组织角色概述
为了更便捷地进行团队管理与协作,同时确保软件包的安全合规性,Armory 提供了组织管理功能。通过设定组织角色,可以有效地管理项目成员和项目软件包的读写权限。
组织角色介绍
角色是一种将用户或实体划分为特定权限集合的机制,通过赋予用户不同的角色,系统可以对其访问和操作权限进行精细化管理。Armory 默认提供了系统管理员(administrator)角色,此角色拥有系统最高权限,可以管理所有用户、组织和软件包。组织内的其他角色分两个维度进行介绍,即组织成员角色和组织软件包角色。
表 1 组织成员角色
| 角色 | 角色名称 | 说明 |
|---|---|---|
| owner | 组织所有者 | 即组织创建者,owner 默认拥有组织内所有软件包和组织成员的管理权限。owner 可以管理 admin,包括授予组织成员 admin 权限或移除其 admin 权限 |
| admin | 组织管理员 | 即组织所有者的代理人, admin 拥有组织内所有软件包的管理权限,包括发布、确认 / 取消发布、调整访问级别、增删标签、撤销版本以及删除软件包的权限 |
| member | 组织成员 | 即组织内的普通成员,member 拥有查看、下载和安装组织内所有软件包的权限 |
表 2 软件包成员角色
| 角色 | 角色名称 | 说明 |
|---|---|---|
| admin | 软件包管理员 | 软件包管理员源自组织内部,必须拥有组织成员身份。若需为用户分配组织内的软件包管理员角色,则必须先将其添加为组织成员。软件包管理员具备发布组织内对应软件包、查看、下载和安装组织内所有软件包,以及组织外公开级别软件包的权限 |
| guest | 软件包访客 | 该角色一般用于对组织外的特定用户授予组织内私有软件包的访问权限,仅可查看、下载和安装软件包 |
角色权限概览
为了使用户更清晰直观地了解各角色所具备的操作权限,下面将从操作权限的角度逐一介绍各个角色的具体权限。
表 3 权限一览表
| 操作权限 | 系统管理员(administrator) | 组织所有者(owner) | 组织管理员(admin) | 软件包管理员(admin) | 组织成员(member) | 软件包访客(guest) |
|---|---|---|---|---|---|---|
| 新建组织 | √ | - | - | - | - | - |
| 添加组织成员 | √ | √ | √ | - | - | - |
| 移除组织成员 | √ | √ | √ | - | - | - |
| 修改组织成员角色 | √ | √ | √ | - | - | - |
| 设置组织软件包发布策略 | √ | √ | - | - | - | - |
| 添加软件包成员 | √ | √ | √ | - | - | - |
| 删除软件包成员 | √ | √ | √ | - | - | - |
| 修改软件包成员角色 | √ | √ | √ | - | - | - |
| 发布新软件包 | √ | √ | √ | - | - | - |
| 确认发布软件包版本 | √ | √ | √ | - | - | - |
| 取消发布软件包版本 | √ | √ | √ | - | - | - |
| 转移软件包 | √ | - | - | - | - | - |
| 撤销软件包版本 | √ | √ | √ | - | - | - |
| 删除整个软件包 | √ | √ | √ | - | - | - |
| 修改软件包访问级别为“完全公开” | √ | - | - | - | - | - |
| 修改软件包访问级别为“内部公开”或“私有” | √ | √ | √ | - | - | - |
| 发布组织内已有软件包的新版本 | √ | √ | √ | √ | - | - |
| 添加或移除软件包标签 | √ | √ | √ | √ | - | - |
| 查看、下载或安装组内所有软件包 | √ | √ | √ | √ | √ | - |
| 查看、下载或安装有权限的软件包 | √ | √ | √ | √ | √ | √ |
京公网安备11010802043204号