Visión general del acceso

El sistema gestiona usuarios en su base de datos. Los privilegios de los usuarios se controlan a través de los grupos en los que son asignados. Asigne privilegios a grupos y, a continuación, haga que cada usuario sea miembro de los grupos adecuados.

Este es un sistema basado en roles: un grupo representa un rol que un usuario puede tener en su organización. Los roles tienen privilegios. Los privilegios de un usuario son la suma de los grupos a los que pertenece el usuario. No puede asignar privilegios a usuarios individuales directamente, sólo puede hacerlo con grupos.

El sistema también utiliza los grupos de acceso para enviar notificaciones. Cuando configura el sistema para que envíe mensajes de notificación, el destinatario de los mensajes debe ser un grupo de acceso. Consulte el apartado Configurar notificaciones.

Los privilegios de seguridad, o permisos, define qué puede hacer y ver un grupo. Pueden utilizarse como un filtro de la experiencia del grupo del sistema. Por ejemplo, un usuario miembro de un Invitados (y no otros grupos) sólo ve los proyectos que tengan el grupo Invitados asignado como su propiedad de acceso. Este usuario sólo puede iniciar proyectos con el acceso Invitado. Si el usuario también fuera miembro del grupo Desarrolladores, vería todos proyectos cuyas propiedades de Acceso fueran Invitado o Desarrollador.

Nota: Puede utilizar una base de datos LDAP existente para la autenticación de usuarios en vez de utilizar la base de datos. Cuando se utiliza LDAP, en vez de definir los usuarios en el sistema, se permite a algunos o a todos los usuarios de la base de datos LDAP acceso al sistema. También puede correlacionar grupos de acceso con grupos LDAP. Para obtener más información sobre la configuración de LDAP, consulte el apartado Acerca de la integración de LDAP.

Las actividades y recursos que puede controlar con los grupos de acceso son Permisos, Servidores, Proyectos, Pasos y Grupos de acceso.

Este modelo flexible le permite otorgar un privilegio con seguridad (como la capacidad de ejecutar compilaciones) a algunos tipos de usuarios y al mismo tiempo restringir los privilegios de otros usuarios (como el derecho a editar proyectos o utilizar determinados servidores).


Comentarios