角色权限说明
企业访问权限
关闭后无法访问企业页面,但如果拥有工作项、仓库权限,仍可在社区页面访问仓库内容
功能模块权限
功能模块权限分为【全局数据】和【与我相关】两类:
- 【与我相关】:管控成员自身相关或已参与资源的权限。例如外包人员成为仓库/项目成员后,可对其操作行为(推拉代码、创建/删除资源等)进行范围限制。
- 【全局数据】:管控企业内全部资源的权限。勾选后将包含对应的【与我相关】权限,取消勾选则不影响【与我相关】权限正常生效。
注意:
- 企业版的【公开仓库】和【社区版仓库】不受【成员角色权限】的控制。
- 【锁定企业成员】、【企业白名单】、【设置只读文件】三类特殊场景优先级依然高于【成员角色权限】。
- 【全局数据】优先级大于【与我相关】(【与我相关 - 查看】权限除外,该权限是最基础的权限,若关闭则整个功能页面都将隐藏。)
周报
| 选项 | 与我相关 | 全局数据 |
|---|---|---|
| 查看 | 允许查看【我的周报】模块。 | 允许查看【我的周报】和【成员周报】模块,并支持设置周报模板、导出周报 |
| 新建 | 允许新建周报 | -- |
| 编辑历史周报 | 允许编辑【我的周报】模块中所有周报记录。 | -- |
工作项
| 选项 | 与我相关 | 全局数据 |
|---|---|---|
| 查看 | 允许查看: 1. 企业视图:没有关联项目、仓库的所有工作项。 2. 项目视图:本人参与、创建项目内所有工作项。 3. 仓库:拥有【报告者】及以上权限的仓库、自身管理的企业仓库的所有工作项。 | 允许查看企业内所有关于【工作项】的页面。 |
| 新建 | 允许在以下范围内新建工作项: 1.所在的企业参与或创建的项目。 2.拥有【报告者】及以上权限的仓库。 3.本人管理或拥有的企业组织下的仓库。 | 允许在企业内任何地方新建工作项。 |
| 修改属性 | 允许编辑以下范围内工作项的属性(属性是工作项中除了标题、描述之外的所有字段): 1.本人创建的、负责的、协作的所有工作项。 2.本人创建或参与的项目的工作项。 3.本人参与或管理的仓库的工作项。 4.本人管理或拥有的企业组织的仓库的工作项。 | 允许编辑企业内所有工作项的属性(属性是工作项中除了标题,描述之外的所有字段)。 |
| 修改内容 | 允许编辑以下范围内工作项的标题和描述: 1.本人创建的、负责的、协作的所有工作项。 2.本人创建或参与的项目的工作项。 3.本人参与或管理的仓库的工作项。 4.本人管理或拥有的企业组织的仓库的工作项。 | 允许编辑企业内所有工作项的标题和描述。 |
| 删除 | 允许删除: 1.本人创建的工作项。 2.本人管理或拥有的仓库的工作项。 3.本人管理或拥有的组织的仓库的工作项。 | 允许删除企业内所有工作项。 |
项目
| 选项 | 与我相关 | 全局数据 |
|---|---|---|
| 查看 | 允许查看本人参与、创建的项目。 | 允许查看企业内所有项目。 |
| 新建 | 允许在企业下新建项目。 | 允许在企业下新建项目。 |
| 删除 | 允许删除企业内本人创建的项目。 | 允许删除企业内任何项目。 |
| 管理(项目设置、成员管理) | 允许调整本人创建或负责项目的项目设置,并对项目成员进行增删改查。 | 允许调整企业内任何项目的项目设置,并对项目成员进行增删改查。 |
仓库
| 选项 | 与我相关 | 全局数据 |
|---|---|---|
| 查看 | 允许查看本人参与或管理的仓库,以及本人审查/测试的 PR、本人管理项目下的所有 PR。 【查看】权限代表了仓库、PR 信息的列表查看,但是不能够查看具体的代码内容。若无【拉取代码】权限,则无法在企业内看到仓库代码,企业仓库的社区入口也会重定向到仓库的 issue 页 | 允许查看企业内所有的仓库和 PR |
| 新建 | 允许在企业下新建仓库。 | 允许在企业下新建仓库。 |
| 删除 | 允许删除企业内本人创建的仓库 | 允许删除企业内任何仓库,但无仓库【管理】权限则无法进入管理页面进行删除操作。 |
| 拉取代码 | 允许按照所参与仓库的角色权限进行相关操作。 | 允许查阅/拉取企业内所有仓库的代码(包括 fork)。 允许在企业内新建 PR。 |
| 推送代码 | 允许在仓库角色为【开发者】及以上的仓库,推送代码、上传文件、新建文件。 | 允许向企业内所有仓库推送代码、上传文件、新建文件。此时会忽略仓库角色权限和保护分支规则的限制。 |
| 合并代码评审 | 允许在仓库角色为【开发者】及以上的仓库,合并非保护分支的 PR。 | 允许合并企业内任何仓库的 PR。此时会忽略仓库角色权限和保护分支规则的限制。 |
| 管理(成员、仓库基本设置) | 允许调整本人创建、管理、负责的组织在企业下的仓库设置,增删改查仓库成员。 允许编辑/关闭本人创建、管理、负责的组织在企业下的仓库内的 PR。 | 允许编辑企业内所有仓库设置,增删改查仓库成员。 允许编辑/关闭企业内所有 PR。 |
| 开源仓库管理 | -- | 允许编辑企业内全局的仓库的开源属性,但无仓库【管理】权限则无法进入管理页面进行修改操作。 |
