 设置栏目
  • 编辑布局

  

项目经理
  • 没有删除项目权限
  • 没有移交项目创建者权限
  • 归档项目
  • 修改项目

测试经理

开发人员
  • 查看权限
  • 查看权限
  • 新建工作项
  • 复制工作项
  • 导入工作项
  • 导出工作项
  • 修改自己创建的工作项或修改处理人为自己的工作项
  • 删除自己创建的工作项
  • 只能查看“成员管理”页面
  • 新建报表
  • 新建分类
  • 导出报表
  • 可编辑、删除自己的创建的报表
  • 不能删除文档,目录
  • 其他权限同“项目创建者”
  • 只能删除自己创建的词条
  • 其他权限同“项目创建者”

测试人员
  • 查看权限
  • 查看权限

参与者
  • 查看权限
  • 查看权限

浏览者
  • 查看权限
  • 查看权限
  • 查看权限
  • 只能查看“成员管理”页面
  • 查询和预览报表
  • 查看、预览和下载文档权限
  • 查看权限

运维经理
  • 查看权限
  • 查看权限
  • 新建工作项
  • 复制工作项
  • 导入工作项
  • 导出工作项
  • 修改自己创建的工作项或修改处理人为自己的工作项
  • 删除自己创建的工作项
  • 只能查看“成员管理”页面
  • 新建报表
  • 新建分类
  • 导出报表
  • 可编辑、删除自己的创建的报表
  • 不能删除文档,目录
  • 其他权限同“项目创建者”
  • 只能删除自己创建的词条
  • 其他权限同“项目创建者”
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
统一身份认证服务 IAM
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入