访问概述

系统在其数据库中管理用户。您可通过分配给用户的组控制用户特权。您将特权分配给组,然后使每个用户成为相应组的成员。

这是基于角色的系统:每个组代表某个用户在组织中可担任的一个角色。角色有特权。用户的特权是该用户所属组的权限总和。您不能将特权直接分配给各个用户,只能分配给组。

系统还使用访问组来进行通知。在将系统配置为发送通知消息时,消息的目标必须是访问组。请参阅设置通知

安全特权或许可权,定义了组可执行哪些操作以及可看见哪些内容。它们可充当系统的组体验的过滤器。例如,属于“来宾”组(且不属于其他组)成员的某个用户只能看到将“来宾”组指定为“访问”属性的项目。该用户只能启动“来宾”可访问的项目。如果该用户同时又是“开发人员”组的成员,他将看到“访问”属性为“来宾”或“开发人员”的所有项目。

注: 可使用现有的 LDAP 数据库代替系统的数据库来进行用户认证。当您使用 LDAP 代替在系统中定义用户时,即允许 LDAP 数据库中的部分或全部用户访问系统。 您还可以将访问组映射到 LDAP 组。有关设置 LDAP 的详细信息,请参阅关于 LDAP 集成

可利用访问组进行控制的活动和资源为许可权、服务器、项目、步骤和访问组。

这一灵活的模型可使您安全地向某些类型的用户赋予一种特权(例如运行构建的能力),同时又限制了其他特权(例如编辑项目或使用某些服务器的权限)。


反馈