Перейти к содержанию

Роли и разрешения

Групповые разрешения

Любой пользователь может выйти из группы, если он не является ее единственным владельцем.

Группы

Разрешения для управления группами:

Действие Гость Планировщик Репортер Разработчик Сопровождающий Владелец
Просмотр группы
Поиск проектов в группе
Просмотр событий группового аудита (1)
Создать проект в группе (2)
Создать подгруппу (3)
Изменить пользовательские настройки интеграции проекта
Редактировать комментарии цели (опубликованные любым пользователем)
Создать ответвление проекта (форк) в группу
Просмотреть биллинг (4)
Просмотр страницы квот использования группы (4)
Перенести группу
Архивировать группу
Удалить группу
Управление подписками, хранилищем и минутами вычислений
Управление токенами группового доступа
Изменить уровень видимости группы
Изменить настройки группы
Настроить шаблоны проектов
Отключить уведомления по электронной почте
Импортировать проект

Сноски:

  1. Разработчик и Сопровождающий могут просматривать события только по своим действиям.
  2. Разработчик, Сопровождающий и Владелец могут создавать проекты, если установлена соответствующая роль. Разработчик может отправлять коммиты только в ветку по умолчанию нового проекта, если она частично защищена или не защищена.
  3. Сопровождающий может создавать подгруппы, если установлена соответствующая роль.
  4. Не распространяется на подгруппы.

Аналитика группы

Разрешения группы для работы с аналитическими функциями (потоки создания ценности, продуктовая аналитика и прочие аналитические отчеты):

Действие Гость Планировщик Репортер Разработчик Сопровождающий Владелец
Просмотр статистики
Просмотр диаграмм статистики
Просмотр аналитики проблем
Просмотр аналитики вклада
Просмотр аналитики потока создания ценности
Просмотр аналитики производительности
Просмотр внедрения DevOps группой
Просмотр аннотаций панели показателей
Управление аннотациями панели показателей

Безопасность приложений группы

Групповые разрешения для функций безопасности приложений охватывают управление зависимостями, работу анализаторов, настройку политик и обработку уязвимостей.

Действие Гость Планировщик Репортер Разработчик Сопровождающий Владелец
Просмотреть список зависимостей
Просмотреть отчет об уязвимостях
Просмотр панели безопасности
Создать проект политики безопасности
Назначить проект политики безопасности

CI/CD группы

Групповые разрешения для функций CI/CD включают управление исполнителями, переменными и защищенными средами:

Действие Гость Планировщик Репортер Разработчик Сопровождающий Владелец
Просмотр средства выполнения (раннера) экземпляра
Просмотр средств выполнения (раннеров) группы
Управление кластером Kubernetes на уровне группы
Управление средствами выполнения (раннерами) группы
Управление переменными CI/CD на уровне группы
Управление групповыми защищенными средами

Функции соответствия группы

Групповые разрешения для функций соответствия охватывают центр соответствия, события аудита, платформы и лицензии:

Действие Гость Планировщик Репортер Разработчик Сопровождающий Владелец
Просмотр событий аудита (1)
Просмотр лицензий в списке зависимостей
Просмотреть центр соответствия требованиям
Управление рамками соответствия
Назначение рамок соответствия проектам
Управление потоками аудита

Сноски:

  1. Пользователи могут просматривать только события, связанные с их собственными действиями.

Разрешения группы для пакетов и реестров

Групповые разрешения для реестра контейнеров:

Действие Гость Планировщик Репортер Разработчик Сопровождающий Владелец
Скачивание образов контейнеров (1)
Скачивание образов контейнеров через прокси зависимостей
Удаление образов контейнеров
Настройка виртуального реестра
Скачивание артефактов из виртуального реестра

Сноски:

  1. Гость может просматривать действия только по своим индивидуальным операциям.

