「存取」概觀

系統會管理其資料庫中的使用者。您可以透過為使用者指派的群組來控制使用者的專用權。您可以指派專用權給群組,然後使每一個使用者成為適當群組的成員。

這是一種角色型系統 — 每一個群組代表使用者可在您組織中扮演的角色。角色具備專用權。使用者的專用權是該使用者所屬群組的總和。您不能直接指派專用權給個別使用者,只能指派給群組。

系統也使用存取群組來進行通知。當您將系統配置為傳送通知訊息時,訊息的目標必須是存取群組。請參閱設定通知

安全專用權(或許可權)定義群組可以執行和查看的內容。它們可以用來當作過濾器,用來過濾群組在系統中的體驗。例如,身為「訪客」群組成員的使用者(不屬於其他任何群組),只能查看已指派「訪客」群組作為其「存取」內容的專案。該使用者只以「訪客」存取權來啟動專案。如果該使用者也是「開發人員」群組的成員,則他可以查看其「存取」內容為「訪客」或「開發人員」的所有專案。

註: 您可以使用現有的 LDAP 資料庫,而不使用進行使用者鑑別時所用的資料庫。當您使用 LDAP,而不定義系統中的使用者時,將會容許 LDAP 資料庫的部分或全部使用者存取系統。您也可以將存取群組對映到 LDAP 群組。如需設定 LDAP 的詳細資料,請參閱關於 LDAP 整合

您可以使用存取群組控制的活動和資源包含:許可權、伺服器、專案、步驟和存取群組。

這個彈性模型可讓您安全地提供一個專用權(例如執行建置的能力)給某些類型的使用者,同時限制其他使用者的專用權(例如編輯專案或使用特定伺服器的權限)。


意見