Roles
在 AMDP 中,注册用户时,主要将其分类为系统管理员(以下简称管理员)和开发者(以下简称开发者)。这种区分使得管理员能够设置必要的基本信息并管理整个系统,而开发者则仅限于在他们参与的应用程序上工作。
完整的项目权限由项目管理员(以下简称所有者)持有,指定为管理员或开发者。管理员可以查看所有项目,因为他们能够管理整个系统。然而,如果没有注册为所有者,他们无法完全管理项目。
此外,为了将某人指定为项目用户(以下简称成员),项目管理可以为特定应用程序向开发者分配读/写/执行权限(以下简称 RWX),从而将其注册为成员。成员仅被允许查看分配给他们的个人资料,并可以根据授予的 RWX 权限在指定的应用程序上工作。
以下是基于用户类型(管理员/开发者)和项目隶属类型(所有者/成员)的查看和权限的总结。
用户权限的目的是向个人用户或组授予和控制应用程序的读/写/执行权限。可以为重叠目标分配不同的权限,如果同一应用程序存在多个权限,则使用更高的权限。 例如,以下三种情况的最终结果可以解释为:
- 用户 A 被授予开发配置文件中所有应用程序的读取权限。
- 用户 A 被授予开发配置文件中 hello 应用程序的完全权限。
- ci 组(用户 A 的组)被授予所有配置文件中所有应用程序的读取和执行权限。 结果)用户 A 拥有所有配置文件中所有应用程序的读取和执行权限,并且在开发配置文件中对 hello 应用程序拥有完全权限。
菜单
定义基于用户类型的可用菜单项。
| Administrator | Developer | |
|---|---|---|
| 项目 | YES | YES |
| 应用程序 | YES | YES |
| 拓扑 | YES | YES |
| 项目管理 | YES | YES |
| 管道代码模板 | YES | NO |
| 组管理 | YES | NO |
| 用户管理 | YES | NO |
| 集群管理 | YES | NO |
| 附加服务管理 | YES | NO |
项目菜单
项目菜单根据用户类型显示不同的项目列表。管理员可以查看所有项目,但开发人员只能看到他们被分配的项目(作为所有者或成员)。
| Administrator | Developer | |
|---|---|---|
| 项目列表 | 所有项目 | 仅分配的项目 |
1. 配置文件列表
选择项目后,主页面显示配置文件列表,显示的项目根据用户类型、项目成员资格和权限而有所不同。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 所有者 | 成员 | 未关联 | 所有者 | 成员 | 未关联 | |
| 列表显示 | 所有 | 所有 | 所有 | 所有 | 指定配置文件 | X |
| 添加 | O | X | X | O | X | X |
| 编辑 | O | X | X | O | X | X |
| 删除 | O | X | X | O | X | X |
| 克隆 | O | X | X | O | X | X |
2. 配置文件详情
选择配置文件时,主页面显示配置文件详细信息和资源选项卡。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 拥有者 | 成员 | 无隶属关系 | 拥有者 | 成员 | 无隶属关系 | |
| 详细信息 | O | O | O | O | O | X |
| 编辑 | O | O | O | O | O | X |
| 克隆 | O | X | X | O | X | X |
| 向导 | O | X | X | O | X | X |
3. 应用程序选项卡
应用程序选项卡在个人资料详细信息中显示注册应用程序的列表。尽管它显示所有注册的应用程序,但可以控制的项目因项目隶属类型和权限而异。
如果用户是普通成员,则应用程序选项卡中功能的权限取决于项目详细信息中的应用程序权限 - 用户权限。只有在拥有完全权限的情况下,用户才拥有指定应用程序的写入权限。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 拥有者 | 成员 | 未隶属 | 拥有者 | 成员 | 未隶属 | |
| 列表 | O | O | O | O | 指定应用程序 | X |
| 详细信息 | O | O | O | O | O | X |
| 添加 | O | X | X | O | X | X |
| 编辑 | O | X | X | O | 指定应用程序 | X |
| 删除 | O | X | X | O | 指定应用程序 | X |
| 授予权限 | O | O | O | O | X | X |
| 部署 状态 | O | O | O | O | O | X |
| 管道设置 | O | O | O | O | O | X |
| 构建管道状态 | O | O/O/O | O | O | O/O/O | X |
| 构建管道执行 | O | O/O/X | X | O | O/O/X | X |
| 构建管道历史 | O | O/O/O | O | O | O/O/O | X |
| 构建管道访问 | O | O/O/O | O | O | O/O/O | X |
| 部署管道状态 | O | O/O/O | O | O | O/O/O | X |
| 部署管道执行 | O | O/O/X | X | O | O/O/X | X |
| 部署管道历史 | O | O/O/O | O | O | O/O/O | X |
| 部署管道回滚 | O | O/O/X | X | O | O/O/X | X |
| 部署管道访问 | O | O/O/O | O | O | O/O/O | X |
| 调度设置 | O | O/X/X | X | O | O/X/X | X |
| Webhook 设置 | O | O/X/X | X | O | O/X/X | X |
| 设置选项卡 | O | O/X/X | X | O | O/X/X | X |
4. BACKING SERVICE 选项卡
BACKING SERVICE 选项卡在个人资料详细信息中的权限。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 拥有者 | 成员 | 无关联 | 拥有者 | 成员 | 无关联 | |
| 列表 | O | O | O | O | O | X |
| 添加 | O | X | X | O | X | X |
| 编辑 | O | X | X | O | X | X |
| 删除 | O | X | X | O | X | X |
5. INGRESS 选项卡
INGRESS 选项卡在个人资料详细信息中的权限。管理员 开发者
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 拥有者 | 成员 | 无关联 | 拥有者 | 成员 | 无关联 | |