Групповые разрешения для реестра пакетов:

Действие Гость Планировщик Репортер Разработчик Сопровождающий Владелец
Загрузка пакетов
Публикация пакетов
Удаление пакетов
Управление настройками пакетов
Управление политиками очистки прокси зависимостей
Включение прокси зависимостей
Отключение прокси зависимостей
Очистка прокси зависимостей группы
Включение переадресации запросов пакетов
Отключение переадресации запросов пакетов

Планирование в группе

Групповые разрешения для управления целями (эпиками):

Действие Гость Репортер Разработчик Сопровождающий Владелец
Просмотр цели
Поиск целей (1)
Добавление обсуждений в цель (2)
Добавление дочерних целей (3)
Добавление родительского цели (4)
Добавление внутренних примечаний
Создание целей
Обновление деталей цели
Управление досками цели
Удаление целей

Сноски:

  1. Для поиска целей необходимо разрешение на просмотр цели.
  2. Для добавления обсуждений в цель требуется разрешение на просмотр цели и редактирование обсуждений.
  3. Для добавления дочерних целей требуется разрешение на просмотр родительской и дочерней целей.
  4. Для добавления родительской цели требуется разрешение на просмотр родительской цели.

Групповые разрешения для управления wiki

Действие Гость Репортер Разработчик Сопровождающий Владелец
Просмотр wiki группы (1)
Поиск по wiki группы (2)
Создание страниц групповой вики
Редактирование страниц групповой wiki
Удаление страниц групповой wiki

Сноски:

  1. Гость, а также все пользователи, которые могут видеть группу, если она общедоступная или внутренняя, могут просматривать страницы wiki.
  2. Гость, а также все пользователи, которые могут видеть группу, если она общедоступная или внутренняя, могут выполнять поиск по страницам wiki.

Репозитории группы

Групповые разрешения для функций репозитория, включая запросы на слияние, push-правила и токенов развертывания.

Действие Гость Репортер Разработчик Сопровождающий Владелец
Управление токенами развертывания
Управление настройками запросов на слияние
Управление push-правилами

Управление пользователями группы

Групповые разрешения для управления пользователями:

Действие Гость Репортер Разработчик Сопровождающий Владелец
Просмотр статуса двухфакторной аутентификации участников
Фильтрация участников по статусу двухфакторной аутентификации
Управление участниками группы
Управление пользовательскими ролями на уровне группы
Поделиться (пригласить) группами с группами

Рабочие пространства группы

Групповые разрешения для рабочих пространств:

Действие Гость Репортер Разработчик Сопровождающий Владелец
Просмотр агентов кластера рабочего пространства, сопоставленных с группой
Сопоставление или отмена сопоставления агентов кластера рабочего пространства с группой и от группы

Проектные разрешения

Права участников проекта

Роль пользователя определяет набор прав, которыми он обладает в рамках проекта. Роль Владелец обладает всеми правами, но доступна только:

  • для владельцев групп и проектов;
  • для Администраторов.

В следующей таблице представлены основные наборы прав для различных ролей:

