VK Dev Platform logo
Помощь
Обновлена 17 июля 2026 г. в 15:36

Ролевая модель управления доступом

Пользователи

Типы пользователей VK Dev Platform приведены в таблице 1.

Таблица 1 — Типы пользователей

Тип

Описание

Администратор VK Dev Platform

Первый пользователь VK Dev Platform, создаётся при развёртывании VK Dev Platform. Имя учётной записи по умолчанию — Супер Админ. В каждом проекте разработки ему автоматически назначается проектная роль Admin.

Администрирует VK Dev Platform. Обладает доступом ко всем ресурсам VK Dev Platform во всех проектах разработки.

Управляет:

  • Интеграцией VK Dev Platform с внешними провайдерами аутентификации и службами каталогов Active Directory, LDAP.
  • Учётными записями пользователей Портала управления разработкой.
  • Всеми ресурсами VK Dev Platform (например, проектами разработки, репозиториями).
  • Проектными ролями пользователей (например, назначает проектную роль, отзывает доступ)

Пользователи Портала управления разработкой

Создаются администратором VK Dev Platform.

В рамках проекта разработки к ним применяется ролевая модель управления доступом

Сервисный пользователь

Служебный пользователь, создаётся автоматически в каждом проекте разработки. Имя учётной записи генерируется автоматически в формате: <PROJECT> CI/CD-service-account, где <PROJECT> — имя проекта разработки. Проектная роль по умолчанию — Service-account.

Используется для взаимодействия внешних сервисов (инструментов автоматизации) с API VK Dev Platform

Роли

Разграничение доступа пользователей к ресурсам VK Dev Platform обеспечивается ролевой моделью. В VK Dev Platform предусмотрены проектные роли. Назначаются в рамках проекта разработки через Портал управления разработкой. У каждой роли есть набор прав доступа, определяющий возможные действия над ресурсами VK Dev Platform.

Проектные роли в VK Dev Platform по умолчанию:

  • Teamlead — руководитель группы.
  • Deplead — руководитель департамента.
  • Project_manager — руководитель проекта.
  • Developer — разработчик.
  • Devops — DevOps.
  • Qa — QA-инженер.
  • Devsec — специалист ИБ.
  • Techwriter — технический писатель.
  • Product_manager — менеджер продукта.
  • Analyst — аналитик.
  • Architect — архитектор.
  • Readonly — роль с правами на просмотр всех ресурсов VK Dev Platform и ресурсов интегрированных сервисов.
  • Service-Account — сервисный пользователь.
  • Admin — администратор проекта разработки.

Права доступа

Права доступа в VK Dev Platform:

  • read — просмотр.

  • write — создание, редактирование. Относительно пользователей — добавление пользователя в проект разработки.

  • delete — удаление ресурса VK Dev Platform. Относительно пользователей — удаление пользователя из проекта разработки.

  • security_attributes — редактирование атрибутов доступа (подробнее — в разделе Атрибуты доступа).

  • deploy — развёртывание инфраструктуры в окружении.

  • undeploy — удаление инфраструктуры в окружении.

  • gitlab:<РОЛЬ_В_GITLAB> — роль в проекте GitLab CE: Owner, Developer, Reporter, Maintainer (подробнее — в официальной документации GitLab).

  • nexus:<РОЛЬ_В_NEXUS> — роль в репозитории Sonatype Nexus Repository Manager OSS:

  • create_from_template — создание репозитория из шаблона.

  • create_empty — создание пустого репозитория.

  • update — редактирование репозитория.

Матрица прав доступа

В таблице 2 и таблице 3 приведена матрица прав доступа к ресурсам VK Dev Platform по умолчанию.

Таблица 2 — Матрица прав доступа к ресурсам VK Dev Platform. Часть 1

Проектная роль

Ресурс VK Dev Platform

Проекты разработки

Пользователи

Репозитории

Окружения

Раннеры

Teamlead

read, write, delete

read, write, delete

read, create_empty, create_from_template, update, delete, security_attributes, gitlab:owner

read, write, delete, deploy, undeploy

read, write, delete

Deplead

read, write

read, write

read, create_empty, create_from_template, update, security_attributes, gitlab:reporter

read, write

Developer

read

read

read, create_from_template, gitlab:developer

read

read

Project_manager

read

read

read, gitlab:reporter

read, write

Devops

read

read

read, create_empty, create_from_template, update, security_attributes, gitlab:reporter — если нет атрибутов shared или devops

read, write, delete, deploy, undeploy

read, write, delete

Qa

read

read

read, gitlab:reporter — если нет атрибутов shared или qa

read

Devsec

read

read

read, create_empty, create_from_template, update, security_attributes, gitlab:reporter — если нет атрибутов shared или devsec

read

Techwriter

read

read

read

Product_manager

read

read

read

Analyst

read

read

read, gitlab:reporter — если нет атрибутов shared или docs

read

Architect

read

read

read, gitlab:reporter — если нет атрибутов shared или docs

read

Readonly

read

read

read, gitlab:guest

read

read

Service-Account

read

read, create_empty, create_from_template, update, delete, gitlab:owner

read, write, delete, deploy, undeploy

read, write, delete

Admin

read, write, delete

read, write, delete

read, create_empty, create_from_template, update, delete, security_attributes, gitlab:owner

