Zugriffsrechte - Übersicht

Das System verwaltet Benutzer in seiner Datenbank. Sie kontrollieren die Zugriffsrechte von Benutzern über die Gruppen, die Sie ihnen zuweisen. Sie weisen Gruppen Zugriffsrechte zu und machen anschließend jeden Benutzer zum Mitglied der entsprechenden Gruppen.

Dieses System ist rollenbasiert: Jede Gruppe stellt eine Rolle dar, die ein Benutzer in Ihrer Organisation innehaben kann. Rollen verfügen über Berechtigungen. Die Berechtigungen eines Benutzers ergeben sich aus den Gruppen, zu denen er gehört. Sie können den einzelnen Benutzern keine Berechtigungen direkt zuweisen, sondern nur den Gruppen.

Das System verwendet außerdem Zugriffsgruppen für Benachrichtigungen. Wenn Sie das System auffordern, Benachrichtigungen zu senden, muss deren Ziel eine Zugriffsgruppe sein. Siehe Benachrichtigung einrichten.

Sicherheitsberechtigungen definieren, was eine Gruppe tun und anzeigen kann. Sie können als Filter für die Systemerfahrung der Gruppe dienen. Beispiel: Ein Benutzer, der Mitglied der Gruppe "Gast" (und keiner anderen Gruppe) ist, kann nur Projekte anzeigen, denen die Gruppe "Gast" als Eigenschaft "Zugriff" zugewiesen wurde. Dieser Benutzer kann nur Projekte mit Gastzugriff starten. Wenn der Benutzer außerdem zur Gruppe "Entwickler" gehört, kann er alle Projekte anzeigen, deren Eigenschaft "Zugriff" den Wert "Gast" oder "Entwickler" hat.

Anmerkung: Sie können zur Benutzerauthentifizierung eine vorhandene LDAP-Datenbank anstelle der Datenbank verwenden. Wenn Sie LDAP verwenden, anstatt Benutzer im System zu definieren, gestatten Sie einigen oder allen Benutzern aus Ihrer LDAP-Datenbank den Systemzugriff. Sie können Zugriffsgruppen auch LDAP-Gruppen zuordnen. Details zum Einrichten von LDAP finden Sie im Abschnitt Informationen zur LDAP-Integration.

Mit Zugriffsgruppen können Sie folgende Aktivitäten und Ressourcen steuern: Berechtigungen, Server, Projekte, Schritte und Zugriffsgruppen.

Dank diesem flexiblen Modell können Sie bestimmten Benutzertypen eine ausgewählte Berechtigung zuweisen (z. B. die Möglichkeit zur Ausführung von Builds) und andere Berechtigungen (z. B. das Recht, Projekte zu bearbeiten oder bestimmte Server zu verwenden) beschränken.


Feedback