Перейти к содержанию

Роли и разрешения

Групповые разрешения

Любой пользователь может выйти из группы, если он не является ее единственным владельцем.

Группы

Разрешения для управления группами:

Действие Guest Reporter Developer Maintainer Owner
Просмотр группы
Поиск проектов в группе
Просмотр событий группового аудита (1)
Создать проект в группе (2)
Создать подгруппу (3)
Изменить пользовательские настройки интеграции проекта
Редактировать комментарии эпика (опубликованные любым пользователем)
Создать ответвление проекта (форк) в группу
Просмотреть биллинг (4)
Просмотр страницы квот использования группы (4)
Перенести группу
Архивировать группу
Удалить группу
Управление подписками, хранилищем и минутами вычислений
Управление токенами группового доступа
Изменить уровень видимости группы
Изменить настройки группы
Настроить шаблоны проектов
Отключить уведомления по электронной почте
Импортировать проект

Сноски:

  1. Developer и Maintainer могут просматривать события только по своим действиям.
  2. Developer, Maintainer и Owner могут создавать проекты, если установлена соответствующая роль. Developer может отправлять коммиты только в ветку по умолчанию нового проекта, если она частично защищена или не защищена.
  3. Maintainer может создавать подгруппы, если установлена соответствующая роль.
  4. Не распространяется на подгруппы.

Аналитика группы

Разрешения группы для работы с аналитическими функциями (потоки создания ценности, продуктовая аналитика и прочие аналитические отчеты):

Действие Guest Reporter Developer Maintainer Owner
Просмотр статистики
Просмотр диаграмм статистики
Просмотр аналитики проблем
Просмотр аналитики вклада
Просмотр аналитики потока создания ценности
Просмотр аналитики производительности
Просмотр внедрения DevOps группой
Просмотр аннотаций панели показателей
Управление аннотациями панели показателей

Безопасность приложений группы

Групповые разрешения для функций безопасности приложений охватывают управление зависимостями, работу анализаторов, настройку политик и обработку уязвимостей.

Действие Guest Reporter Developer Maintainer Owner
Просмотреть список зависимостей
Просмотреть отчет об уязвимостях
Просмотр панели безопасности
Создать проект политики безопасности
Назначить проект политики безопасности

CI/CD группы

Групповые разрешения для функций CI/CD включают управление исполнителями, переменными и защищенными средами:

Действие Guest Reporter Developer Maintainer Owner
Просмотр раннера экземпляра
Просмотр раннеров группы
Управление кластером Kubernetes на уровне группы
Управление раннерами группы
Управление переменными CI/CD на уровне группы
Управление групповыми защищенными средами

Функции соответствия группы

Групповые разрешения для функций соответствия охватывают центр соответствия, события аудита, платформы и лицензии:

Действие Guest Reporter Developer Maintainer Owner
Просмотр событий аудита (1)
Просмотр лицензий в списке зависимостей
Просмотреть центр соответствия требованиям
Управление рамками соответствия
Назначение рамок соответствия проектам
Управление потоками аудита

Сноски:

  1. Пользователи могут просматривать только события, связанные с их собственными действиями.

Разрешения группы для пакетов и реестров

Групповые разрешения для реестра контейнеров:

Действие Guest Reporter Developer Maintainer Owner
Скачивание образов контейнеров (1)
Скачивание образов контейнеров через прокси зависимостей
Удаление образов контейнеров
Настройка виртуального реестра
Скачивание артефактов из виртуального реестра

Сноски:

  1. Guest может просматривать действия только по своим индивидуальным операциям.

Групповые разрешения для реестра пакетов:

Действие Guest Reporter Developer Maintainer Owner
Загрузка пакетов
Публикация пакетов
Удаление пакетов
Управление настройками пакетов
Управление политиками очистки прокси зависимостей
Включение прокси зависимостей
Отключение прокси зависимостей
Очистка прокси зависимостей группы
Включение переадресации запросов пакетов
Отключение переадресации запросов пакетов

