VK Dev Platform logo
Помощь
Обновлена 17 июля 2026 г. в 15:36

Ролевая модель управления доступом

Типы учетных записей пользователя

Типы учетных записей пользователя VK Dev Platform приведены в таблице 1.

Таблица 1 — Типы учетных записей пользователя

Тип

Описание

Администратор VK Dev Platform

Первый пользователь VK Dev Platform, создается при развертывании VK Dev Platform. Имя учетной записи по умолчанию — Супер Админ. В каждом проекте разработки ему автоматически назначается проектная роль Admin.

Администрирует VK Dev Platform. Обладает доступом ко всем ресурсам VK Dev Platform во всех проектах разработки.

Управляет:

  • Интеграцией VK Dev Platform с внешними провайдерами аутентификации и службами каталогов Active Directory, LDAP.
  • Учетными записями пользователей Портала управления разработкой.
  • Всеми ресурсами VK Dev Platform (пример: проектами разработки, репозиториями).
  • Проектными ролями пользователей (пример: назначает проектную роль, отзывает доступ)

Пользователи Портала управления разработкой

Создаются администратором VK Dev Platform.

В рамках проекта разработки к ним применяется ролевая модель управления доступом

Сервисный пользователь

Служебный пользователь, создается автоматически в каждом проекте разработки. Имя учетной записи генерируется автоматически в формате: <ПРОЕКТ> CI/CD-service-account. Здесь <ПРОЕКТ> — имя проекта разработки. Проектная роль по умолчанию — service-account.

Используется для взаимодействия внешних сервисов (инструментов автоматизации) с API VK Dev Platform

Роли

Разграничение доступа пользователей к ресурсам VK Dev Platform обеспечивается ролевой моделью. В VK Dev Platform предусмотрены проектные роли. Назначаются в рамках проекта разработки через Портал управления разработкой. У каждой роли есть набор прав доступа, определяющий возможные действия над ресурсами VK Dev Platform.

Проектные роли в VK Dev Platform по умолчанию:

  • teamlead — руководитель группы.
  • deplead — руководитель департамента.
  • project_manager — руководитель проекта.
  • developer — разработчик.
  • devops — DevOps.
  • qa — QA-инженер.
  • devsec — специалист ИБ.
  • techwriter — технический писатель.
  • product_manager — менеджер продукта.
  • analyst — аналитик.
  • architect — архитектор.
  • readonly — роль с правами на просмотр всех ресурсов VK Dev Platform и ресурсов интегрированных сервисов.
  • service-account — сервисный пользователь.
  • admin — администратор проекта разработки.

Права доступа

Права доступа в VK Dev Platform:

  • read — просмотр.

  • create — создание интеграции или правила согласования.

  • write — создание, редактирование. Относительно пользователей — добавление пользователя в проект разработки.

  • delete — удаление ресурса VK Dev Platform. Относительно пользователей — удаление пользователя из проекта разработки.

  • security_attributes — редактирование атрибутов доступа, приведенных в разделе Роли в проекте GitLab CE в зависимости от атрибутов доступа.

  • deploy — развертывание инфраструктуры в окружении.

  • undeploy — удаление инфраструктуры в окружении.

  • gitlab:<РОЛЬ_В_GITLAB> — роль в проекте GitLab CE (подробнее — в разделе Роли в проекте GitLab CE в зависимости от атрибутов доступа).

  • sonarqube:<РОЛЬ_В_SONARQUBE> — роль в проекте SonarQube (подробнее — в разделе Права доступа к проектам SonarQube).

  • teamstorm:<РОЛЬ_В_TEAMSTORM> — роль в проекте TeamStorm (подробнее — в разделе Права доступа к пространствам в TeamStorm).

  • nexus:<РОЛЬ_В_NEXUS> — роль в репозитории Sonatype Nexus Repository Manager OSS:

  • create_from_template — создание репозитория из шаблона.

  • create_empty — создание пустого репозитория.

  • update — редактирование репозитория.

Матрица прав доступа

В таблице 2 и таблице 3 приведена матрица прав доступа к ресурсам VK Dev Platform по умолчанию.

