Роли
Роль — это набор прав, который помогает обезопасить ваш проект. Например, вносить изменения в репозиторий могут люди с ролью Project lead или Gitlab developer — обычно это руководитель и разработчики.
Роль можно выдать неограниченному количеству людей. Например, в одном тенанте может быть несколько Project lead.
Узнать, у кого какая роль
- Перейдите в Spirit.
- Проверьте, что на верхней панели у стрелочки ваш тенант. Например, на иллюстрации это «Docs».
- Нажмите Manage → Users.
- Найдите нужного человека, можете использовать фильтры по роли.
Роль и её описание указаны справа от имени.
Выдать роль
Выдать роль может пользователь с ролью «Project lead».
-
Перейдите в Spirit.
-
Проверьте, что на верхней панели у стрелочки ваш тенант. Например, на иллюстрации это «Docs».
-
Нажмите Manage → Users.
Если пользователя нет в списке
- Нажмите в правом верхнем углу Add.
- Советуем выбрать Add group, чтобы добавить всю команду разом. Как создать группу.
- Укажите данные и нажмите Add.
-
Нажмите три точки справа от роли пользователя → Edit.
-
Добавьте в поле Roles новые роли.
-
Нажмите Save.
Список проектных ролей
Если вы не разработчик Spirit, вам доступны только проектные роли, они действуют в рамках тенанта. Их назначает проектный лид — «Project lead».
Project lead
Не давайте права Project lead всем разработчикам.
Project lead — это руководитель, который контролирует разработку. Их может быть несколько, например, тимлид, техлид и ведущий разработчик.
У такого пользователя есть права:
- редактировать тенант
- управлять составом участников
- создавать, импортировать, редактировать и архивировать репозитории
- управлять переменными CI
- управлять уведомлениями (функционал не доступен)
Он не может сделать тенант приватным.
GitLab developer
GitLab developer — это рядовой разработчик в команде. Роль даст ему права для полноценной работы над проектом.
Может редактировать сетевые доступы инфраструктуры сборки в Spirit. Если назначить роль человеку или группе, их добавят в состав участников группы GitLab с ролью Developer.
GitLab reporter
Если у одного человека роли Developer и Reporter, приоритет будет у Developer.
Роль подойдёт для приватных проектов и репозиториев, которые могут видеть только члены команды. Если назначить роль участнику или группе, их добавят в состав участников группы GitLab с ролью Reporter
GitLab project manager
Даёт права:
- создавать, импортировать, редактировать репозитории
- управлять уведомлениями (функционал не доступен)
Artifact Publisher
Даёт права делать push в Container Registry.
Repository CI variables
Даёт права управлять составом переменных CI-уровня репозитория GitLab.
Group CI variables
Даёт права управлять составом групповых переменных CI.
Service Catalog manager
Даёт права:
- регистрировать и редактировать сервисы в проекте Spirit.
- добавлять и редактировать версии сервисов.
- управлять связями сервисов.
- создавать репозитории.
Quota viewer
Даёт права просматривать выделенные квоты.
Quota manager
Даёт права просматривать выделенные квоты и создавать заявки на выделение тенанту квотируемых ресурсов.
Database Manager
Даёт права управлять Postgres DB, создавать, изменять и удалять базу данных.
Pipeline schedules
Роль для управления расписанием пайплайнов в Gitlab.
Gitlab Skip Approve
Даёт права пропускать сбор Approve, если в репозитории включена политика.
MR custom approval rules
Даёт права управлять динамическими правилами Approve merge request.
K8s namespace admin
Даёт права управлять ресурсами в namespace K8s, который связан с тенантом. Функционал не доступен для пользователей.
K8s namespace viewer
Даёт права просматривать ресурсы в namespace K8s, который связан с тенантом. Функционал не доступен для пользователей.