cicd 普通项目成员也有改流水线权限

  • Choerodon平台版本:0.16.0

  • 运行环境:自主搭建

  • 问题描述:
    项目普通成员也可以建流水线 这样不合理吧,能不能把这部分权限对普通项目成员关闭?

1 个赞

你好,流水线模块的权限部分会在后续的版本进行完善。

目前不能手动改下权限?

流水线 权限控制 什么版本能出来?

你好,目前是项目成员(拥有环境权限)能够在流水线中创建对应的部署任务,而普通项目成员(无环境权限)则只能创建人工卡点任务;所以我们在流水线这个模块的权限设计主要是围绕环境来的,并不是单纯的依据项目角色。

我刚看了下 环境,环境权限 完全没授权 给用户 用户照样可以 停用流水线 更改流水线
环境是从 0.16 升级到0.17

麻烦 好好看下

好几天 没人跟进?我这边 还是有问题的
项目成员 没有 环境权限 照样是可以更改 流水线相关的类容

首先,没有环境权限的项目成员无法修改 【包含部署任务】的流水线,这个是在0.17.0版本中优化的;
其次,停用/启用流水线仅有项目所有者拥有,将在0.18.0中进行优化;
建议你这边升级至0.17.0看下

我目前就是 0.17.0的版本 ,没有环境权限的项目成员 是 可以 修改 【包含部署任务】的流水线的

你好~我们确定在0.17.0版本添加了只有项目所有者和拥有环境权限的项目成员可以编辑流水线,刚刚我们也重新测过了没有问题,您确定现在是没有环境权限的项目成员也可以编辑是么

我是 0.16升级到 0.17 版本的
现在能确认 没有环境权限的项目成员 是可以编辑 流水线中的部署配置 以及停用 流水线管理 中的 流水线
按道理 应该是 都没更改的权限的

在0.17版本项目成员是可以启/停用流水线的;但是没有环境权限的项目成员可以编辑流水线中的部署任务是有问题的;没有环境的项目成员是指,流水线中的所有部署任务用到的环境,并不是指当前登录环境

我理解的没错的
现在 出现了 生产环境 项目成员并没有权限 但他可以 随意更改 部署配置 ,能启停流水线但不能修改流水线
按道理 项目成员 只有 所有的功能 只能读的,或者 直接说 无权限,连看的权限都不给

是的,首先对于创建与编辑部署配置的权限,我们将在0.18.0中进行添加,之后项目成员只能查看和管理 有环境权限 的部署配置;
同样,在0.18.0中,只有 项目所有者 才有启停以及删除流水线的权限。

那现在就是正常的了,在0.17版本项目成员有启/停用权限;拥有环境权限的项目成员可编辑流水线;在0.18版本会去掉项目成员的启/停用权限,但是拥有环境权限的项目成员依然可编辑流水线