# 人员角色权限示例
# 人员角色说明
人员角色分为【平台角色】和【项目角色】
人员拥有的权限为其拥有的平台角色权限和项目角色权限的合集。
# 平台角色
平台角色通常配置为各种管理员角色如系统管理员,项目管理员等。
该类角色通常不需要关心每个项目内的角色,而是用于管理平台配置或者对于每个项目拥有相同的操作权限。
1、创建平台角色
系统安装后会默认初始化几个平台角色,给系统管理员赋予所有权限后,使用系统管理员角色根据项目情况来增删角色以及赋予对应的权限。
2、配置权限
| 菜单权限管理 | 按钮权限管理 | 数据权限管理 | 用户参数权限管理 | 组件参数权限管理 | |
|---|---|---|---|---|---|
| 导航权限 | 配置导航栏 | x | x | x | x |
| 平台权限 | 平台菜单 | 对应页面按钮 | 管理所有项目(群) 项目的数据访问权限 | x | x |
| 项目权限 | 项目内菜单 | 对应页面按钮 | 所有文档权限 环境数据访问权限 (关系到构建发布绑定的环境) | 项目配置中的 用户参数模版 | 流水线管理中的 组件参数模版 |
| 项目群权限 | 项目群菜单 | 对应页面按钮 | 所有文档权限 环境数据访问权限 (关系到构建发布绑定的环境) | x | x |
| 投产管理 | 投产窗口 | 对应页面按钮 | 管理所有投产项目 项目的数据访问权限 | x | x |
| 合版管理 | 合版管理 | 对应页面按钮 | x | x | x |
| 安全管理 | 代码制品安全菜单 | 对应页面按钮 | x | x | x |
# 项目角色
项目内的角色,如项目经理、开发人员、测试人员等。
该类角色通常只关心自己项目内的情况,需要保证仅能访问自身有权限的数据范围。
# 对应功能及菜单说明
角色和权限涉及到的菜单包括:
平台管理:
平台角色:管理角色、赋予角色权限以及赋予人员角色。
项目配置:
角色模版:项目内初始的角色范围。
菜单模版:项目内的最大菜单可见范围,未勾选的菜单即使人员有对应菜单权限也不可见该菜单。
项目模版:可以选择对应的角色模版和菜单模版,规范同一类型的角色和菜单分配。
项目内:
管理:
成员:分配人员角色。
授权:管理和分配项目角色权限。
重点:当菜单模版有为勾选的菜单时,即使人员有对应菜单权限也不可见该菜单。如果发现该情况,请检查菜单模版范围后更新同步项目!
# 项目初始角色以及角色同步场景说明
项目创建基于项目模版,通常同一类型项目即可通过选择相同项目模版创建规范项目。
项目模版可以选择合适的角色组模版和菜单模版,保证所有同类项目结构的一致性。
项目角色通常通过角色组模版来初始化基础角色,特定项目角色可以等项目创建完成后在项目内》管理》授权添加新的角色和对应权限。
当整个项目类型对应的角色组模版发生变更时,可以通过同步角色模版按钮,同步使用到该模版的项目范围。
同步模式:
全部同步:保持所有选择项目中的角色和权限与更新后角色组模版一致。
部分同步:所有选择项目中的相同角色名的角色与变更后的角色权限一致,变更后新增的角色添加到项目,剩下的保留项目内特有的角色。
注意! 当菜单模版更新菜单或按钮权限时是实时同步更新所有用到该模版的项目的。
# 权限示例
权限配置的前提是熟悉人员角色的设立和角色所需要的权限范围,确定了权限范围后配置流程参考如下。
# 平台角色 项目管理员示例
1、选择或新建项目管理员平台角色
2、配置导航权限、平台权限,菜单权限项目管理模块和项目管理权限
注意 涉及平台管理的权限的角色,一定要先配置导航权限中导航栏内的平台管理菜单权限!
3、分配角色给对应人员
4、项目管理员视角
# 项目角色 开发人员示例
1、选择或新建开发人员
2、配置菜单,按钮,数据等权限
3、在成员菜单授权
4、开发人员视角
