Пользователи могут совершать с ресурсами только действия, которые предусмотрены их ролями.
Чтобы предоставить пользователям доступ к ресурсу, вы указываете, кому и какие роли назначены на ресурс. Роли можно назначить сервисному аккаунту и пользователям организации.
Назначить и отредактировать роли можно в разделе Пользователи в личном кабинете.
На какие ресурсы можно назначить роль
Роли можно назначить на следующие ресурсы:
Сервисы — такие роли определяют то, какие действия может совершать пользователь внутри сервиса и с его ресурсами.
Организацию или проект — такие роли определяют то, какие действия будут доступны пользователю в административных разделах личного кабинета: «Контроль затрат», «Администрирование», «Пользователи» и «Поддержка».
Подробнее — в разделе Роли.
Какие роли действуют в сервисе Repo
В Repo доступ к ресурсам разграничивается через проектные и сервисные роли.
Сервисные роли
В сервисе Repo роли назначаются на проект.
В зависимости от задач пользователя рекомендуется назначать следующие роли:
repo.maintainer — может управлять всеми репозиториями Repo, в том числе создавать репозитории.
repo.developer — может управлять SSH-ключами, а также просматривать и обновлять репозитории.
repo.reporter — может только просматривать репозитории.
В таблице ниже подробно перечислены действия, которые может выполнять пользователь с каждой из ролей.
Действия | repo.maintainer | repo.developer | repo.reporter |
|---|---|---|---|
Просмотр списка репозиториев |
|
|
|
Просмотр репозитория |
|
|
|
Создание репозитория |
| ||
Редактирование репозитория |
|
| |
Удаление репозитория |
| ||
Просмотр списка SSH-ключей |
|
| |
Создание SSH-ключа |
|
| |
Удаление SSH-ключа |
|
| |
Создание токена |
|
| |
Обновление токена |
|
| |
Удаление токена |
|
| |
Создание запроса на слияние |
|
| |
Просмотр запроса на слияние |
|
|
|
Закрытие запроса на слияние |
|
| |
Объединение веток |
|
|
Проектные роли
Некоторые сервисные роли включены по умолчанию в следующие проектные роли:
Администратор проекта включает роль repo.maintainer. Также Администратор проекта имеет право добавлять пользователей на проект и удалять их и назначать им сервисные роли.
Пользователь проекта включает роль repo.reporter.
При создании проекта пользователь автоматически получает роль Администратор проекта.
Назначить роль можно при создании пользователя или при изменении прав созданного пользователя.
Подробнее о назначении ролей — в разделе Добавить пользователя в организацию.