访问控制
Tier0 采用基于角色的访问控制(RBAC)。角色分为 3 个维度:平台角色、项目角色和业务角色。
平台角色
控制整个工作空间的访问权限。
| 角色 | 权限 | 说明 |
|---|---|---|
| 所有者 | 删除/转让工作空间,管理管理员和成员,修改工作空间基础信息,并拥有所有功能的完整访问权限。 | 拥有工作空间,具备最高级别的访问权限。 |
| 管理员 | 管理成员,修改工作空间基础信息,并拥有所有功能的完整访问权限。 | 拥有工作空间内的管理权限,但不能删除或转让工作空间。 |
| 成员 | 仅可访问 应用中心,可以退出工作空间。 | 拥有有限的工作空间访问权限。 |
| 自定义角色 | 可访问指定功能,可以退出工作空间。 | 用于自定义访问控制。 |
项目角色
控制项目的访问权限。
| 角色 | 权限 | 说明 |
|---|---|---|
| 创建者 | 创建和管理项目,并为成员分配角色。 | 拥有项目,具备最高级别的访问权限。 |
| 编辑者 | 管理项目,并为成员分配角色。 | 拥有项目内的编辑权限,但不能删除项目。 |
| 操作员 | 使用项目。 | 可以使用项目,但不能编辑任何内容。 |
业务角色
控制项目中特定业务应用的访问权限。
业务角色由项目的 创建者 或 编辑者 分配给项目 操作员。
信息
业务角色在应用构建过程中配置。