跳到主要内容

角色权限说明

功能模块权限

功能模块权限分为【全局数据】和【与我相关】两类:

  • 【全局数据】是赋予成员角色在一个企业内的全部资源的相关权限。勾选时会包含【与我相关】的权限(【查看】权限除外),取消勾选时不会禁止【与我相关】的权限生效。
  • 【与我相关】是控制成员角色的当前已有的权限。例如外包人员成为仓库成员/项目成员后,可以对其操作行为(推拉代码、创建资源、删除资源等等)进行范围限制。 企业版的【公开仓库】和【社区版仓库】不受【成员角色权限】的控制。

【锁定企业成员】、【企业白名单】、【设置只读文件】三类特殊场景优先级依然高于【成员角色权限】。

【全局数据】优先级大于【与我相关】(【查看】权限除外,【查看】是最基础的权限,【与我相关】的【查看】权限关闭,整个功能页面都将隐藏。)

周报

与我相关:

选项描述
查看允许查看企业视图下【工作台】页面中【我的周报】模块。
新建允许在企业视图下【工作台】页面中新建周报。
允许在项目视图下【成员】页面中新建周报。
编辑历史周报允许编辑企业视图下【工作台】页面中【我的周报】模块中所有周报记录。

全局数据:

选项描述
查看允许查看企业视图下【工作台】页面中【我的周报】和【成员周报】模块。

任务

与我相关:

选项描述
查看允许查看:
1. 企业视图:没有关联项目、仓库的所有任务。
2. 项目视图:我参与、创建项目内所有任务。
3. 仓库:我是【报告者】权限以上的角色的仓库或管理的企业仓库的所有任务。
新建允许在以下范围内新建任务:
1.所在的企业参与或创建的项目。
2.【报告者】以上权限参与的仓库。
3.我管理或拥有的企业组织下的仓库创建任务。
修改属性允许编辑以下范围内任务的属性(属性是任务中除了标题,描述之外的所有字段):
1.我所在的企业中我创建的、我负责的、我协作的所有任务。
2.我创建或参与的项目的任务。
3.我参与或我管理的仓库的任务。
4.我管理或拥有的企业组织的仓库的任务。
修改内容允许编辑以下范围内任务的标题和描述:
1.我所在的企业中我创建的、我负责的、我协作的所有任务。
2.我创建或参与的项目的任务。
3.我参与或我管理的仓库的任务。
4.我管理或拥有的企业组织的仓库的任务。
删除允许删除:
1.可以删除我创建的任务。
2.我管理或拥有的仓库的任务。
3.我管理或拥有的组织的仓库的任务。

全局数据:

选项描述
查看允许查看该企业内企业视图、项目视图中的所有关于【任务】的页面。
新建允许在企业内任何地方新建任务。
修改属性允许编辑企业内所有任务的属性(属性是任务中除了标题,描述之外的所有字段)。
修改内容允许编辑企业内所有任务的标题和内容。
删除允许删除企业内所有任务。

项目

与我相关:

选项描述
查看允许查看自己参与,创建的项目。
新建允许为企业新建项目。
允许删除我创建的项目允许删除自己创建的项目。
管理我创建的项目(成员管理、修改描述)允许编辑自己创建的项目设置内容,增删改查自己创建的项目的成员。

全局数据:

选项描述
查看允许查看企业内所有项目。
新建允许为企业新建项目。
删除允许删除企业内任何项目。
管理允许编辑企业内任何项目,增删改查其项目成员。

仓库

与我相关:

选项描述
查看允许查看我参与或管理的仓库以及这些仓库的 PR,由我审查、测试的 PR。
【查看】权限代表了仓库、PR 信息的列表查看,但是不能够查看具体的代码内容。如果关闭了【拉取代码】权限,则无法在企业内看到仓库代码,企业仓库的社区入口也会重定向到仓库的 issue 页
新建允许为企业新建仓库。
允许删除我创建的仓库允许删除企业内我创建的仓库
管理(成员、仓库基本设置)允许编辑我创建的、我管理的、我负责的组织在企业下的仓库设置,增删改查仓库成员。
允许编辑/关闭我创建的、我管理的、我负责的组织在企业下的仓库内的 PR。
拉取代码允许按照我在参与仓库的角色权限进行相关操作。
推送代码允许我在仓库角色为【开发者】及以上的仓库推送代码、上传文件、新建文件。
合并 Pull Request允许合并仓库角色为【开发者】及以上的仓库内非保护分支的 PR。

全局数据:

