Visão Geral do Acesso

O sistema gerencia os usuários em seu banco de dados. Os privilégios dos usuários são controlados por meio dos grupos designados a eles. Você designa privilégios a grupos e, em seguida, torna cada usuário um membro de grupos apropriados.

Este é um sistema baseado em função: um grupo representa uma função que o usuário pode ter em sua organização. Funções têm privilégios. Os privilégios de um usuário são a soma dos grupos a que o usuário pertence. Você não pode atribuir privilégios a usuários individuais diretamente, somente a grupos.

O sistema também utiliza grupos de acesso para notificação. Ao configurar o sistema para enviar mensagens de notificação, o destino das mensagens deve ser um grupo de acesso. Consulte o Configuração de Notificação.

Os privilégios de segurança, ou permissões, definem o que um grupo pode fazer e ver. Eles podem funcionar como um filtro da experiência do grupo do sistema. Por exemplo, um usuário que é membro do grupo Convidado (e de nenhum outro grupo) vê apenas Projetos que tenham o grupo Convidado atribuído como suas propriedades de Acesso. Esse usuário pode apenas ativar projetos com acesso de Convidado. Se o usuário também era membro do grupo Desenvolvedor, ele veria todos os projetos cujas propriedades de Acesso fossem ou de Convidado ou de Desenvolvedor.

Nota: É possível usar um banco de dados LDAP existente em vez do banco de dados para autenticação do usuário. Ao usar LDAP, em vez de definir usuários no sistema, você permite que alguns ou todos os usuários de seu banco de dados LDAP tenham acesso ao sistema. Você também pode mapear grupos de acesso como grupos LDAP. Para obter detalhes sobre a configuração LDAP, consulte Sobre a Integração do LDAP.

As atividades e os recursos que podem ser controlados com grupos de acesso são: Permissões, Servidores, Projetos, Etapas e Grupos de Acesso.

Esse modelo flexível permite que você forneça com segurança um privilégio (como a capacidade de executar builds) a alguns tipos de usuários, enquanto restringe outros (como o direito de editar projetos ou utilizar determinados servidores).


Feedback