检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入流水线“任务编排”页面,单击“权限管理”,检查用户的流水线权限。 图1 流水线权限 人员权限优先级高于角色权限:默认情况下,用户修改角色权限后会自动同步人员权限;如果修改人员权限,则以人员权限为准。 若“角色权限配置”中该用户所属角色没有执行权限,则为该角色添加执行权限(此操作会导致是该角
配置流水线权限 流水线支持对单条流水线按照角色和人员两种维度进行权限配置,包括角色权限和人员权限。 默认情况下,流水线的角色权限和项目中的角色权限保持一致。 项目创建者和流水线创建者权限不能更改。 人员权限优先级高于角色权限:默认情况下,用户修改角色权限后会自动同步人员权限,如果修改了人员权限,则以人员权限为准。
Boolean 查询权限 operation_execute 是 Boolean 执行权限 operation_update 是 Boolean 编辑权限 operation_delete 是 Boolean 删除权限 operation_authorize 是 Boolean 编辑权限配置权限
修改流水线是否启用二级权限 功能介绍 修改流水线是否启用二级权限 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/api/pipeline-permissions/{pipeline_id}/update-permission-switch 表1
operation_execute Boolean 执行权限 operation_update Boolean 编辑权限 operation_delete Boolean 删除权限 operation_authorize Boolean 编辑流水线权限配置权限 user_id String 用户ID
Boolean 查询权限 operation_execute 是 Boolean 执行权限 operation_update 是 Boolean 编辑权限 operation_delete 是 Boolean 删除权限 operation_authorize 是 Boolean 编辑权限配置权限
is_project_switch 是 Boolean 是否开启项目权限配置 roles 是 Array of roles objects 角色详情列表 表3 roles 参数 是否必选 参数类型 描述 operation_authorize 是 Boolean 编辑权限配置权限 operation_delete
查询流水线是否启用二级权限 功能介绍 查询流水线是否启用二级权限 调用方法 请参见如何调用API。 URI GET /v5/{project_id}/api/pipeline-permissions/{pipeline_id}/permission-switch 表1 路径参数 参数
Boolean 查询权限 operation_execute Boolean 执行权限 operation_update Boolean 编辑权限 operation_delete Boolean 删除权限 operation_authorize Boolean 编辑流水线权限配置权限 请求示例
用户修改流水线的角色权限后,该流水线的角色权限将不再与项目下角色的流水线权限联动,且以流水线的角色权限为准,即流水线的角色权限优先级高于项目下角色的流水线权限。 人员权限配置 项目创建者、流水线创建者和项目经理可以修改流水线的人员权限。 默认情况下,流水线的人员权限和角色权限保持一致,且会在流水线下角色权限变动时联动更新。
流水线支持通过权限控制(IAM权限)进行访问控制。 表1 流水线访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。默认情况下,管理员创建的IAM用户没有任何权限,需要将其加
下。 处理方法 可通过以下两种方法解决: 方法一 将审核人重新添加至当前项目,并为该审核人添加流水线的执行权限。 添加项目成员请参考添加CodeArts项目成员。 配置权限请参考开通并授权使用CodeArts Pipeline。 编辑流水线,单击报错的人工审核任务,进入人工审核任务配置页。
查看流水线列表信息、执行历史记录、执行详情、排队等待情况等。 约束与限制 默认只有项目经理或创建者(项目创建者和流水线创建者)才可以删除流水线,可通过配置权限给不同角色添加不同操作权限。 查看流水线 访问CodeArts Pipeline首页。 流水线列表页展示当前用户下的所有流水线,列表项说明如下: 表1 流水线列表
单击“第三方通知”下“飞书”,根据需要填写通知信息,填写完成后即可激活通知。 图2 配置飞书通知 表1 配置飞书通知 操作项 说明 Webhook地址 填写飞书机器人通知URL。 加签密钥 飞书自定义机器人可以开启安全设置,若未使用加签,无需填写加签密钥。 事件类型 选择要通知的
流水线第三方消息通知查询 流水线第三方消息通知更新 查询流水线的角色权限 查询流水线的用户权限 修改流水线的角色权限 修改流水线的用户权限 查询流水线是否启用二级权限 修改流水线是否启用二级权限 批量设置流水线实例二级权限 取消某次流水线排队 查询当前流水线排队中的记录 查询流水线的旧版运行记录
启用流水线 功能介绍 启用流水线 调用方法 请参见如何调用API。 URI PUT /v5/{project_id}/api/pipelines/{pipeline_id}/unban 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释:
执行变更流水线时,流水线上的创建集成分支执行失败,提示authentication required。 原因分析 变更流水线需配置Repo HTTPS授权以提升代码库操作权限,新建CodeArts Repo HTTPS服务扩展点时如果用户名密码填写错误,会导致变更流水线执行失败。 处理方法 登录华为云控制台页面。
新建项目。 使用CodeArts Repo流水线源:新建代码仓库。 新建CodeArts服务扩展点:用于提升CodeArts Repo代码库的操作权限,或连接非CodeArts的第三方代码库。 新建流水线 访问CodeArts Pipeline首页。 单击“新建流水线”,进入“基本信息”页面,参考表1配置流水线基本信息。
新建项目(选择“Scrum”模板,命名为“Project01”)。 新建空仓库空模板流水线(命名为“Pipeline01”)。 具有创建部署应用的权限,可参考部署服务编辑权限管理添加权限。 开通购买CCE服务,并在CCE集群中创建服务相关Service和Deployment:创建Service和Deployment。
配置流水线参数 权限控制 流水线支持对单条流水线按照角色和人员两种维度进行权限配置,包括角色权限和人员权限。 默认情况下,流水线的角色权限和项目中的角色权限保持一致。 项目创建者和流水线创建者权限不能更改。 人员权限优先级高于角色权限:默认情况下,用户修改角色权限后会自动同步人员权限,如果修改了人员权限,则以人员权限为准。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
