软件开发生产线 CODEARTS-权限管理:IAM细粒度权限
下载软件开发生产线 CODEARTS用户手册完整版
IAM 细粒度权限
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
表1展示了CodeArts各服务支持的所有系统策略。
|
服务 |
系统角色/策略名称 |
描述 |
类别 |
策略详情 |
|---|---|---|---|---|
|
CodeArts控制台 |
DevCloud Console FullAccess |
软件开发生产线控制台全部权限。 |
系统策略 |
|
|
DevCloud Console ReadOnlyAccess |
软件开发生产线控制台只读权限。 |
系统策略 |
||
|
需求管理 |
ProjectMan ConfigOperations |
软件开发生产线项目配置的所有权限。 |
系统策略 |
参考需求管理云服务级权限。 |
|
流水线 |
CloudPipeline Tenant Extensions FullAccess |
流水线服务租户扩展插件全部权限。 |
系统策略 |
参考流水线租户级权限。 |
|
CloudPipeline Tenant Pipeline Templates FullAccess |
流水线服务租户流水线模板全部权限。 |
系统策略 |
||
|
CloudPipeline Tenant Rule Templates FullAccess |
流水线服务租户策略设置全部权限。 |
系统策略 |
||
|
CloudPipeline Tenant Rules FullAccess |
流水线服务租户规则设置全部权限。 |
系统策略 |
||
|
性能测试 |
CodeArts PerfTest Administrator |
性能测试服务管理员,拥有该服务下的所有权限。 |
系统角色 |
参考性能测试权限管理。 |
|
CodeArts PerfTest Developer |
性能测试服务开发人员,拥有该服务下当前用户的所有权限,但无权操作租户下其他用户的资源。 |
系统角色 |
||
|
CodeArts PerfTest Operator |
性能测试服务操作员,拥有该服务下的只读权限。 |
系统角色 |
||
|
CodeArts PerfTest Resource Administrator |
性能测试服务测试资源管理员,拥有该服务下测试资源相关的所有权限。 |
系统角色 |
||
|
CodeArts PerfTest Resource Developer |
性能测试服务测试资源开发者,拥有该服务下测试资源查看和使用权限,但无基础设施创建、更新、删除权限。 |
系统角色 |
||
|
漏洞管理服务 |
VSS Administrator |
漏洞管理服务管理员,拥有该服务下的所有权限。 |
系统角色 |
参考漏洞管理服务权限管理。 |
|
VSS ReadOnlyAccess |
漏洞管理服务只读权限。 |
系统策略 |
||
|
VSS UseOnlyAccess |
漏洞管理服务的使用权限(无法更新 漏洞扫描服务 订单)。 |
系统策略 |
||
|
CodeArts IDE Online |
CloudIDE FullAccess |
CodeArts IDE Online所有权限。 |
系统策略 |
|
|
CloudIDE ReadOnlyAccess |
CodeArts IDE Online只读权限。 |
系统策略 |
||
|
CloudIDE InstanceManagement |
CodeArts IDE Online实例管理权限,用户可以管理自己拥有的实例、访问被分发给自己的实例。 |
系统策略 |
||
|
CloudIDE Development |
CodeArts IDE Online开发权限,包括查看、启动、停止、访问实例等操作。 |
系统策略 |
||
|
CodeArts IDE |
CodeArts IDE FullAccess |
CodeArts IDE全部权限。 |
系统策略 |
|
|
CodeArts IDE ReadOnly |
CodeArts IDE只读权限。 |
系统策略 |