| 访问内部开源仓库 | -- | 允许访问企业内的内部开源仓库。 |
文档
| 选项 | 与我相关 | 全局数据 |
|---|---|---|
| 查看 | 允许查看本人创建的或者【文档权限】设置为“只读”或“读写”的文档。 | 允许查看企业内所有文档。 |
| 新建 | 允许在企业下新建文档。 | 允许在企业下新建文档 |
| 编辑 | 允许编辑企业内本人【文档权限】为“读写”的文档。 | 允许编辑企业内所有文档。 |
| 删除 | 允许删除企业内本人【文档权限】为“读写”的文档。 | 允许删除企业内所有文档。 |
| 权限设置 | 允许修改企业内本人【文档权限】为“读写”的文档的【文档权限】。 | 允许修改企业内所有文档的【文档权限】。 |
成员
勾选后允许查看导航菜单中的【成员】页面。如需管理成员还需要配置【企业管理权限】中的【成员】权限
企业管理权限
开启后允许进入导航菜单中的【设置】页面,并可查看【企业统计概览】。
企业成员管理
| 选项 | 描述 |
|---|---|
| 添加成员 | 允许邀请企业外部人员加入企业。 |
| 移出企业 | 允许移出企业内部任何成员(超级管理员除外)。 |
| 更改成员角色 | 允许更改企业成员的角色。 |
| 管理(编辑、锁定成员等) | 允许编辑企业内成员资料,锁定企业成员,向成员发送重置密码邮件。 |
| 添加团队 | 允许在企业内创建团队。 |
| 管理团队 | 允许编辑企业内团队资料,删除团队。 |
操作日志
勾选后允许访问【设置】-【操作日志】页面。
告警记录
勾选后允许访问【设置】-【告警记录】页面。
Git LFS
勾选后允许访问【设置】-【Gitee LFS】页面。
订单发票管理
| 选项 | 描述 |
|---|---|
| 查看 | 允许访问【设置】-【订单发票管理】页面。 |
| 设置 | 允许在【设置】-【订单发票管理】页面进行操作。 |
WebHooks
| 选项 | 描述 |
|---|---|
| 查看 | 允许访问【设置】-【WebHooks 管理】页面。 |
| 设置 | 允许在【设置】-【WebHooks 管理】页面进行操作。 |
部署公钥
| 选项 | 描述 |
|---|---|
| 查看 | 允许访问【设置】-【部署公钥】页面。 |
| 设置 | 允许在【设置】-【部署公钥】页面进行操作。 |
工作项配置
| 选项 | 描述 |
|---|---|
| 查看 | 允许访问【设置】-【工作项设置】页面。 |
| 设置 | 允许在【设置】-【工作项设置】页面进行操作。 |
自动化配置
| 选项 | 描述 |
|---|---|
| 查看 | 允许访问【设置】-【自动化设置】页面。 |
| 设置 | 允许在【设置】-【自动化设置】页面进行操作。 |
标签管理
| 选项 | 描述 |
|---|---|
| 查看 | 允许访问【设置】-【标签管理】页面。 |
| 设置 | 允许在【设置】-【标签管理】页面进行操作。 |
项目配置
| 选项 | 描述 |
|---|---|
| 查看 | 允许访问【设置】-【项目设置】和【项目模板】页面。 |
| 设置 | 允许在【设置】-【项目设置】和【项目模板】页面进行操作。 |
企业信息设置
| 选项 | 描述 |
|---|---|
| 查看 | 允许访问【设置】-【企业信息】页面。 |
| 设置 | 允许在【设置】-【企业信息】页面进行操作。 |
角色设置
| 选项 | 描述 |
|---|---|
| 查看 | 允许【设置】-【角色与权限】页面。 |
| 设置 | 允许在【设置】-【角色与权限】页面进行操作。 |
| 导出 | 允许在【设置】-【角色与权限】页面中导出角色明细。 |
通知告警设置
| 选项 | 描述 |
|---|---|
| 查看 | 允许访问【设置】-【通知与告警设置】页面。 |
| 设置 | 允许在【设置】-【通知与告警设置】页面进行操作。 |
安全设置
| 选项 | 描述 |
|---|---|
| 查看 | 允许访问【设置】-【安全设置】页面。 |
| 设置 | 允许在【设置】-【安全设置】页面进行操作。 |
企业公告
| 选项 | 描述 |
|---|---|
| 查看 | 允许访问【设置】-【公告与群发通知】中的发布公告。 |
| 新建 | 允许在【设置】-【公告与群发通知】页面内编辑发布新公告。 |
群发私信
| 选项 | 描述 |
|---|---|
| 查看 | 允许访问【设置】-【公告与群发通知】中的自定义欢迎私信。 |
| 新建 | 允许在【设置】-【公告与群发通知】页面内编辑发布新自定义欢迎私信。 |
IP 设置
| 选项 | 描述 |
|---|---|
| 查看项目 IP 黑白名单 | 允许访问有管理权限项目的 IP 黑白名单 |
| 设置项目 IP 黑白名单 | 允许编辑有管理权限项目的 IP 黑白名单 |
| 查看仓库 IP 黑白名单 | 允许访问有管理权限仓库的 IP 黑白名单 |
| 设置仓库 IP 黑白名单 | 允许编辑有管理权限仓库的 IP 黑白名单 |