Перейти к содержанию

Настройка доступов к проекту

Эффективное управление доступом — ключевой элемент безопасности и организации работы команды. На этой странице описаны принципы работы с группами и участниками, а также настройка прав доступа в вашем проекте.

Модель управления доступом

В платформе используется ролевая модель доступа на основе групп, которая обеспечивает:

  • Централизованное управление — права назначаются группам, а не отдельным пользователям
  • Гибкость и масштабируемость — один пользователь может входить в несколько групп
  • Иерархию прав — для каждого инструмента настраиваются отдельные уровни доступа

Особые роли с полным доступом

Следующие пользователи автоматически получают полный доступ к проекту, независимо от групп:

  • Владелец организации
  • Администратор организации
  • Владелец проекта

Управление группами

Создание группы

  1. Перейдите на вкладку Группы в настройках проекта
  2. Нажмите кнопку Добавить группу в правом верхнем углу
  3. Заполните форму создания:
  4. Название группы — краткое и информативное имя (например, "Разработчики", "QA-команда")
  5. Описание — подробное пояснение о назначении группы и её правах
  6. Нажмите Создать

Настройка прав доступа группы

Принцип минимальных привилегий

Предоставляйте группам только те права, которые необходимы для выполнения их задач. Это снижает риски безопасности и вероятность непреднамеренных изменений.

После создания группы настройте её права доступа:

  1. Выберите группу в списке и нажмите на иконку редактирования
  2. Перейдите на вкладку Доступы

  3. Настройте права на разных уровнях:

    На уровне проекта:

    • Тип участников — базовая роль в проекте (Project User или Project Admin)
    • Управление сервисами — права на управление инструментами на уровне всего проекта (например, Remote Config Admin)

    На уровне окружений:

    • Для каждого окружения можно назначить отдельные роли к инструментам (например, Remote Config Editor, Remote Config Viewer). Детальнее о ролях читайте в разделе Роли и права доступа.

  4. Нажмите Сохранить для применения изменений

Групповая модель доступа

Интерфейс управления доступами групп

Управление участниками группы

Вы можете добавлять участников в группу и удалять их из неё:

Добавление участников в группу

  1. Выберите группу и перейдите на вкладку Участники
  2. Нажмите Добавить участника
  3. Выберите пользователей из списка участников проекта
  4. Нажмите Добавить

Управление участниками группы

Интерфейс управления составом группы

Удаление участников из группы

  1. На странице группы найдите пользователя в списке участников
  2. Нажмите на иконку удаления напротив имени пользователя
  3. Подтвердите действие

Важно помнить

Удаление пользователя из группы не удаляет его из проекта, но лишает прав, предоставляемых этой группой. Если пользователь не состоит в других группах, его доступ к проекту будет ограничен.

Управление участниками проекта

Вкладка Участники в настройках проекта предоставляет централизованное управление всеми пользователями с доступом к проекту.

Просмотр списка участников

Здесь отображаются все пользователи проекта с информацией:

  • Имя и email пользователя
  • Групп проекта, в которых состоит пользователь

Список участников проекта

Централизованный список всех участников проекта

Добавление участников в проект

  1. На вкладке Участники нажмите Добавить участников
  2. В открывшемся окне:
  3. Выберите пользователей для добавления (до 10 одновременно)
  4. Укажите группы, в которые будут включены эти пользователи (до 5 групп)
  5. Нажмите Добавить

Участие в группах

При добавлении пользователя в проект обязательно включите его хотя бы в одну группу. Без членства в группах пользователь не получит необходимых прав доступа.

Управление группами пользователя

Для изменения набора групп участника:

  1. В списке участников нажмите на иконку редактирования напротив нужного пользователя
  2. В открывшемся модальном окне:
  3. Просмотрите текущие группы пользователя и их права
  4. Измените состав групп по необходимости в разделе Группы
  5. Нажмите Сохранить

Удаление участника из проекта

Важно помнить

Удаление пользователя из проекта отзывает все его права и исключает из всех групп проекта. Для восстановления доступа потребуется повторное назначение групп.

Для полного отзыва доступа к проекту:

  1. В списке участников нажмите на иконку редактирования
  2. В открывшемся окне нажмите Удалить из проекта
  3. Подтвердите действие

Лучшие практики

  • Организация по ролям: Создавайте группы, соответствующие реальным ролям в команде (разработчики, тестировщики, менеджеры). Это обеспечивает логичную структуру прав и упрощает администрирование.

  • Регулярный аудит: Периодически пересматривайте состав групп и их права. Своевременно удаляйте бывших сотрудников и корректируйте доступы при изменении ролей.

  • Комбинирование ролей через группы: Для пользователей с несколькими ролями используйте несколько групп. Например, для роли "Старший разработчик с правами модерации" включите пользователя в группы "Разработчики" и "Контент-менеджеры".

  • Временные права доступа: Для временного расширения прав создавайте специальные группы или временно добавляйте пользователя в существующие группы. По завершении задачи не забудьте вернуть исходные доступы.

  • Иерархический подход для больших команд: В крупных проектах используйте многоуровневую структуру: базовые группы по функциям (разработка, тестирование) и специализированные группы для конкретных инструментов с различными уровнями доступа.

См. также

  • Роли и права доступа: изучите детальное описание каждой роли и соответствующих ей прав на уровне пространства.