访问示例:对组授予运行作业的能力

可以使用安全性功能将运行某些作业的能力扩展到您的某个访问组。例如,您可能想要允许一组设备驱动程序程序员运行与其工作有关的作业,同时不让其他作业打乱他们的系统视图。但是,不想允许这些程序员编辑这些作业。要创建这一场景:

  1. 在您的组织中为此角色创建一个访问组(例如,DeviceDriverDevs)。
  2. 将这个新的访问组指定为您希望这些用户能够运行的所有项目的访问属性。
  3. 同时确保项目的步骤具有相应的访问属性。运行作业时,将跳过这些用户无权访问的所有步骤。
  4. 将“执行构建”许可权分配给该组。
  5. 将需要启动这些构建的所有用户添加到新 DeviceDriverDevs 组。您可能需要将系统管理员也设为该组的成员。当您更改了项目的访问属性后,不是 DeviceDriverDevs 组成员的用户将无法再查看、运行或编辑项目。

请注意:用户可能是很多组的成员,并且许可权是累加的。您可能有代表另一个项目团队的组(例如,PlatformDevs),如果项目的“访问”属性设置为这两组中的任何一组,同为这两个组成员的用户将能够查看和启动这些项目。


反馈