Перейти к содержанию

Настраиваемая ролевая модель

Примечание

Выполняется пользователем с правами Администратор.

Настраиваемая ролевая модель позволяет создавать роли пользователей с определенным набором привилегий и разрешений.

Работу с Системой осуществляют пользователи с различными функциональными обязанностями. В связи с чем ролевая модель предусматривает широкие возможности настройки и разграничения прав доступа.

При добавлении пользователя в проект или группу ему назначается роль. Назначенная роль определяет набор возможных действий, который пользовать выполняет в Системе.

При включении пользователя как в проектную группу, так и при назначении его непосредственно на проект, он получает возможности, соответствующие роли с наиболее широкими правами.

Администратор Системы обладает максимально возможными правами.

Роли

В Системе предусмотрен следующий набор ролей:

  • Guest (Гость) (только для приватных и внутренних проектов).
  • Reporter (Репортер или Комментатор).
  • Security Manager (ИБ Специалист).
  • Developer (Разработчик).
  • Maintainer (Сопровождающий).
  • Owner (Владелец).
  • Custom (настраиваемая пользовательская роль).
  • Минимальный доступ (только для высокоуровневых групп).

Пользователь с ролью Гость обладает наименьшими правами, а пользователь с ролью Владелец — наибольшими.

По умолчанию все пользователи могут создавать высокоуровневые группы и менять имя своей учетной записи. Администратор Системы может ограничить эти возможности.

Роль ИБ Специалист

Роль ИБ Специалист предназначена для пользователей, которым необходимо сканировать проекты на наличие уязвимостей с помощью AppSec.Hub.

Роль ИБ Специалист предоставляет следующие возможности:

  • Подключение к AppSec.Hub.
  • Настройки сканирования в проекте, включая выбор и подключение практик.
  • Запуск сканирования.
  • Просмотр отчета об уязвимостях.

При этом ИБ Специалист не имеет возможности в пункте меню Сборка зайти в Редактор пайплайнов и внести изменения в шаблон пайплайна.

Пользовательские роли

Примечание

Работа с пользовательскими ролями выполняется пользователем с правами Администратор.

Пользовательские роли позволяют организации создавать роли пользователей с точными привилегиями и разрешениями, необходимыми для ее нужд.

Кастомные разрешения

В зависимости от разрешений, добавленных к более низкой базовой роли, такой как Гость, пользователь с пользовательской ролью может выполнять действия, которые обычно ограничены ролью Сопровождающий или выше. Например, если пользовательская роль - Гость плюс разрешение на управление переменными CI/CD, пользователь с такой ролью может управлять переменными CI/CD, добавленными другими Сопровождающими или Владельцами для этой группы или проекта.

Список доступных кастомных разрешений доступен на странице Создание роли в разделе Права доступа.

Создание пользовательской роли

После создания пользовательской роли вы можете назначить эту пользовательскую роль пользователю из любой группы или подгруппы.

  1. На левой боковой панели внизу выберите Администратор.
  2. Выберите Настройки > Роли и разрешения.
  3. Выберите кнопку Новая роль.
  4. В поле Базовая роль выберите базовую роль, которая будет использована в качестве шаблона, чтобы определить список разрешений по умолчанию.
  5. В поле Имя введите название пользовательской роли.
  6. В поле Описание введите описание пользовательской роли (не более 255 символов).
  7. Выберите Разрешения для новой пользовательской роли.
  8. Выберите Создание роли.

В разделе Настройки > Роли и разрешения в списке всех пользовательских ролей отображается следующая информация:

  • Имя роли.
  • Идентификатор роли.
  • Базовая роль, которую пользовательская роль использует в качестве шаблона.
  • Разрешения.

Редактирование пользовательской роли

Для редактирования пользовательской роли необходимо выполнить следующие шаги:

  1. На левой боковой панели внизу выберите Администратор.
  2. Выберите Настройки > Роли и разрешения.
  3. Выберите вертикальное многоточие () в конце строки пользовательской роли, затем выберите Редактирование роли.
  4. Измените роль по мере необходимости.
  5. Выберите Сохранить роль, чтобы обновить ее.

Удаление пользовательской роли

Для удаления пользовательской роли необходимо выполнить следующие шаги:

  1. На левой боковой панели для самостоятельного управления внизу выберите Администратор.
  2. Выберите Настройки > Роли и разрешения.
  3. Выберите пользовательскую роль.
  4. В столбце Действия выберите Удалить роль и подтвердите выбор.

Примечание

Вы не можете удалить пользовательскую роль из группы, если кому-либо из участников группы назначена эта роль.

Добавление пользователя с пользовательской ролью в группу или проект

Чтобы добавить пользователя с пользовательской ролью в группу, вы должны иметь роль Владельца группы.

Чтобы добавить пользователя с пользовательской ролью в проект, вы должны иметь в этом проекте как минимум роль Сопровождающего.

Шаги по добавлению пользователя с пользовательской ролью в группу или в проект описаны соответственно в разделах «Добавление пользователей в группу» и «Добавление пользователей в проект».

Если член группы или проекта имеет пользовательскую роль, в списке членов группы или проекта в столбце Роль отображается его пользовательская роль.

Назначение пользовательской роли существующему члену группы или проекта

Чтобы назначить пользовательскую роль существующему члену группы, вы должны иметь роль Владельца для группы.

Чтобы назначить пользовательскую роль существующему члену проекта, вы должны иметь в этом проекте как минимум роль Сопровождающего.

  1. На левой боковой панели выберите Поиск или переход и найдите свою группу или проект.
  2. Выберите Управление > Участники.
  3. В столбце Роль выберите роль для участника. Откроется окно сведений о роли.
  4. В раскрывающемся списке Роль выберите пользовательскую роль, которую вы хотите назначить участнику.
  5. Выберите Обновить роль, чтобы назначить роль.

Отмена назначенной пользовательской роли для члена группы или проекта

Чтобы отменить назначенную пользовательскую роль существующему члену группы, вы должны иметь роль Владельца для группы.

Чтобы отменить назначенную пользовательскую роль существующему члену проекта, вы должны иметь в этом проекте как минимум роль Сопровождающего.

Удалить пользовательскую роль из группы или проекта можно только в том случае, если ни один из членов группы или проекта не имеет этой роли. Для этого можно использовать один из следующих методов:

  • Удалить участника с пользовательской ролью из группы или проекта.
  • Использовать пользовательский интерфейс для изменения роли пользователя.

Чтобы удалить пользовательскую роль у члена группы, выполните следующие действия:

  1. На левой боковой панели выберите Поиск или переход и найдите свою группу.
  2. Выберите Управление > Участники.
  3. В столбце Роль выберите роль для участника. Откроется окно сведений о роли.
  4. В раскрывающемся списке Роль выберите роль по умолчанию, которую вы хотите назначить участнику.
  5. Выберите Обновить роль, чтобы назначить роль.

Наследование

Если пользователь входит в группу, он является ее прямым членом и унаследованным членом всех подгрупп и проектов. Если пользователю назначена пользовательская роль группой верхнего уровня, разрешения этой роли также наследуются подгруппами и проектами.

Например, предположим, что существует следующая структура:

  • Группа A
    • Подгруппа B
      • Проект 1

Если пользовательская роль с ролью Разработчик плюс разрешение Manage CI/CD variables назначена группе A, пользователь также имеет разрешение Manage CI/CD variables подгруппе B и проекте 1.