Действие Гость Репортер Разработчик Сопровождающий Владелец
Аналитика
Просмотр аналитики обсуждений (Issues)
Просмотр аналитики CI/CD
Просмотр аналитики ревью кода
Просмотр аналитики запросов на слияние
Просмотр аналитики репозитория
Безопасность приложений
Настройка и выполнение DAST, SAST SCA-сканирования
Просмотр отчета об уязвимостях
Создание обсуждений на основе обнаруженных уязвимостей
Создание, редактирование и удаление политик безопасности проекта
Реестр контейнеров
Создание, редактирование и удаление политики очистки
Размещение образов в реестре контейнеров
Выгрузка образов из реестра контейнеров (19) (19)
Удаление образов из реестра контейнеров
AppSec.Code Pages
Просмотр страниц, защищенных контролем доступа
Управление
Управление доменами и сертификатами
Удаление
Управление инцидентами
Назначение предупреждений
Участие в дежурствах
Просмотр инцидентов
Изменение статуса оповещений
Изменение серьезности инцидентов
Создание инцидента
Просмотр оповещений
Просмотр политики эскалации
Просмотр графиков дежурств
Изменение статуса эскалации инцидента
Изменение политика эскалации инцидента
Управление графиками дежурств
Управление политикой эскалации
Обсуждения
Создание и удаление списков
Перемещение обсуждений между списками
Добавление метки (15)
Добавление в цель (22) (22) (22) (22)
Назначение (15)
Создание (17)
Создание конфиденциальных обсуждений
Просмотр связанных обсуждений
Назначение весовых коэффициентов
Создание метаданных, например: меток, этапов выполнения проекта или назначение исполнителей при создании обсуждений (15)
Редактирование метаданных, например: меток, этапов выполнения проекта или назначение исполнителей для существующих обсуждений (15)
Назначение родительской цели
Просмотр конфиденциальных обсуждений (2)
Закрытие/повторное открытие (18)
Блокировка обсуждения
Управление связанными обсуждениями
Управление трекером
Перемещение обсуждений(14)
Установка для обсуждений отслеживания временных затрат
Удаление
Запросы на слияние
Назначение рецензента
Просмотр списков
Утверждение предложений по изменению кода
Утверждение (8)
Назначение
Создание(16)
Добавление меток
Блокировка обсуждений
Управление или утверждение
Принятие решения по обсуждению
Управление правилами утверждения слияний (настройки проекта)
Удаление
Реестр пакетов
Выгрузка пакета (1)
Публикация пакета
Удаление пакета
Удаление файлов, связанных с пакетом
Проектные операции
Просмотр листа отслеживаемых ошибок
Управление флагами функциональных возможностей
Управление отслеживанием ошибок
Проекты
Скачивание проекта (1)
Комментирование
Перемещение комментариев к изображениям (опубликованным любым пользователем) (9) (9) (9)
Просмотр релизов (5)
Просмотр требований
Просмотр отчетов о временных затратах (1)
Просмотр wiki-страниц
Создание сниппетов
Управление метками
Просмотр статистики движения по проекту
Создание, редактирование и удаление этапов проекта
Создание, редактирование и удаление релизов (12) (12) (12)
Создание и редактирование wiki-страниц
Просмотр событий аудита проекта (10)
Добавление новых членов команды
Управление участниками команды (20)
Изменение уровня видимости функциональных возможностей проекта (13)
Конфигурирование веб-хуков
Удаление wiki-страниц
Редактирование комментариев (опубликованные любым пользователем)
Редактирование значков проекта
Редактирование настроек проекта
Экспорт проекта
Управление токенами доступа проекта(11) (20)
Управление проектными операциями
Переименование проекта
Назначение группы на проект (7) (7)
Просмотр статуса двухфакторной аутентификации участников
Формирования для проекта рамок соответствия требованиям
Архивация проекта
Изменение уровня видимости проекта
Удаление проекта
Отключение отправки уведомлений по электронной почте
Перемещение проекта в другое пространство имен
Репозиторий
Скачивание кода проекта (1)
Просмотр кода проекта (1) (23)
Просмотр статуса коммита
Добавление тегов
Создание новых веток
Создание и обновление статуса коммита (4)
Принудительная загрузка в незащищенные ветки
Загрузка в незащищенные ветки
Удаление незащищенных веток
Перезаписывание или удаление тегов
Включение или отключение защиты веток
Включение или отключение защиты тегов
Управление правилами загрузки
Загрузка в защищенные ветки(4)
Включение/отключение для разработчиков возможность загрузки в защищенные ветки
Удаление связей для форков
Принудительная загрузка в защищенные ветки(3)
Удаление защищенных веток (3)
Управление требованиями
Архивация/повторное открытие
Создание/редактирование
Импорт/экспорт
Задачи
Создание (17)
Редактирование
Удаление из обсуждений
Удаление (21)

Сноски:

  1. Пользователь с ролью Гость может выполнять это действие только в публичных и внутренних проектах (не в приватных).
  2. Пользователь с ролью Гость может просматривать только конфиденциальные обсуждения, созданные им самим или назначенные на него.
  3. Недоступно для пользователей с ролями Гость, Репортер, Разработчик, Сопровождающий или Владелец.
  4. Если ветка защищена, зависит от прав доступа, предоставленных пользователям с ролями Разработчик Сопровождающий.
  5. Пользователи с ролью Гость имеют доступ к странице Релизы для скачивания набора данных, но не могут скачивать исходный код, а также просматривать информацию о репозитории, например: коммиты и справочную информацию о релизе.
  6. Действия ограничены только записями, принадлежащими пользователю.
  7. Когда включена блокировка распространения информации в группе, информация о проекте не может предоставляться другим группам (не распространяется на возможность обмена информацией между группами).
  8. Информация о лицах, имеющих право на одобрение запросов на слияние, приведена в соответствующем разделе.
  9. Только для комментариев на странице Design Management.
  10. Пользователи могут просматривать события, основанные на собственных действиях.
  11. Неприменимо.
  12. Если тег защищен, зависит от прав доступа, предоставленных пользователям с ролями Разработчик и Сопровождающий.
  13. Пользователи с ролями Сопровождающий или Владелец не могут изменять уровень видимости функциональных возможностей проекта, если для проекта установлен приватный уровень видимости.
  14. Приложенные файлы перемещаются вместе с обсуждением, даже если пользователь не имеет роли Разработчик.
  15. Пользователь с ролью Гость может задавать метаданные (например, метки, исполнителей или этапы проекта) только при создании обсуждения, но не может изменять их в уже существующих.
  16. В проектах с внешними участниками пользователи могут создавать, редактировать и закрывать собственные запросы на слияние.
  17. Авторы и назначенные исполнители могут изменять заголовок и описание даже при отсутствии роли Репортер.
  18. Авторы и назначенные исполнители могут изменять заголовок и описание даже при отсутствии роли Репортер.
  19. Возможность просмотра и выгрузки образов из реестра контейнеров определяется правами доступа, задающими видимость реестра контейнеров.
  20. Пользователи с ролью Сопровождающий не могут создавать, ограничивать в правах или удалять пользователей с ролью Владелец, а также расширять права пользователей до уровня Владелец.
  21. Авторы задач могут удалять их, даже не имея роли Владелец, но они должны, по крайней мере, обладать ролью Гость для данного проекта.
  22. Необходимо обладать правами на просмотр цели.

Права CI/CD

В следующей таблице представлены основные наборы прав для некоторых функций уровня проекта для различных ролей:

Действие Не является участником Гость Репортер Разработчик Сопровождающий Владелец
Проверка существования артефактов (3) (3)
Просмотр перечня задач (1) (2)
Просмотр и скачивание артефакта (1) (2)
Просмотр окружений (3) (3)
Просмотр логов задач и страниц с информацией о задачах (1) (2)
Просмотр страниц с информацией (в т. ч. подробной) о задачах (1) (2)
Просмотр вкладки Конвейеры на странице Запросы на слияние (3) (3)
Просмотр уязвимостей в пайплайне (2)
Отмена и повторный запуск выполнения задач
Создание новых окружений
Удаление логов задач и артефактов, созданных в результате их появления (4)
Выполнение CI/CD-пайпалйнов
Запуск CI/CD-пайплайнов для защищенных веток (5) (5)
Остановка окружений
Выполнение задач развертывания для защищенных окружений (5) (6) (6)
Использование редакторов пайплайнов
Запуск интерактивного веб-терминала
Добавление проектных средств выполнения (раннеров) в проект
Ручная очистка кэшей средств выполнения (раннеров)
Включение общих средств выполнения (раннеров) в проект
Управление настройками CI/CD
Управление триггерами задач
Управление CI/CD-переменными на уровне проекта
Удаление пайплайнов

Сноски:

  1. Если проект публичный и опция Публичные пайплайны активирована на странице Настройки проекта > CI/CD.
  2. Для публичных проектов.
  3. Если задача запущена пользователем и выполняется для незащищенной ветки.
  4. Если пользователь имеет разрешение на слияние и выгрузку в защищенную ветку.
  5. Если пользователь является членом группы с правами Репортер и выше.