read, write, delete, deploy, undeploy

read, write, delete

Таблица 3 — Матрица прав доступа к ресурсам VK Dev Platform. Часть 2

Проектная роль

Ресурс VK Dev Platform

Хранилища артефактов

Анализаторы кода

Доски управления

Интеграции

Teamlead

read, write, delete, nexus:repository-viewer

read, write, delete

read, write, delete

Deplead

read, nexus:repository-viewer

read, write

read

Developer

read, nexus:repository-viewer

read

read

Project_manager

read, nexus:repository-viewer

read, write

read

Devops

read, nexus:repository-viewer

read

Qa

read, nexus:repository-viewer

read

Devsec

read, nexus:repository-viewer

read

read

Techwriter

read, nexus:repository-viewer

Product_manager

read, nexus:repository-viewer

Analyst

read, nexus:repository-viewer

read

Architect

read, nexus:repository-viewer

read

Readonly

read, nexus:repository-viewer

read

read

Service-Account

read, write, delete, nexus:repository-viewer, nexus:repository-editor

read, write, delete

read, write, delete

read, write, delete

Admin

read, write, delete, security_attributes, nexus:repository-viewer

read, write, delete

read, write, delete

Атрибуты доступа

Атрибуты доступа назначаются на репозиторий. Предоставляют пользователям, наделённым проектными ролями из таблицы 4, расширенные права доступа к проектам в Gitlab CE:

Таблица 4 — Матрица расширенных прав доступа в зависимости от атрибутов

Роль

Атрибут

shared

docs

devops

qa

devsec

Devops

gitlab: developer

gitlab: maintainer

Qa

gitlab: developer

gitlab: maintainer

Devsec

gitlab: developer

gitlab: maintainer

Techwriter

gitlab: developer

gitlab: maintainer

Product_manager

gitlab: reporter

gitlab: reporter

Analyst

gitlab: developer

gitlab: developer

Architect

gitlab: developer

gitlab: developer

Без атрибутов доступа проектные роли имеют права на проекты в Gitlab CE, приведённые в разделе Матрица прав доступа.

Роли пользователя

Просмотр ролей и прав пользователя

  1. Войдите в Портал управления разработкой.

  2. Выберите проект разработки.

  3. Перейдите в раздел Пользователи.

  4. Нажмите на имя пользователя.

  5. Чтобы посмотреть роли, перейдите во вкладку Роли.

    Чтобы посмотреть права доступа, перейдите на вкладку Доступы.

Назначение роли

  1. Войдите в Портал управления разработкой.

  2. Выберите проект разработки.

  3. Перейдите в раздел Пользователи.

  4. Нажмите кнопку Добавить пользователя.

  5. Задайте параметры:

    • Проект разработки — выберите один или несколько проектов разработки.
    • Пользователи — выберите одного или несколько пользователей.
    • Роль — выберите роль (подробнее — в разделе Матрица прав доступа).
  6. Нажмите кнопку Добавить.

Редактирование роли

  1. Войдите в Портал управления разработкой.

  2. Выберите проект разработки.

  3. Перейдите в раздел Пользователи.

  4. Нажмите на имя пользователя.

  5. На странице пользователя перейдите на вкладку Роли.

  6. Нажмите на значок ••• справа от имени проекта разработки и выберите пункт Изменить роль.

  7. Отредактируйте параметры:

    • Проект разработки — выберите проект разработки, в котором будет назначена или обновлена роль.
    • Роль — выберите роль (подробнее — в разделе Матрица прав доступа).
  8. Нажмите кнопку Сохранить.

Отзыв доступа

  1. Войдите в Портал управления разработкой.
  2. Выберите проект разработки.
  3. Перейдите в раздел Пользователи.
  4. В строке пользователя нажмите на его имя.
  5. На странице пользователя перейдите на вкладку Роли.
  6. Нажмите на значок ••• справа от имени проекта разработки и выберите пункт Отозвать доступ.
  7. Подтвердите действие.

Роли пользовательской группы

Пользовательские группы позволяют назначить роль всем пользователям, состоящим в группе.

Пользовательские группы настраиваются администратором VK Dev Platform.

Назначение роли

  1. Войдите в Портал управления разработкой.

  2. Выберите проект разработки.

  3. Перейдите в раздел Пользовательские группы.

  4. Нажмите кнопку Добавить группу.

  5. Задайте параметры:

    • Проект разработки — выберите один или несколько проектов разработки.
    • Пользовательские группы — выберите одну или несколько пользовательских групп.
    • Роль — выберите роль (подробнее — в разделе Матрица прав доступа).
  6. Нажмите кнопку Добавить.

Редактирование роли

  1. Войдите в Портал управления разработкой.

  2. Выберите проект разработки.

  3. Перейдите в раздел Пользовательские группы.

  4. Нажмите на значок ••• справа от имени пользовательской группы и выберите пункт Изменить группу.

  5. Отредактируйте параметры:

    • Проект разработки — выберите новый проект разработки, в котором будет назначена или обновлена роль.
    • Роль — выберите новую роль (подробнее — в разделе Матрица прав доступа).
  6. Нажмите кнопку Сохранить.

Отзыв доступа

  1. Войдите в Портал управления разработкой.
  2. Выберите проект разработки.
  3. Перейдите в раздел Пользовательские группы.
  4. Нажмите на значок ••• справа от имени пользовательской группы и выберите пункт Отозвать группу.
  5. Подтвердите действие.