跳到主要内容

Roles

在 AMDP 中,注册用户时,主要将其分类为 SYSTEM ADMINISTRATOR(以下简称管理员)和 DEVELOPER(以下简称开发者)。这种区分使得管理员能够设置必要的基本信息并管理整个系统,而开发者则仅限于处理他们所参与的应用程序。

完整的项目权限由 PROJECT ADMINISTRATOR(以下简称所有者)持有,该角色可以是管理员或开发者。管理员可以查看所有项目,因为他们能够管理整个系统。然而,如果没有注册为所有者,他们无法完全管理项目。

此外,为了将某人指定为 PROJECT USER(以下简称成员),项目管理可以为特定应用程序向开发者分配 READ/WRITE/EXECUTE 权限(以下简称 RWX),从而将其注册为成员。成员仅被允许查看分配给他们的个人资料,并可以根据授予的 RWX 权限在指定的应用程序上工作。

以下是基于用户类型(管理员/开发者)和项目隶属类型(所有者/成员)的查看和权限的总结。

备注

用户权限的目的是为应用程序授予和控制 READ/WRITE/EXECUTE 权限给个人用户或组。可以为重叠目标分配不同的权限,如果同一应用程序存在多个权限,则使用较高的权限。 例如,以下三种场景的最终结果可以解释为:

  1. 用户 A 被授予开发个人资料中所有应用程序的 READ 权限。
  2. 用户 A 被授予开发个人资料中 hello 应用程序的 FULL 权限。
  3. ci 组(用户 A 的组)被授予所有个人资料中所有应用程序的 READEXECUTE 权限。 结果)用户 A 在所有个人资料中对所有应用程序拥有 READEXECUTE 权限,并且在开发个人资料中对 hello 应用程序拥有完全权限。

定义基于用户类型可用的菜单项。

Administrator Developer
项目YESYES
应用程序YESYES
拓扑YESYES
项目管理YESYES
管道代码模板YESNO
组管理YESNO
用户管理YESNO
集群管理YESNO
附加服务管理YESNO

项目菜单

项目菜单根据用户类型显示不同的项目列表。管理员可以查看所有项目,但开发者只能看到分配给他们的项目(作为所有者或成员)。

AdministratorDeveloper
项目列表所有项目仅分配的项目

1. 个人资料列表

选择项目后,主页面显示个人资料列表,显示的项目根据用户类型、项目成员资格和权限而有所不同。

AdministratorDeveloper
所有者成员未关联所有者成员未关联
列表显示所有所有所有所有指定的个人资料X
添加OXXOXX
编辑OXXOXX
删除OXXOXX
克隆OXXOXX

2. 个人资料详情

选择个人资料后,主页面显示个人资料详情和资源选项卡。

AdministratorDeveloper
所有者成员无关联所有者成员无关联
详细信息OOOOOX
编辑OOOOOX
克隆OXXOXX
向导OXXOXX

3. 应用程序选项卡

个人资料详情中的应用程序选项卡显示注册应用程序的列表。尽管它显示所有注册的应用程序,但可以控制的项目根据项目隶属类型和权限而有所不同。

备注

如果用户是普通成员,应用程序选项卡中功能的权限取决于项目详情中的应用程序权限 - 用户权限。只有在拥有完全权限的情况下,用户才对指定的应用程序拥有写权限。

AdministratorDeveloper
所有者成员未关联所有者成员未关联
列表OOOO指定的应用程序X
详细信息OOOOOX
添加OXXOXX
编辑OXXO指定的应用程序X
删除OXXO指定的应用程序X
授予权限OOOOXX
部署
状态		OOOOOX
管道设置OOOOOX
构建管道状态OO/O/OOOO/O/OX
构建管道执行OO/O/XXOO/O/XX
构建管道历史OO/O/OOOO/O/OX
构建管道访问OO/O/OOOO/O/OX
部署管道状态OO/O/OOOO/O/OX
部署管道执行OO/O/XXOO/O/XX
部署管道历史OO/O/OOOO/O/OX
部署管道回滚OO/O/XXOO/O/XX
部署管道访问OO/O/OOOO/O/OX
调度设置OO/X/XXOO/X/XX
Webhook 设置OO/X/XXOO/X/XX
设置选项卡OO/X/XXOO/X/XX

