VK Dev Platform logo
Помощь
Обновлена 22 июля 2024 г. в 17:13

Ролевая модель управления доступом

Пользователи

Виды пользователей VK Dev Platform приведены в таблице 1.

Таблица 1 — Виды пользователей

Вид

Описание

Администратор VK Dev Platform

Администрирует VK Dev Platform, создаёт новых пользователей для Портала управления разработкой

Пользователи Портала управления разработкой

Создаются администратором VK Dev Platform. К ним применяется ролевая модель управления доступом

Сервисный пользователь

Служебный пользователь, создаётся автоматически в каждом проекте разработки. Используется для взаимодействия VK Dev Platform с интегрированными сервисами.

Имя учётной записи генерируется автоматически в формате: <PROJECT> CI/CD-service-account, где <PROJECT> — имя проекта разработки.

К сервисному пользователю применяется ролевая модель управления доступом. Роли по умолчанию:

  • Teamlead.
  • Service-account.
  • Admin

Суперадминистратор

Пользователь, обладающий доступом ко всем ресурсам VK Dev Platform во всех проектах разработки.

Имя учётной записи по умолчанию — Супер Админ.

К суперадминистратору применяется ролевая модель управления доступом. Роль по умолчанию — Admin

Роли пользователей

Разграничение доступа пользователей к ресурсам VK Dev Platform обеспечивается ролевой моделью. Роли пользователям назначаются в рамках проекта разработки. У каждой роли есть набор прав доступа, определяющий возможные действия над ресурсами VK Dev Platform.

Роли в VK Dev Platform:

  • Teamlead — руководитель группы.
  • Project_manager — руководитель проекта.
  • Developer — разработчик.
  • Devops — DevOps.
  • Qa — QA-инженер.
  • Devsec — специалист ИБ.
  • Techwriter — технический писатель.
  • Product_manager — менеджер продукта.
  • Analyst — аналитик.
  • Architect — архитектор.
  • Readonly — роль с правами на просмотр всех ресурсов VK Dev Platform и ресурсов интегрированных сервисов.
  • Service-Account — сервисный пользователь.
  • Deplead — руководитель департамента.
  • Admin — суперадминистратор.

Права доступа в VK Dev Platform:

  • read — просмотр.
  • write — создание, редактирование.
  • create_from_template — создание репозитория из шаблона.
  • create_empty — создание пустого репозитория.
  • update — редактирование репозитория.
  • delete — удаление ресурса VK Dev Platform. Относительно пользователей — удаление пользователя из проекта разработки.
  • security_attributes — редактирование атрибутов доступа (подробнее — в разделе Атрибуты доступа).
  • deploy — разворачивание инфраструктуры в окружении.
  • undeploy — удаление инфраструктуры в окружении.
  • gitlab:<РОЛЬ_В_GITLAB> — роль в проекте GitLab CE.
  • nexus:<РОЛЬ_В_NEXUS> — роль в репозитории Sonatype Nexus Repository Manager OSS.

Матрица прав доступа к ресурсам VK Dev Platform приведена в таблице 2.

Таблица 2 — Матрица прав доступа к ресурсам VK Dev Platform

Роль

Ресурс VK Dev Platform

Проекты разработки

Пользователи

Репозитории

Окружения

Раннеры

Хранилища артефактов

Анализаторы кода

Доски управления

Teamlead

read, write, delete

read, write, delete

read, create_empty, create_from_template, update, delete, security_attributes, gitlab:owner

read, write, delete, deploy, undeploy

read, write, delete

read, write, delete, nexus:repository-viewer

read, write, delete

read, write, delete

Project_manager

read

read

read, gitlab:reporter

read, write

read, nexus:repository-viewer

read, write

read

Developer

read

read

read, write, create_from_template, gitlab:developer

read

read

read, nexus:repository-viewer

read

read

Devops

read

read

read, create_empty, create_from_template, update, security_attributes, gitlab:reporter — если нет атрибутов shared или devops

read, write, delete, deploy, undeploy

read, write, delete

read, nexus:repository-viewer

read

Qa

read

read

read, gitlab:reporter — если нет атрибутов shared или qa

read

read, nexus:repository-viewer

read

Devsec

read

read

read, create_empty, create_from_template, update, security_attributes, gitlab:reporter — если нет атрибутов shared или devsec

read

read, nexus:repository-viewer

read

read

Techwriter

read

read

read

read, nexus:repository-viewer

Product_manager

read

read

read

read, nexus:repository-viewer

Analyst

read

read

read, gitlab:reporter — если нет атрибутов shared или docs

read

read, nexus:repository-viewer

read

Architect

read

read

read, gitlab:reporter — если нет атрибутов shared или docs

read

read, nexus:repository-viewer

read

Readonly

read

read

read, gitlab:guest

read

read

read, nexus:repository-viewer

read

read

Service-Account

read

read, create_empty, create_from_template, update, delete, gitlab:owner

read, write, delete, deploy, undeploy

read, write, delete

read, write, delete, nexus:repository-viewer, nexus:repository-editor

read, write, delete

read, write, delete

Deplead

read, write

read, write

read, create_empty, create_from_template, update, security_attributes, gitlab:reporter

read, write

read, nexus:repository-viewer

read, write

read

Admin

read, write, delete

read, write, delete

read, write, delete, security_attributes, gitlab:owner

read, write, delete, deploy, undeploy, security_attributes

read, write, delete

read, write, delete, security_attributes, nexus:repository-viewer

read, write, delete

read, write, delete, security_attributes

Атрибуты доступа

Атрибуты доступа расширяют права доступа к проектам GitLab CE для ролей, приведённых в таблице 3. Атрибуты доступа настраиваются при создании репозитория в VK Dev Platform (подробнее — в разделе Хранение и версионирование кода).

Таблица 3 — Матрица расширенных прав доступа в зависимости от атрибутов

Роль

Атрибут

shared

docs

devops

qa

devsec

Devops

gitlab:developer

gitlab:maintainer

Qa

gitlab:developer

gitlab:maintainer

Devsec

gitlab:developer

gitlab:maintainer

Techwriter

gitlab:developer

gitlab:maintainer

Product_manager

gitlab:reporter

gitlab:reporter

Analyst

gitlab:developer

gitlab:developer

Architect

gitlab:developer

gitlab:developer

Просмотр ролей и прав пользователя

Чтобы просмотреть роли и права пользователя:

  1. Войдите в Портал управления разработкой.

  2. Перейдите в раздел Пользователи.

  3. В строке пользователя нажмите на имя.

  4. Чтобы посмотреть роли, перейдите во вкладку Роли.

    Чтобы посмотреть права доступа, перейдите на вкладку Доступы.