访问组
访问组是系统用于控制许可权的用户集合。
使用
管理
>
访问组
面板以新建访问组、添加或除去用户以及修改组属性。该面板显示现有访问组的列表。单击组名以将其选中,并在面板下半部分显示其属性。
要新建组,请单击
添加组
以清除面板下半部分中的字段(如果需要)。然后为组提供
名称
并选择
所有者
组。 (
所有者
组控制新组的访问权。)要编辑组,用户必须是
所有者
组的成员。)如果使用的是 LDAP 认证,请填写“ LDAP Group DN”字段,以便通知系统要将哪些 LDAP 组映射到您的组。例如,可以将 Developer 组映射到名为 SoftwareEngineers 的 LDAP 组,然后为 Developer 组指定许可权,以便提供希望软件工程师拥有的访问权类型。
在“LDAP 组 DN”字段中,列出所有 LDAP 组(其成员应接收与该访问组关联的管理控制台安全性特权)的“专有名称”。
可以将多个 LDAP 组映射到任何访问组。可以在该属性中使用星号(*)字符来提供该访问组中所有 LDAP 用户的成员资格。可以列出多个 LDAP 组并用分号分隔这些组。
要删除访问组,请将其选中,然后单击
删除
。
注:
但是,您不能删除指定为
访问
属性的访问组。例如,如果创建了访问组并设置了项目的
访问
属性以使用该访问组,那么不能删除该组。您必须先编辑项目以使用其它访问组。
要添加或除去用户,请选中组,然后单击
用户
选项卡。 系统将在左侧显示非成员列表,在右侧显示成员。 选择用户并使用
添加
和
除去
按钮将用户从一个列表移到另一个列表。
注:
已将“映射访问组映射”设置为“是”的 LDAP 用户不会出现在
用户
选项卡中。 此行为可确保“映射访问组映射”设置实际执行组映射,而不会与 Build Forge 的手工设置产生冲突。
要嵌套组,请将一个组添加为另一个组的子组。执行此操作后,应用于包含组的所有许可权也将应用于成员组中的所有用户。要使一个组成为另一个组的子组,请选中期望的父组,然后单击面板下半部分中的
子组
选项卡。选择要设置为子组的组,然后单击
添加
。您可以递归地嵌套组,例如,向子组添加父组,以便 A 组包含 B 组,而 B 组也包含 A 组。如果执行此操作,系统会将 A 组的所有成员视为 B 组的成员,反之亦然。
要管理某个组的许可权,请选中该组并单击
许可权
选项卡。您可以查看该组的当前许可权,也可以添加或除去许可权。
访问概述
访问示例:对组授予运行作业的能力
团队和项目安全性规划
管理访问属性
反馈