4. 后端服务选项卡

个人资料详情中 BACKING SERVICE 选项卡的权限。

AdministratorDeveloper
所有者成员无关联所有者成员无关联
列表OOOOOX
添加OXXOXX
编辑OXXOXX
删除OXXOXX

5. 入口选项卡

个人资料详情中 INGRESS 选项卡的权限。管理员 开发者

AdministratorDeveloper
所有者成员无关联所有者成员无关联
列表OOOOOX
详细信息OXXOXX
添加OXXOXX
编辑OXXOXX
删除OXXOXX
部署OXXOXX

6. 存储选项卡

个人资料详情中 STORAGE 选项卡的权限。

AdministratorDeveloper
所有者成员无关联所有者成员无关联
列表OOOOOX
刷新列表OOOOOX
添加OXXOXX
编辑OXXOXX
删除OXXOXX
部署OXXOXX

7. CICD 选项卡

个人资料详情中 CICD 选项卡的权限。

AdministratorDeveloper
所有者成员无关联所有者成员无关联
部署设置信息OOOOOX
修改设置OXXOXX
删除 Tekton 管道O(使用时 X)XXO(使用时 X)XX
删除 Jenkins 管道O(使用时 X)XXO(使用时 X)XX

8. 流量管理选项卡

个人资料详情中流量管理选项卡的权限。 请注意:仅在注册两个或更多应用程序时激活。

AdministratorDeveloper
拥有者成员无关联拥有者成员无关联
列表OOOOOX
添加OXXOXX
操作和控制OXXOXX

9. ENV/PROPERTIES 选项卡

ENV/PROPERTIES 选项卡在个人资料详细信息中的权限。

AdministratorDeveloper
拥有者成员无关联拥有者成员无关联
列表OOOOOX
导入OXXOXX
添加OXXOXX
编辑OXXOXX
删除OXXOXX

10. ADDON SERVICE 选项卡

ADDON SERVICE 选项卡在个人资料详细信息中的权限。

管理员开发者
拥有者成员无关联拥有者成员无关联
列表OOOOOX
添加OXXOXX
编辑OXXOXX
删除OXXOXX

应用程序

应用程序菜单根据用户类型的不同而有所变化,显示不同的应用程序列表。

管理员可以查看所有应用程序,而开发者只能看到他们所关联的应用程序(拥有者或成员)以及他们有权限的应用程序。此外,管理员在每个应用程序上拥有与开发者相同的管道控制权限,具体取决于他们是拥有者还是具有执行/写入权限。

AdministratorDeveloper
应用程序列表所有应用程序有权限的应用程序

项目管理

项目管理菜单根据用户类型的不同而有所变化,显示不同的项目列表。

管理员可以查看和管理所有项目的设置。开发者只能看到他们参与的项目(拥有者或成员),并且只有项目拥有者可以更改设置。

AdministratorDeveloper
项目列表O(所有项目)仅关联项目
详细信息O(所有项目)仅关联项目
添加O(所有项目)X
删除O(所有项目)X

管道代码模板

管道代码模板菜单仅对管理员可访问。有关详细功能,请参阅模板管理。

AdministratorDeveloper
管道代码模板列表O(所有模板)X(无访问权限)
详细信息OX
添加OX
删除OX

组管理

组管理菜单仅对管理员可访问。有关详细功能,请参阅组设置管理。

AdministratorDeveloper
组列表O(所有组)X(无访问权限)
详细信息OX
添加OX
删除OX
组详细信息 - 用户列表OX

用户管理

用户管理菜单仅对管理员可访问。有关详细功能,请参阅用户设置管理。

AdministratorDeveloper
用户列表O(所有用户)X(无访问权限)
详细信息OX
添加OX
编辑和批量编辑OX

集群管理

集群管理菜单仅对管理员可访问。有关详细功能,请参阅集群注册管理。

AdministratorDeveloper
集群列表O(所有用户)X(无访问权限)
详细信息OX
添加OX
删除OX
集群详细信息 - 附加服务OX

附加服务管理

附加服务管理菜单仅对管理员可访问。有关详细功能,请参阅模板管理。

AdministratorDeveloper
集群列表O(所有用户)X(无访问权限)
详细信息OX
添加OX
添加类型OX
删除OX
集群详细信息 - 附加服务OX

(测试版)拓扑

目前,拓扑处于测试版,并具有与应用程序相似的权限。