VK Dev Platform logo
Помощь
Обновлена 30 июля 2024 г. в 07:18

Роли пользователей

Разграничение доступов пользователей к функциям VK Dev Platform происходит при помощи использования атрибутов.

В рамках VK Dev Platform выделены:

  1. Типы ресурсов:

    • project — проект разработки.
    • users — пользователь.
    • code_repository — репозиторий исходного кода (Gitlab).
    • code_analyzer — анализатор кода (SonarQube).
    • environment — окружение в Private Cloud.
    • artifact_repository — хранилище артефактов (Nexus).
    • alm_project — доска (DevProm).
    • runner — раннер (Gitlab Runner).
  2. Роли:

    • Teamlead — руководитель группы.
    • Project_manager — руководитель проекта.
    • Developer — разработчик.
    • Devops — DevOps.
    • Qa — QA-инженер.
    • Devsec — специалист ИБ.
    • Techwriter — технический писатель.
    • Product_manager — менеджер продукта.
    • Analyst — аналитик.
    • Architect — архитектор.
    • Readonly — роль с правами на просмотр всех ресурсов VK Dev Platform и ресурсов интегрированных сервисов.
    • Service-Account — сервисный пользователь.
    • Deplead — руководитель департамента.
    • Admin — суперадминистратор.

Помимо списка проектных ролей, которые можно назначать пользователям на различные проекты разработки, существует также роль Суперадмина (superadmin):

  • Суперадмину доступны все действия во всех проектах.
  • Суперадмин может изменять security атрибуты.
  • Роль суперадмина может быть выдана любому пользователю.

В таблице 1 представлена матрица доступов для ролей к ресурсам в VK Dev Platform.

Таблица 1 — Матрица прав доступа к ресурсам VK Dev Platform

Роль

Ресурс VK Dev Platform

Проекты разработки

Пользователи

Репозитории

Окружения

Раннеры

Хранилища артефактов

Анализаторы кода

Доски управления

Teamlead

read, write, delete

read, write, delete

read, create_empty, create_from_template, update, delete, security_attributes, gitlab:owner

read, write, delete, deploy, undeploy

read, write, delete

read, write, delete, nexus:repository-viewer

read, write, delete

read, write, delete

Project_manager

read

read

read, gitlab:reporter

read, write

read, nexus:repository-viewer

read, write

read

Developer

read

read

read, write, create_from_template, gitlab:developer

read

read

read, nexus:repository-viewer

read

read

Devops

read

read

read, create_empty, create_from_template, update, security_attributes, gitlab:reporter — если нет атрибутов shared или devops

read, write, delete, deploy, undeploy

read, write, delete

read, nexus:repository-viewer

read

Qa

read

read

read, gitlab:reporter — если нет атрибутов shared или qa

read

read, nexus:repository-viewer

read

Devsec

read

read

read, create_empty, create_from_template, update, security_attributes, gitlab:reporter — если нет атрибутов shared или devsec

read

read, nexus:repository-viewer

read

read

Techwriter

read

read

read

read, nexus:repository-viewer

Product_manager

read

read

read

read, nexus:repository-viewer

Analyst

read

read

read, gitlab:reporter — если нет атрибутов shared или docs

read

read, nexus:repository-viewer

read

Architect

read

read

read, gitlab:reporter — если нет атрибутов shared или docs

read

read, nexus:repository-viewer

read

Readonly

read

read

read, gitlab:guest

read

read

read, nexus:repository-viewer

read

read

Service-Account

read

read, create_empty, create_from_template, update, delete, gitlab:owner

read, write, delete, deploy, undeploy

read, write, delete

read, write, delete, nexus:repository-viewer, nexus:repository-editor

read, write, delete

read, write, delete

Deplead

read, write

read, write

read, create_empty, create_from_template, update, security_attributes, gitlab:reporter

read, write

read, nexus:repository-viewer

read, write

read

Admin

read, write, delete

read, write, delete

read, write, delete, security_attributes, gitlab:owner

read, write, delete, deploy, undeploy, security_attributes

read, write, delete

read, write, delete, security_attributes, nexus:repository-viewer

read, write, delete

read, write, delete, security_attributes

Атрибуты доступа расширяют права доступа к проектам GitLab CE для ролей, приведённых в таблице 2.

Таблица 2 — Матрица расширенных прав доступа в зависимости от атрибутов

Роль

Атрибут

shared

docs

devops

qa

devsec

Devops

gitlab:developer

gitlab:maintainer

Qa

gitlab:developer

gitlab:maintainer

Devsec

gitlab:developer

gitlab:maintainer

Techwriter

gitlab:developer

gitlab:maintainer

Product_manager

gitlab:reporter

gitlab:reporter

Analyst

gitlab:developer

gitlab:developer

Architect

gitlab:developer

gitlab:developer