Планирование в группе

Групповые разрешения для управления эпиками:

Действие Guest Reporter Developer Maintainer Owner
Просмотр эпика
Поиск эпиков (1)
Добавление вопросов в эпик (2)
Добавление дочерних эпиков (3)
Добавление родительского эпика (4)
Добавление внутренних примечаний
Создание эпиков
Обновление деталей эпика
Управление досками эпика
Удаление эпиков

Сноски:

  1. Для поиска эпиков необходимо разрешение на просмотр эпика.
  2. Для добавления вопросов в эпик требуется разрешение на просмотр эпика и редактирование вопросов.
  3. Для добавления дочерних эпиков требуется разрешение на просмотр родительского и дочернего эпиков.
  4. Для добавления родительского эпика требуется разрешение на просмотр родительского эпика.

Групповые разрешения для управления wiki

Действие Guest Reporter Developer Maintainer Owner
Просмотр wiki группы (1)
Поиск по wiki группы (2)
Создание страниц групповой вики
Редактирование страниц групповой wiki
Удаление страниц групповой wiki

Сноски:

  1. Guest, а также все пользователи, которые могут видеть группу, если она общедоступная или внутренняя, могут просматривать страницы wiki.
  2. Guest, а также все пользователи, которые могут видеть группу, если она общедоступная или внутренняя, могут выполнять поиск по страницам wiki.

Репозитории группы

Групповые разрешения для функций репозитория, включая запросы на слияние, push-правила и токенов развертывания.

Действие Guest Reporter Developer Maintainer Owner
Управление токенами развертывания
Управление настройками запросов на слияние
Управление push-правилами

Управление пользователями группы

Групповые разрешения для управления пользователями:

Действие Guest Reporter Developer Maintainer Owner
Просмотр статуса двухфакторной аутентификации участников
Фильтрация участников по статусу двухфакторной аутентификации
Управление участниками группы
Управление пользовательскими ролями на уровне группы
Поделиться (пригласить) группами с группами

Рабочие пространства группы

Групповые разрешения для рабочих пространств:

Действие Guest Reporter Developer Maintainer Owner
Просмотр агентов кластера рабочего пространства, сопоставленных с группой
Сопоставление или отмена сопоставления агентов кластера рабочего пространства с группой и от группы

Проектные разрешения

Права участников проекта

Роль пользователя определяет набор прав, которыми он обладает в рамках проекта. Роль Owner обладает всеми правами, но доступна только:

  • для владельцев групп и проектов;
  • для Администраторов.

В следующей таблице представлены основные наборы прав для различных ролей:

Действие Guest Reporter Developer Maintainer Owner
Аналитика
Просмотр аналитики вопросов (Issues)
Просмотр аналитики CI/CD
Просмотр аналитики ревью кода
Просмотр аналитики запросов на слияние
Просмотр аналитики репозитория
Безопасность приложений
Настройка и выполнение DAST, SAST SCA-сканирования
Просмотр отчета об уязвимостях
Создание вопросов на основе обнаруженных уязвимостей
Создание, редактирование и удаление политик безопасности проекта
Реестр контейнеров
Создание, редактирование и удаление политики очистки
Размещение образов в реестре контейнеров
Выгрузка образов из реестра контейнеров (19) (19)
Удаление образов из реестра контейнеров
AppSec.Code Pages
Просмотр страниц, защищенных контролем доступа
Управление
Управление доменами и сертификатами
Удаление
Управление инцидентами
Назначение предупреждений
Участие в дежурствах
Просмотр инцидентов
Изменение статуса оповещений
Изменение серьезности инцидентов
Создание инцидента
Просмотр оповещений
Просмотр политики эскалации
Просмотр графиков дежурств
Изменение статуса эскалации инцидента
Изменение политика эскалации инцидента
Управление графиками дежурств
Управление политикой эскалации
Вопросы
Создание и удаление списков
Перемещение вопросов между списками
Добавление метки (15)
Добавление в эпик (22) (22) (22) (22)
Назначение (15)
Создание (17)
Создание конфиденциальных вопросов
Просмотр связанных вопросов
Назначение весовых коэффициентов
Создание метаданных, например: меток, этапов выполнения проекта или назначение исполнителей при создании вопросов (15)
Редактирование метаданных, например: меток, этапов выполнения проекта или назначение исполнителей для существующих вопросов (15)
Назначение родительского эпика
Просмотр конфиденциальных вопросов (2)
Закрытие/повторное открытие (18)
Блокировка обсуждения
Управление связанными вопросами
Управление трекером
Перемещение вопросов(14)
Установка для вопросов отслеживания временных затрат
Удаление
Запросы на слияние
Назначение рецензента
Просмотр списков
Утверждение предложений по изменению кода
Утверждение (8)
Назначение
Создание(16)
Добавление меток
Блокировка обсуждений
Управление или утверждение
Принятие решения по обсуждению
Управление правилами утверждения слияний (настройки проекта)
Удаление
Реестр пакетов
Выгрузка пакета (1)
Публикация пакета
Удаление пакета
Удаление файлов, связанных с пакетом
Проектные операции
Просмотр листа отслеживаемых ошибок
Управление флагами функциональных возможностей
Управление отслеживанием ошибок
Проекты
Скачивание проекта (1)
Комментирование
Перемещение комментариев к изображениям (опубликованным любым пользователем) (9) (9) (9)
Просмотр релизов (5)
Просмотр требований
Просмотр отчетов о временных затратах (1)
Просмотр wiki-страниц
Создание сниппетов
Управление метками
Просмотр статистики движения по проекту
Создание, редактирование и удаление этапов проекта
Создание, редактирование и удаление релизов (12) (12) (12)
Создание и редактирование wiki-страниц
Просмотр событий аудита проекта (10)
Добавление новых членов команды
Управление участниками команды (20)
Изменение уровня видимости функциональных возможностей проекта (13)
Конфигурирование веб-хуков
Удаление wiki-страниц
Редактирование комментариев (опубликованные любым пользователем)
Редактирование значков проекта
Редактирование настроек проекта
Экспорт проекта
Управление токенами доступа проекта(11) (20)
Управление проектными операциями
Переименование проекта
Назначение группы на проект (7) (7)
Просмотр статуса двухфакторной аутентификации участников
Формирования для проекта рамок соответствия требованиям
Архивация проекта
Изменение уровня видимости проекта
Удаление проекта
Отключение отправки уведомлений по электронной почте
Перемещение проекта в другое пространство имен
Репозиторий
Скачивание кода проекта (1)
Просмотр кода проекта (1) (23)
Просмотр статуса коммита
Добавление тегов
Создание новых веток
Создание и обновление статуса коммита (4)
Принудительная загрузка в незащищенные ветки
Загрузка в незащищенные ветки
Удаление незащищенных веток
Перезаписывание или удаление тегов
Включение или отключение защиты веток
Включение или отключение защиты тегов
Управление правилами загрузки
Загрузка в защищенные ветки(4)
Включение/отключение для разработчиков возможность загрузки в защищенные ветки
Удаление связей для форков
Принудительная загрузка в защищенные ветки(3)
Удаление защищенных веток (3)
Управление требованиями
Архивация/повторное открытие
Создание/редактирование
Импорт/экспорт
Задачи
Создание (17)
Редактирование
Удаление из вопросов
Удаление (21)

Сноски:

  1. Пользователь с ролью Guest может выполнять это действие только в публичных и внутренних проектах (не в приватных).
  2. Пользователь с ролью Guest может просматривать только конфиденциальные вопросы, созданные им самим или назначенные на него.
  3. Недоступно для пользователей с ролями Guest, Reporter, Developer, Maintainer или Owner.
  4. Если ветка защищена, зависит от прав доступа, предоставленных пользователям с ролями Developer Maintainer.
  5. Пользователи с ролью Guest имеют доступ к странице Релизы для скачивания набора данных, но не могут скачивать исходный код, а также просматривать информацию о репозитории, например: коммиты и справочную информацию о релизе.
  6. Действия ограничены только записями, принадлежащими пользователю.
  7. Когда включена блокировка распространения информации в группе, информация о проекте не может предоставляться другим группам (не распространяется на возможность обмена информацией между группами).
  8. Информация о лицах, имеющих право на одобрение запросов на слияние, приведена в соответствующем разделе.
  9. Только для комментариев на странице Design Management.
  10. Пользователи могут просматривать события, основанные на собственных действиях.
  11. Неприменимо.
  12. Если тег защищен, зависит от прав доступа, предоставленных пользователям с ролями Developer и Maintainer.
  13. Пользователи с ролями Maintainer или Owner не могут изменять уровень видимости функциональных возможностей проекта, если для проекта установлен приватный уровень видимости.
  14. Приложенные файлы перемещаются вместе с вопросом, даже если пользователь не имеет роли Developer.
  15. Пользователь с ролью Guest может задавать метаданные (например, метки, исполнителей или этапы проекта) только при создании вопроса, но не может изменять их в уже существующих.
  16. В проектах с внешними участниками пользователи могут создавать, редактировать и закрывать собственные запросы на слияние.
  17. Авторы и назначенные исполнители могут изменять заголовок и описание даже при отсутствии роли Reporter.
  18. Авторы и назначенные исполнители могут изменять заголовок и описание даже при отсутствии роли Reporter.
  19. Возможность просмотра и выгрузки образов из реестра контейнеров определяется правами доступа, задающими видимость реестра контейнеров.
  20. Пользователи с ролью Maintainer не могут создавать, ограничивать в правах или удалять пользователей с ролью Owner, а также расширять права пользователей до уровня Owner.
  21. Авторы задач могут удалять их, даже не имея роли Owner, но они должны, по крайней мере, обладать ролью Guest для данного проекта.
  22. Необходимо обладать правами на просмотр эпика.

Права CI/CD

В следующей таблице представлены основные наборы прав для некоторых функций уровня проекта для различных ролей:

Действие Не является участником Guest Reporter Developer Maintainer Owner
Проверка существования артефактов (3) (3)
Просмотр перечня задач (1) (2)
Просмотр и скачивание артефакта (1) (2)
Просмотр окружений (3) (3)
Просмотр логов задач и страниц с информацией о задачах (1) (2)
Просмотр страниц с информацией (в т. ч. подробной) о задачах (1) (2)
Просмотр вкладки Пайплайны на странице Запросы на слияние (3) (3)
Просмотр уязвимостей в пайплайне (2)
Отмена и повторный запуск выполнения задач
Создание новых окружений
Удаление логов задач и артефактов, созданных в результате их появления (4)
Выполнение CI/CD-пайпалйнов
Запуск CI/CD-пайплайнов для защищенных веток (5) (5)
Остановка окружений
Выполнение задач развертывания для защищенных окружений (5) (6) (6)
Использование редакторов пайплайнов
Запуск интерактивного веб-терминала
Добавление проектных раннеров в проект
Ручная очистка кэшей раннеров
Включение общих раннеров в проект
Управление настройками CI/CD
Управление триггерами задач
Управление CI/CD-переменными на уровне проекта
Удаление пайплайнов

Сноски:

  1. Если проект публичный и опция Публичные пайплайны активирована на странице Настройки проекта > CI/CD.
  2. Для публичных проектов.
  3. Если задача запущена пользователем и выполняется для незащищенной ветки.
  4. Если пользователь имеет разрешение на слияние и выгрузку в защищенную ветку.
  5. Если пользователь является членом группы с правами Reporter и выше.