| 列表 | O | O | O | O | O | X |
| 详细信息 | O | X | X | O | X | X |
| 添加 | O | X | X | O | X | X |
| 编辑 | O | X | X | O | X | X |
| 删除 | O | X | X | O | X | X |
| 部署 | O | X | X | O | X | X |
6. STORAGE 选项卡
STORAGE 选项卡在个人资料详细信息中的权限。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 拥有者 | 成员 | 无关联 | 拥有者 | 成员 | 无关联 | |
| 列表 | O | O | O | O | O | X |
| 刷新列表 | O | O | O | O | O | X |
| 添加 | O | X | X | O | X | X |
| 编辑 | O | X | X | O | X | X |
| 删除 | O | X | X | O | X | X |
| 部署 | O | X | X | O | X | X |
7. CICD 选项卡
CICD 选项卡在个人资料详细信息中的权限。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 拥有者 | 成员 | 无关联 | 拥有者 | 成员 | 无关联 | |
| 部署设置信息 | O | O | O | O | O | X |
| 修改设置 | O | X | X | O | X | X |
| 删除 Tekton 管道 | O (当使用 X 时) | X | X | O (当使用 X 时) | X | X |
| 删除 Jenkins 管道 | O (当使用 X 时) | X | X | O (当使用 X 时) | X | X |
8. 流量管理选项卡
流量管理选项卡在个人资料详细信息中的权限。
仅在注册两个或更多应用程序时激活。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 拥有者 | 成员 | 无关联 | 拥有者 | 成员 | 无关联 | |
| 列表 | O | O | O | O | O | X |
| 添加 | O | X | X | O | X | X |
| 操作和控制 | O | X | X | O | X | X |
9. 环境/属性选项卡
环境/属性选项卡在个人资料详细信息中的权限。
| Administrator | Developer | |||||
|---|---|---|---|---|---|---|
| 拥有者 | 成员 | 无关联 | 拥有者 | 成员 | 无关联 | |
| 列表 | O | O | O | O | O | X |
| 导入 | O | X | X | O | X | X |
| 添加 | O | X | X | O | X | X |
| 编辑 | O | X | X | O | X | X |
| 删除 | O | X | X | O | X | X |
10. 附加服务选项卡
附加服务选项卡在个人资料详细信息中的权限。
| 管理员 | 开发者 | |||||
|---|---|---|---|---|---|---|
| 拥有者 | 成员 | 无关联 | 拥有者 | 成员 | 无关联 | |
| 列表 | O | O | O | O | O | X |
| 添加 | O | X | X | O | X | X |
| 编辑 | O | X | X | O | X | X |
| 删除 | O | X | X | O | X | X |
应用程序
应用程序菜单根据用户类型的不同而有所变化,显示不同的应用程序列表。 管理员可以查看所有应用程序,而开发人员只能看到他们所关联的应用程序(所有者或成员)以及他们有权限的应用程序。此外,管理员对每个应用程序的管道控制权限与开发人员相同,具体取决于他们是否是所有者或拥有执行/写入权限。
| Administrator | Developer | |
|---|---|---|
| 应用程序列表 | 所有应用程序 | 有权限的应用程序 |
项目管理
项目管理菜单根据用户类型的不同而有所变化,显示不同的项目列表。
管理员可以查看和管理所有项目的设置。开发人员只能看到他们参与的项目(所有者或成员),并且只有项目所有者可以更改设置。
| Administrator | Developer | |
|---|---|---|
| 项目列表 | O (所有项目) | 仅关联项目 |
| 详细信息 | O (所有项目) | 仅关联项目 |
| 添加 | O (所有项目) | X |
| 删除 | O (所有项目) | X |
管道代码模板
管道代码模板菜单仅对管理员可访问。有关详细功能,请参阅模板管理。
| Administrator | Developer | |
|---|---|---|
| 管道代码模板列表 | O (所有模板) | X (无访问权限) |
| 详细信息 | O | X |
| 添加 | O | X |
| 删除 | O | X |
组管理
组管理菜单仅对管理员可访问。有关详细功能,请参阅组设置管理。
| Administrator | Developer | |
|---|---|---|
| 组列表 | O (所有组) | X (无访问权限) |
| 详细信息 | O | X |
| 添加 | O | X |
| 删除 | O | X |
| 组详细信息 - 用户列表 | O | X |
用户管理
用户管理菜单仅对管理员可访问。有关详细功能,请参阅用户设置管理。
| Administrator | Developer | |
|---|---|---|
| 用户列表 | O (所有用户) | X (无访问权限) |
| 详细信息 | O | X |
| 添加 | O | X |
| 编辑和批量编辑 | O | X |
集群管理
集群管理菜单仅对管理员可访问。有关详细功能,请参阅集群注册管理。
| Administrator | Developer | |
|---|---|---|
| 集群列表 | O (所有用户) | X (无访问权限) |
| 详细信息 | O | X |
| 添加 | O | X |
| 删除 | O | X |
| 集群详情 - 附加服务 | O | X |
附加服务管理
附加服务管理菜单仅对管理员可访问。有关详细功能,请参阅模板管理。
| Administrator | Developer | |
|---|---|---|
| 集群列表 | O (所有用户) | X (无访问权限) |
| 详细信息 | O | X |
| 添加 | O | X |
| 添加类型 | O | X |
| 删除 | O | X |
| 集群详情 - 附加服务 | O | X |
(测试版)拓扑
目前,拓扑处于测试版,并具有与应用程序相似的权限。