Права задач

В следующей таблице представлены основные наборы прав для различных ролей:

Действие Гость, Репортер Разработчик Сопровождающий Administrator
Запуск задач CI
Клонирование исходного кода и LFS из текущего проекта
Клонирование исходного кода и LFS из публичного проекта
Клонирование исходного кода и LFS из внутреннего проекта (1) (1) (1)
Клонирование исходного кода и LFS из приватного проекта (2) (2) (2) (2)
Выгрузка образа контейнера из текущего проекта
Выгрузка образа контейнера из публичного проекта
Выгрузка образа контейнера из внутреннего проекта (1) (1) (1)
Выгрузка образа контейнера из приватного проекта (2) (2) (2) (2)
Загрузка образа контейнера в текущий проект

Сноски:

  1. Если запускающий пользователь не является внешним.
  2. Если запускающий пользователь является участником проектной команды.

Права участников проектной команды

Примечание

Пользователь может удалить себя из группы, если он не обладает правами Владелец и выше в этой группе.

В следующей таблице представлены основные наборы прав для различных ролей:

Действие Гость Репортер Разработчик Сопровождающий Владелец
Добавление/удаление дочерних целей (8)
Добавление обсуждений в цель (7) (7) (7) (7) (7)
Просмотр группы
Выгрузка образа контейнера с использованием прокси-сервера зависимостей
Просмотр аналитики по вкладам
Просмотр группы целей
Просмотр wiki-страниц группы (5)
Просмотр аналитики обсуждений
Создание/редактирование цели группы
Создание/редактирование/удаление досок целей
Управление метками групп
Публикация пакетов
Выгрузка пакетов
Удаление пакетов
Включение/отключение переадресации пакетов запросов
Выгрузка образа регистра контейнеров (6)
Удаление образа регистра контейнеров
Просмотр аннотаций панели метрик
Просмотр аналитики производительности
Создание и редактирование wiki-страниц группы
Создание проекта в группе (2)(4) (2) (2)
Создание форк-проекта для группы
Создание/редактирование/удаление этапов выполнения проектов для группы
Создание/редактирование/удаление итераций
Создание/редактирование/удаление аннотаций панели метрик
Включение/отключение прокси-сервера зависимостей
Очистка прокси-сервера зависимостей для группы
Использование панели безопасности
Просмотр событий аудита для группы (6) (6)
Создание подгруппы (1)
Удаление wiki-страниц группы
Редактирование комментариев цели (размещенных любым пользователем)
Просмотр токенов развертывания для группы
Управления правилами загрузки для группы
Просмотр/управление кластером Kubernetes на уровне группы
Создание и управление системами управления соответствием
Создание/удаление токенов развертывания на уровне группы
Изменение уровня видимости группы
Удаление группы
Удаление цели группы
Отключение уведомлений по электронной почте
Редактирование настроек группы
Редактирование SAML SSO (3)
Фильтрация участников группы по статусу двухфакторной аутентификации
Управление CI/CD-переменными на уровне группы
Управление участниками группы
Приглашение групп в группу
Просмотр статуса двухфакторной аутентификации участников группы
Просмотр групповых квот (3)
Просмотр групповых средств выполнения (раннеров)
Управление групповыми средствами выполнения (раннерами)
Миграция групп

Сноски:

  1. Группы могут быть настроены таким образом, чтобы или пользователи с ролью Владелец, или пользователи с ролями Владелец и Сопровождающий могли создавать подгруппы.
  2. Роль пользователя, создающего проект, по умолчанию может быть изменена и на уровне инстанса, и на уровне группы.
  3. Не применимо к подгруппам.
  4. Пользователи с ролью Разработчик могут размещать коммиты в дефолтной ветке нового проекта, только если для ее защиты выбраны опции Частично защищено или Не защищено.
  5. Все пользователи, которые могут видеть публичную или внутреннюю группу, могут также видеть групповые wiki-страницы.
  6. Пользователь может просматривать только события, основанные на своих действиях.
  7. Необходимо иметь права на просмотр цели и редактирования обсуждений.
  8. Необходимо иметь права просматривать родительскую и дочернюю цели.