检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入流水线“任务编排”页面,单击“权限管理”,检查用户的流水线权限。 图1 流水线权限 人员权限优先级高于角色权限:默认情况下,用户修改角色权限后会自动同步人员权限;如果修改人员权限,则以人员权限为准。 若“角色权限配置”中该用户所属角色没有执行权限,则为该角色添加执行权限(此操作会导致是该角
配置流水线权限 流水线支持对单条流水线按照角色和人员两种维度进行权限配置,包括角色权限和人员权限。 默认情况下,流水线的角色权限和项目中的角色权限保持一致。 项目创建者和流水线创建者权限不能更改。 人员权限优先级高于角色权限:默认情况下,用户修改角色权限后会自动同步人员权限,如果修改了人员权限,则以人员权限为准。
Boolean 查询权限 operation_execute 是 Boolean 执行权限 operation_update 是 Boolean 编辑权限 operation_delete 是 Boolean 删除权限 operation_authorize 是 Boolean 编辑权限配置权限
修改流水线是否启用二级权限 功能介绍 修改流水线是否启用二级权限 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/api/pipeline-permissions/{pipeline_id}/update-permission-switch 表1
operation_execute Boolean 执行权限 operation_update Boolean 编辑权限 operation_delete Boolean 删除权限 operation_authorize Boolean 编辑流水线权限配置权限 user_id String 用户ID
Boolean 查询权限 operation_execute 是 Boolean 执行权限 operation_update 是 Boolean 编辑权限 operation_delete 是 Boolean 删除权限 operation_authorize 是 Boolean 编辑权限配置权限
查询流水线是否启用二级权限 功能介绍 查询流水线是否启用二级权限 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/api/pipeline-permissions/{pipeline_id}/permission-switch 表1 路径参数 参数
is_project_switch 是 Boolean 是否开启项目权限配置 roles 是 Array of roles objects 角色详情列表 表3 roles 参数 是否必选 参数类型 描述 operation_authorize 是 Boolean 编辑权限配置权限 operation_delete
Boolean 查询权限 operation_execute Boolean 执行权限 operation_update Boolean 编辑权限 operation_delete Boolean 删除权限 operation_authorize Boolean 编辑流水线权限配置权限 请求示例
用户修改流水线的角色权限后,该流水线的角色权限将不再与项目下角色的流水线权限联动,且以流水线的角色权限为准,即流水线的角色权限优先级高于项目下角色的流水线权限。 人员权限配置 项目创建者、流水线创建者和项目经理可以修改流水线的人员权限。 默认情况下,流水线的人员权限和角色权限保持一致,且会在流水线下角色权限变动时联动更新。
流水线支持通过权限控制(IAM权限)进行访问控制。 表1 流水线访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。默认情况下,管理员创建的IAM用户没有任何权限,需要将其加
下。 处理方法 可通过以下两种方法解决: 方法一 将审核人重新添加至当前项目,并为该审核人添加流水线的执行权限。 添加项目成员请参考添加CodeArts项目成员。 配置权限请参考开通并授权使用CodeArts Pipeline。 编辑流水线,单击报错的人工审核任务,进入人工审核任务配置页。
查看流水线列表信息、执行历史记录、执行详情、排队等待情况等。 约束与限制 默认只有项目经理或创建者(项目创建者和流水线创建者)才可以删除流水线,可通过配置权限给不同角色添加不同操作权限。 查看流水线 访问CodeArts Pipeline首页。 流水线列表页展示当前用户下的所有流水线,列表项说明如下: 表1 流水线列表
单击“第三方通知”下“飞书”,根据需要填写通知信息,填写完成后即可激活通知。 图2 配置飞书通知 表1 配置飞书通知 操作项 说明 Webhook地址 填写飞书机器人通知URL。 加签密钥 飞书自定义机器人可以开启安全设置,若未使用加签,无需填写加签密钥。 事件类型 选择要通知的
启用流水线 功能介绍 启用流水线 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/api/pipelines/{pipeline_id}/unban 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
流水线第三方消息通知查询 流水线第三方消息通知更新 查询流水线的角色权限 查询流水线的用户权限 修改流水线的角色权限 修改流水线的用户权限 查询流水线是否启用二级权限 修改流水线是否启用二级权限 批量设置流水线实例二级权限 取消某次流水线排队 查询当前流水线排队中的记录 查询流水线的旧版运行记录
新建项目。 使用CodeArts Repo流水线源:新建代码仓库。 新建CodeArts服务扩展点:用于提升CodeArts Repo代码库的操作权限,或连接非CodeArts的第三方代码库。 新建流水线 访问CodeArts Pipeline首页。 单击“新建流水线”,进入“基本信息”页面,参考表1配置流水线基本信息。
配置流水线参数 权限控制 流水线支持对单条流水线按照角色和人员两种维度进行权限配置,包括角色权限和人员权限。 默认情况下,流水线的角色权限和项目中的角色权限保持一致。 项目创建者和流水线创建者权限不能更改。 人员权限优先级高于角色权限:默认情况下,用户修改角色权限后会自动同步人员权限,如果修改了人员权限,则以人员权限为准。
执行变更流水线时,流水线上的创建集成分支执行失败,提示authentication required。 原因分析 变更流水线需配置Repo HTTPS授权以提升代码库操作权限,新建CodeArts Repo HTTPS服务扩展点时如果用户名密码填写错误,会导致变更流水线执行失败。 处理方法 登录华为云控制台页面。
新建项目(选择“Scrum”模板,命名为“Project01”)。 新建空仓库空模板流水线(命名为“Pipeline01”)。 具有创建部署应用的权限,可参考部署服务编辑权限管理添加权限。 开通购买CCE服务,并在CCE集群中创建服务相关Service和Deployment:创建Service和Deployment。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
