改进本文

权限模型

permission

权限模型角色

SUPER 超管

walle的管理员:负责平台运维、开通空间并分配空间owner

OWNER 所有者

空间所有者:业务线负责,如大数据,新建项目并分配项目master,增加各方向leader作为空间master

MASTER 负责人

具体子方向leader:空间master作为一个部门的具体子方向leader,管理该方向的服务器、项目等,为Owner分担具体事务

具体项目leader:项目master作为一个具体项目leader,辅助Master审核上线单等

DEVELOPER 开发者

普通开发者:提交上线单、上线

REPORTER 访客

访客:我也不知道为什么这么低级别的角色有什么用,可能是我一直都是级别很高的原因吧

权限码表

action reporter developer master owner super
Dashboard-xxx-查看
部署中心-上线单-查看
配置中心-项目管理-查看
部署中心-上线单-新建、更新、删除
用户中心-用户管理-查看
用户中心-用户组管理-查看
部署中心-上线单-审核
配置中心-服务器管理-查看
配置中心-项目管理-更新、删除
配置中心-服务器管理-新建、更新、删除
配置中心-项目管理-新建
用户中心-用户管理-更新、删除
用户中心-用户组管理-更新、删除
用户中心-负责空间管理-查看、更新
空间管理-新建、查看、更新、删除

权限模型的解释

  • 用户的角色分为两种:space/role、project/role。空间的Master权限是空间级别,项目的Master权限是项目级别
  • 一个空间space下只有一个用户组,由Owner管理,空间下的项目用户权限继承于空间用户组。但也可以单独设定项目的用户角色。
  • 一个用户必须先分配一个空间,方可登录系统。
  • 用户所有操作均在登录空间下,或有多个空间可以切换