空间的标志

的空间博客

软件项目和团队的一体化解决方案
免费试
bob2002网站

如何管理项目和Git库的访问-揭开空间权限的神秘面纱

Maarten Balliauw
Maarten Balliauw
如何管理项目和Git库的访问

作为软件团队的一体化解决方案,JetBrains空间将大量功能集合在一个地方。您可以通过聊天和内部博客文章进行交流,团队可以构建和交付软件、文档、问题跟踪、Git存储库、处理持续集成(Continuous Integration, CI)需求的自动化、包存储库等等。

如何控制谁可以登录?如何管理Space中的权限,并让团队访问他们需要的信息和工具?在这篇博客文章中,让我们看看如何控制对Space组织、项目和Git存储库的访问。

用户名/密码或单点登录

首先,让我们从身份验证和登录到Space开始。默认情况下,用户可以使用用户名/密码组合进行身份验证启用双因素认证(2FA)

许多团队和组织已经有了身份验证解决方案。有些可能使用Active Directory或Azure Active Directory,有些可能使用谷歌Auth。空间支持多个第三方身份验证机制这是可以实现的。

作为Space管理员,可以配置下面的身份验证模块管理|认证模块

空间认证模块让您配置单点登录

可以使用外部身份验证模块强制登录。一旦配置了其中一个或多个,就可以禁用内置的用户名/密码身份验证。

认证模块一般不导入用户帐号:空间只在用户登录时验证。启用后,用户帐户可以在第一次成功登录时创建,以便您组织中的任何人都可以使用Space。

另一个没有从第三方身份验证模块导入的元素是权限和角色。无论您是使用内置的用户名/密码身份验证还是外部系统,Space权限都必须在Space中进行管理。

空间权限和自组织团队

创建和建立一个空间组织,你将被授予系统管理员的角色。这个角色通常授予负责管理Space实例的用户,这些用户可以是来自IT或HR的人员。不能更改,但如果需要,可以创建具有自定义权限的新角色。

Space中的用户权限通过以下几类角色进行处理:

  • 基本权限—组织中每个用户拥有的权限。
  • 特定于项目的权限—在特定项目中有效的权限。
  • 特定于团队的权限——在特定团队中有效的权限。
  • 全局权限—在整个组织内有效的权限。

系统管理员角色是一个全球许可,这意味着它在整个组织中都是有效的。的项目成员角色是一个具体项目的权限,这意味着它适用于单个项目的范围内,并且对于每个项目都可能不同。

空间中的所有用户都被授予自我成员的角色。的自我角色允许每个人编辑自己的记录、个人信息、私人文档等。的成员角色在Space中很重要:它定义组织中每个人可用的基本权限级别。

成员角色定义了您的组织使用Space的方法.是每个成员都能够创建和管理新项目,还是使用自上而下的方法,即管理员必须为组织成员设置项目?默认情况下,Member角色被配置为允许自组织团队。

角色管理|,空间管理员可以为预定义角色配置默认权限.查看可以为每个角色切换的各种权限,并根据自己的喜好定制Space。

在JetBrains Space中管理角色和权限

项目角色必须在项目级别进行配置。但是,管理员可以为新项目配置默认角色和权限项目模板

具体项目的权限

默认情况下,Space启用自组织功能。这意味着您组织的每个成员都可以创建一个新项目,并管理该特定项目的角色。

创建一个项目,您可以选择项目是否应该内部限制.默认情况下,内部项目对组织的每个成员都是可见的。受限项目仅对您显式添加到项目中的成员可见。

项目可见性-内部或受限

在创建项目时,应用上述的项目模板,并将预定义的角色添加到项目中。对于内部项目,组织成员角色授予每个组织成员查看问题和董事会、阅读Git存储库等的权限。对于受限制的项目组织成员将启用较少的权限以使项目对非项目成员不可见。

对于这两种项目类型,您可以配置项目中的角色(以及授予的特定于项目的权限)设置.如果需要,还可以创建授予不同权限子集的新角色。

管理项目成员和项目权限

请注意,自动化服务角色指定授予的权限空间自动化服务。默认情况下,Space Automation对项目的Git存储库有读访问权,可以读和写包存储库,可以使用参数和秘密。如果需要,您可以扩展这些权限。例如,如果您想从一个自动化脚本创建并推送一个新的提交,您将需要授予允许Git存储库

将用户添加到角色

在介绍了角色设置和权限之后,让我们看看如何将它们分配给成员配置文件。

全球的权限

系统管理员角色和您创建的任何自定义角色都可以从中进行管理角色管理|.全局权限具有成员选项卡,可以为单个成员分配或撤销角色:

将成员分配给角色

团队的权限

分配一个团队管理团队领导,经理角色可以在管理|团队,然后选择您希望为其管理角色的团队。管理员可以通过管理员页签,可以在信息选项卡。

项目权限

你可以管理对项目的访问选项卡在项目侧栏中找到。它允许您添加或删除团队成员,并分配对该项目有效的预定义角色:

  • 团队选项卡允许您授予或撤销项目成员的角色。
  • 合作者允许您授予或撤销项目合作者的角色。
  • 管理员选项卡允许您授予或撤销项目管理的角色。
管理项目管理员

对于自定义项目角色,可以在下面的项目设置中添加或删除成员设置|访问

总结

在这篇博文中,我们看到了用户如何使用Space进行身份验证。我们介绍了如何管理角色和权限,这些权限可以是全局的、特定于团队的和特定于项目的。

基本权限控制要在Space组织中启用多少自组织。默认情况下,Space允许每个组织成员创建和管理项目,并在项目中配置角色和权限。

试试JetBrains Space吧,请在下面的评论中告诉我们你的想法。

协作工具 通讯 权限管理
BOB体育类似研讨会记录:IntelliJ IDEA + Space =协作开发的完整环境

发现更多的

将问题链接到空间中的提交和代码审查

将问题链接到空间中的提交和代码审查

学习如何在Space中将问题链接到提交、代码审查和合并请求,以便轻松跟踪团队的进展。

Evgenia Verbina Evgenia Verbina
用保留策略清理你的空间包存储库

用保留策略清理你的空间包存储库

为了帮助您减小存储库的大小,Space包现在可以使用包保留策略自动删除旧的或不需要的包。

Alexey Totin Alexey Totin
在空间中引入自定义问题字段

在空间中引入自定义问题字段

学习如何使用自定义字段空间问题,以简化您的错误跟踪过程或使您的开发更透明。

Evgenia Verbina Evgenia Verbina
介绍代码所有者到空间

介绍空间码拥有人

了解如何在Git回购中定义特定路径或文件的所有者,并启用代码所有者的批准作为Space中的合并请求的质量门。

Maarten Balliauw Maarten Balliauw
Baidu