Ролевая модель управления доступом
Виды пользователей VK Dev Platform приведены в таблице 1.
Вид | Описание |
|---|---|
Администратор VK Dev Platform | Администрирует VK Dev Platform, создаёт новых пользователей для Портала управления разработкой |
Пользователи Портала управления разработкой | Создаются администратором VK Dev Platform. К ним применяется ролевая модель управления доступом |
Сервисный пользователь | Служебный пользователь, создаётся автоматически в каждом проекте разработки. Используется для взаимодействия VK Dev Platform с интегрированными сервисами. Имя учётной записи генерируется автоматически в формате: К сервисному пользователю применяется ролевая модель управления доступом. Роли по умолчанию:
|
Суперадминистратор | Пользователь, обладающий доступом ко всем ресурсам VK Dev Platform во всех проектах разработки. Имя учётной записи по умолчанию — К суперадминистратору применяется ролевая модель управления доступом. Роль по умолчанию — |
Разграничение доступа пользователей к ресурсам VK Dev Platform обеспечивается ролевой моделью. Роли пользователям назначаются в рамках проекта разработки. У каждой роли есть набор прав доступа, определяющий возможные действия над ресурсами VK Dev Platform.
Роли в VK Dev Platform:
Teamlead— руководитель группы.Project_manager— руководитель проекта.Developer— разработчик.Devops— DevOps.Qa— QA-инженер.Devsec— специалист ИБ.Techwriter— технический писатель.Product_manager— менеджер продукта.Analyst— аналитик.Architect— архитектор.Readonly— роль с правами на просмотр всех ресурсов VK Dev Platform и ресурсов интегрированных сервисов.Service-Account— сервисный пользователь.Deplead— руководитель департамента.Admin— суперадминистратор.
Права доступа в VK Dev Platform:
read— просмотр.write— создание, редактирование.create_from_template— создание репозитория из шаблона.create_empty— создание пустого репозитория.update— редактирование репозитория.delete— удаление ресурса VK Dev Platform. Относительно пользователей — удаление пользователя из проекта разработки.security_attributes— редактирование атрибутов доступа (подробнее — в разделе Атрибуты доступа).deploy— разворачивание инфраструктуры в окружении.undeploy— удаление инфраструктуры в окружении.gitlab:<РОЛЬ_В_GITLAB>— роль в проекте GitLab CE.nexus:<РОЛЬ_В_NEXUS>— роль в репозитории Sonatype Nexus Repository Manager OSS.
Матрица прав доступа к ресурсам VK Dev Platform приведена в таблице 2.
Роль | Ресурс VK Dev Platform | |||||||
Проекты разработки | Пользователи | Репозитории | Окружения | Раннеры | Хранилища артефактов | Анализаторы кода | Доски управления | |
|
|
|
|
|
|
|
|
|
|
|
|
|
| — |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| — |
|
|
|
|
|
| — |
| — |
|
|
|
|
|
| — |
|
|
|
|
|
| — |
| — |
| — | — |
|
|
| — |
| — |
| — | — |
|
|
|
|
| — |
| — |
|
|
|
|
|
| — |
| — |
|
|
|
|
|
|
|
|
|
|
|
| — |
|
|
|
|
|
|
|
|
|
|
| — |
|
|
|
|
|
|
|
|
|
|
|
|
Атрибуты доступа расширяют права доступа к проектам GitLab CE для ролей, приведённых в таблице 3. Атрибуты доступа настраиваются при создании репозитория в VK Dev Platform (подробнее — в разделе Хранение и версионирование кода).
Роль | Атрибут | ||||
shared | docs | devops | qa | devsec | |
|
| — |
| — | — |
|
| — | — |
| — |
|
| — | — | — |
|
|
|
| — | — | — |
|
|
| — | — | — |
|
|
| — | — | — |
|
|
| — | — | — |
Чтобы просмотреть роли и права пользователя:
-
Войдите в Портал управления разработкой.
-
Перейдите в раздел Пользователи.
-
В строке пользователя нажмите на имя.
-
Чтобы посмотреть роли, перейдите во вкладку Роли.
Чтобы посмотреть права доступа, перейдите на вкладку Доступы.