Таблица 2 — Матрица прав доступа к ресурсам VK Dev Platform. Часть 1

Проектная роль

Ресурс VK Dev Platform

Проекты разработки

Пользователи

Репозитории

Окружения

Раннеры

teamlead

read, write, delete

read, write, delete

read, create_empty, create_from_template, update, delete, security_attributes, gitlab:owner

read, write, delete, deploy, undeploy

read, write, delete

deplead

read, write

read, write

read, create_empty, create_from_template, update, security_attributes, gitlab:reporter

read, write

Ролевая модель управления доступом

developer

read

read

read, create_from_template, gitlab:developer

read

read

project_manager

read

read

read, gitlab:reporter

read, write

Ролевая модель управления доступом

devops

read

read

read, create_empty, create_from_template, update, security_attributes, gitlab:reporter — если нет атрибутов shared или devops

read, write, delete, deploy, undeploy

read, write, delete

qa

read

read

read, gitlab:reporter — если нет атрибутов shared или qa

read

Ролевая модель управления доступом

devsec

read

read

read, create_empty, create_from_template, update, security_attributes, gitlab:reporter — если нет атрибутов shared или devsec

read

Ролевая модель управления доступом

techwriter

read

read

read, gitlab:developer

read

Ролевая модель управления доступом

product_manager

read

read

read, gitlab:reporter

read

Ролевая модель управления доступом

analyst

read

read

read, gitlab:reporter — если нет атрибутов shared или docs

read

Ролевая модель управления доступом

architect

read

read

read, gitlab:reporter — если нет атрибутов shared или docs

read

Ролевая модель управления доступом

readonly

read

read

read, gitlab:guest

read

read

service-account

read

Ролевая модель управления доступом

read, create_empty, create_from_template, update, delete, gitlab:owner

read, write, delete, deploy, undeploy

read, write, delete

admin

read, write, delete

read, write, delete

read, create_empty, create_from_template, update, delete, security_attributes, gitlab:owner

read, write, delete, deploy, undeploy

read, write, delete

Таблица 3 — Матрица прав доступа к ресурсам VK Dev Platform. Часть 2

Проектная роль

Ресурс VK Dev Platform

Хранилища артефактов

Анализаторы кода

ALM-проекты

Внешние интеграции

Правила согласования

teamlead

read, write, delete, nexus:repository-viewer

read, write, delete, sonarqube:admin, sonarqube:user, sonarqube:codeviewer, sonarqube:issueadmin, sonarqube:securityhotspotadmin, sonarqube:scan

read, write, delete, teamstorm:admin

read, create, write, delete

create, read, update, delete

deplead

read, nexus:repository-viewer

read, write, sonarqube:user

read, teamstorm:user

read

create, read, update

developer

read, nexus:repository-viewer

read, sonarqube:issueadmin, sonarqube:user

read, teamstorm:user

read

read

project_manager

read, nexus:repository-viewer

read, write, sonarqube:user

read, teamstorm:user

read

read

devops

read, nexus:repository-viewer

read, write, delete, sonarqube:admin, sonarqube:user, sonarqube:codeviewer, sonarqube:issueadmin, sonarqube:securityhotspotadmin, sonarqube:scan

read, teamstorm:user

read, create, write, delete

read

qa

read, nexus:repository-viewer

read, write, delete, sonarqube:issueadmin, sonarqube:user

read, teamstorm:user

read

read

devsec

read, nexus:repository-viewer

read, sonarqube:user

read, teamstorm:user

read

create, read, update, delete

techwriter

read, nexus:repository-viewer

Ролевая модель управления доступом

read, teamstorm:user

read

Ролевая модель управления доступом

product_manager

read, nexus:repository-viewer

Ролевая модель управления доступом

read, teamstorm:user

read

Ролевая модель управления доступом

analyst

read, nexus:repository-viewer

read, write, delete, sonarqube:issueadmin, sonarqube:user

read, teamstorm:user

read

read

architect

read, nexus:repository-viewer

read, write, delete, sonarqube:user

read, teamstorm:user

read

read

readonly

read, nexus:repository-viewer

read, sonarqube:user

read, teamstorm:guest

read

read

service-account

read, write, delete, nexus:repository-viewer, nexus:repository-editor

read, write, delete, sonarqube:user

read, write, delete, teamstorm:admin

read

create, read, update, delete

admin

read, write, delete, security_attributes, nexus:repository-viewer

read, write, delete, sonarqube:admin, sonarqube:user, sonarqube:codeviewer, sonarqube:issueadmin, sonarqube:securityhotspotadmin, sonarqube:scan

read, write, delete, teamstorm:admin

read, create, write, delete

create, read, update, delete

Роли в проекте GitLab CE в зависимости от атрибутов доступа

Атрибуты доступа назначаются на репозиторий и предоставляют пользователям расширенные права доступа к проектам в GitLab CE в соответствии с ролями:

  • admin, service-account, teamlead — роль gitlab: owner в GitLab CE.
  • deplead, project_manager — роль gitlab: reporter в GitLab CE.
  • developer — роль gitlab: developer в GitLab CE.
  • readonly — роль gitlab: guest в GitLab CE.
  • Остальные роли — назначение роли в GitLab CE зависит от выбранного атрибута доступа (таблица 4).
Таблица 4 — Соответствие ролей VK Dev Platform с ролями в GitLab CE в зависимости от атрибутов

Роль

Атрибут

shared

docs

devops

qa

devsec

analyst

gitlab: developer

gitlab: developer

gitlab: reporter

gitlab: reporter

gitlab: reporter

architect

gitlab: developer

gitlab: developer

gitlab: reporter

gitlab: reporter

gitlab: reporter

devops

gitlab: developer

gitlab: reporter

gitlab: maintainer

gitlab: reporter

gitlab: reporter

devsec

gitlab: developer

gitlab: reporter

gitlab: reporter

gitlab: reporter

gitlab: maintainer

product_manager

gitlab: reporter

gitlab: reporter

Ролевая модель управления доступом

Ролевая модель управления доступом

Ролевая модель управления доступом

qa

gitlab: developer

gitlab: reporter

gitlab: reporter

gitlab: maintainer

gitlab: reporter

techwriter

gitlab: developer

gitlab: maintainer

Ролевая модель управления доступом

Ролевая модель управления доступом

Ролевая модель управления доступом

Без атрибутов доступа проектные роли имеют права на проекты в Gitlab CE, приведенные в разделе Матрица прав доступа.

Права доступа к проектам SonarQube

Пользователям, наделенным проектными ролями VK Dev Platform, назначаются права доступа к проектам в SonarQube (таблица 5):

  • teamlead, devops — роль администратора в SonarQube.
  • developer, qa, analyst — роль issueadmin в SonarQube.
  • Остальные роли — роль user в SonarQube.
Таблица 5 — Соответствие ролей VK Dev Platform с ролями в SonarQube

Роль

Роль SonarQube

Права

teamlead,

devops

Project: "Admin"

Просмотр проекта (sonarqube:user).

Просмотр исходного кода (sonarqube:codeviewer).

Администрирование проблем (sonarqube:issueadmin).

Администрирование точек доступа безопасности (sonarqube:securityhotspotadmin).

Администрирование проекта (sonarqube:admin).

Выполнение анализа проекта (sonarqube:scan).

developer,

qa,

analyst

Project: "issueadmin"

Просмотр проекта (sonarqube:user).

Администрирование проблем (sonarqube:issueadmin).

deplead,

project_manager,

devsec,

service-account,

architect,

readonly,

product_manager,

techwriter

Project: "User"

Просмотр проекта (sonarqube:user).

Права доступа к пространствам в TeamStorm

Пользователям, наделенным проектными ролями VK Dev Platform, назначаются права доступа к пространствам в TeamStorm (таблица 6):

  • teamlead, service-account — роль администратора в TeamStorm.
  • readonly — роль гостя пространства в TeamStorm.
  • Остальные роли — роль пользователя в TeamStorm.
Таблица 6 — Соответствие ролей VK Dev Platform с ролями в TeamStorm

Роль

Роль SonarQube

Права

teamlead,

service-account

name: "Admin"

Редактирование имени и описания пространства.

Управление доступами.

Управление интеграциями.

Удаление пространства.

Управление типами.

Управление атрибутами.

Управление процессами

developer,

deplead,

project_manager,

devops,

qa,

devsec,

analyst,

architect,

product_manager,

techwriter

name: "User"

Работа с папками.

Работа с представлениями.

Работа с задачами.

Работа с расширениями.

Выгрузка данных

readonly

name: "Guest"

Просмотр проекта