Права задач

В следующей таблице представлены основные наборы прав для различных ролей:

Действие Guest, Reporter Developer Maintainer Administrator
Запуск задач CI
Клонирование исходного кода и LFS из текущего проекта
Клонирование исходного кода и LFS из публичного проекта
Клонирование исходного кода и LFS из внутреннего проекта (1) (1) (1)
Клонирование исходного кода и LFS из приватного проекта (2) (2) (2) (2)
Выгрузка образа контейнера из текущего проекта
Выгрузка образа контейнера из публичного проекта
Выгрузка образа контейнера из внутреннего проекта (1) (1) (1)
Выгрузка образа контейнера из приватного проекта (2) (2) (2) (2)
Загрузка образа контейнера в текущий проект

Сноски:

  1. Если запускающий пользователь не является внешним.
  2. Если запускающий пользователь является участником проектной команды.

Права участников проектной команды

Примечание

Пользователь может удалить себя из группы, если он не обладает правами Owner и выше в этой группе.

В следующей таблице представлены основные наборы прав для различных ролей:

Действие Guest Reporter Developer Maintainer Owner
Добавление/удаление дочерних эпиков (8)
Добавление вопросов в эпик (7) (7) (7) (7) (7)
Просмотр группы
Выгрузка образа контейнера с использованием прокси-сервера зависимостей
Просмотр аналитики по вкладам
Просмотр группы эпиков
Просмотр wiki-страниц группы (5)
Просмотр аналитики вопросов
Создание/редактирование эпика группы
Создание/редактирование/удаление досок эпиков
Управление метками групп
Публикация пакетов
Выгрузка пакетов
Удаление пакетов
Включение/отключение переадресации пакетов запросов
Выгрузка образа регистра контейнеров (6)
Удаление образа регистра контейнеров
Просмотр аннотаций панели метрик
Просмотр аналитики производительности
Создание и редактирование wiki-страниц группы
Создание проекта в группе (2)(4) (2) (2)
Создание форк-проекта для группы
Создание/редактирование/удаление этапов выполнения проектов для группы
Создание/редактирование/удаление итераций
Создание/редактирование/удаление аннотаций панели метрик
Включение/отключение прокси-сервера зависимостей
Очистка прокси-сервера зависимостей для группы
Использование панели безопасности
Просмотр событий аудита для группы (6) (6)
Создание подгруппы (1)
Удаление wiki-страниц группы
Редактирование комментариев эпика (размещенных любым пользователем)
Просмотр токенов развертывания для группы
Управления правилами загрузки для группы
Просмотр/управление кластером Kubernetes на уровне группы
Создание и управление системами управления соответствием
Создание/удаление токенов развертывания на уровне группы
Изменение уровня видимости группы
Удаление группы
Удаление эпика группы
Отключение уведомлений по электронной почте
Редактирование настроек группы
Редактирование SAML SSO (3)
Фильтрация участников группы по статусу двухфакторной аутентификации
Управление CI/CD-переменными на уровне группы
Управление участниками группы
Приглашение групп в группу
Просмотр статуса двухфакторной аутентификации участников группы
Просмотр групповых квот (3)
Просмотр групповых раннеров
Управление групповыми раннерами
Миграция групп

Сноски:

  1. Группы могут быть настроены таким образом, чтобы или пользователи с ролью Owner, или пользователи с ролями Owner и Maintainer могли создавать подгруппы.
  2. Роль пользователя, создающего проект, по умолчанию может быть изменена и на уровне инстанса, и на уровне группы.
  3. Не применимо к подгруппам.
  4. Пользователи с ролью Developer могут размещать коммиты в дефолтной ветке нового проекта, только если для ее защиты выбраны опции Частично защищено или Не защищено.
  5. Все пользователи, которые могут видеть публичную или внутреннюю группу, могут также видеть групповые wiki-страницы.
  6. Пользователь может просматривать только события, основанные на своих действиях.
  7. Необходимо иметь права на просмотр эпика и редактирования вопросов.
  8. Необходимо иметь права просматривать родительский и дочерний эпики.