选项描述
查看允许查看企业内所有的仓库和 PR
新建允许为企业新建仓库。
删除允许删除企业内任何仓库,但无仓库【管理】权限无法进入【仓库设置】页面进行删除操作。
管理(成员、仓库基本设置)允许编辑企业内所有仓库设置,增删改查仓库成员。
允许编辑/关闭企业内所有 PR。
拉取代码允许查阅/拉取企业内所有仓库的代码(包括 fork)。
允许在企业内新建 PR。
推送代码允许向企业内所有仓库推送代码、上传文件、新建文件。此时会忽略仓库角色权限和保护分支规则的限制。
企业开源管理允许编辑企业内全局的仓库的开源属性,但没有仓库【管理】权限无法进入管理页面进行修改操作。
合并 Pull Request允许合并企业内任何仓库的 PR。此时会忽略仓库角色权限和保护分支规则的限制。
访问内部开源仓库允许访问企业内的内部开源仓库。

文档

与我相关:

选项描述
查看允许查看我创建的或者【文档权限】设置为“只读”或“读写”的文档。
新建允许企业内新建文档。
编辑允许编辑企业内【文档权限】设置为“读写”的文档。
删除允许删除企业内【文档权限】设置为“读写”的文档。
权限设置允许修改企业内【文档权限】设置为“读写”的文档的【文档权限】。

全局数据:

选项描述
查看允许查看企业内所有文档。
新建允许企业内新建文档。
编辑允许编辑企业内所有文档。
删除允许删除企业内所有文档。
权限设置允许修改企业内所有文档的【文档权限】。

成员

勾选后允许查看企业视图内的【成员】页面。同时允许配置【企业管理权限】中【企业成员管理】选项。

企业管理权限

开启后代表允许进入企业视图中的【管理】页面,并可查看【企业统计概览】。

企业成员管理

选项描述
添加企业成员允许邀请企业外部人员加入企业。
移出企业成员允许移出企业内部任何成员(超级管理员除外)。
更改角色允许更改企业成员的角色。
管理(编辑、锁定成员等)允许编辑企业内成员资料,锁定企业成员,向成员发送重置密码邮件。
添加团队允许在企业内创建团队。
管理团队允许编辑企业内团队资料,删除团队。

操作日志

勾选后代表允许访问企业视图内【管理】菜单下【操作日志】页面。

告警记录

勾选后代表允许访问企业视图内【管理】菜单下【告警记录】页面。

Git LFS

勾选后代表允许访问企业视图内【管理】菜单下【Git LFS】页面。

订单发票管理

选项描述
查看允许访问企业视图内【管理】菜单下【订单发票管理】页面。
管理允许与企业视图内【管理】菜单下【订单发票管理】页面进行交互。

WebHooks

选项描述
查看允许访问企业视图内【管理】菜单下【WebHooks】页面。
管理允许与企业视图内【管理】菜单下【WebHooks】页面进行交互。

部署公钥

选项描述
查看允许访问企业视图内【管理】菜单下【部署公钥】页面。
管理允许与企业视图内【管理】菜单下【部署公钥】页面进行交互。

任务类型与状态管理

选项描述
查看允许访问企业视图内【管理】菜单下【任务类型与状态管理】页面。
管理允许与企业视图内【管理】菜单下【任务类型与状态管理】页面进行交互。

标签管理

选项描述
查看允许访问企业视图内【管理】菜单下【标签管理】页面。
管理允许与企业视图内【管理】菜单下【标签管理】页面进行交互。

企业信息设置

选项描述
查看允许访问企业视图内【管理】菜单下【企业信息设置】页面。
管理允许与企业视图内【管理】菜单下【企业信息设置】页面进行交互。

成员角色权限设置

选项描述
查看允许访问企业视图内【管理】菜单下【成员角色权限设置】页面。
管理允许与企业视图内【管理】菜单下【成员角色权限设置】页面进行交互。

通知告警设置

选项描述
查看允许访问企业视图内【管理】菜单下【通知告警设置】页面。
管理允许与企业视图内【管理】菜单下【通知告警设置】页面进行交互。

安全设置

选项描述
查看允许访问企业视图内【管理】菜单下【安全设置】页面。
管理允许与企业视图内【管理】菜单下【安全设置】页面进行交互。

企业公告

选项描述
查看允许访问企业视图内【管理】菜单下【企业公告】页面。
发布允许在企业视图内【管理】菜单下【企业公告】页面内编辑发布新公告。

群发私信

选项描述
查看允许访问企业视图内【管理】菜单下【群发私信】页面。
发布允许在企业视图内【管理】菜单下【群发私信】页面编辑发布新群发私信。