权限管理
Armory 通过访问级别与角色机制,实现对软件包在查看、下载、发布、管理等方面的细粒度权限控制。
- 访问级别:用于控制软件包对不同用户群体的可见性与基础访问能力。
- 角色机制:用于限定用户在空间和软件包层级的操作范围,由空间角色与软件包角色共同构成。
下面将从访问级别与角色机制两个维度,系统说明制品仓库的权限体系及各类操作的权限配置方式。
访问级别
访问级别(Access Level)用于定义软件包对用户的可见性和访问范围,共分为以下三类:
| 访问级别 | 可访问范围 | 权限说明 |
|---|---|---|
| 公开 | 所有用户(无需登录) | 可直接查看和下载软件包,适用于完全开放的共享场景 |
| 受限 | 所有已登录用户 | 可在平台内查看和下载软件包,适用于平台内的资源共享 |
| 私有 | 所属空间成员、软件包成员、空间访客、软件包访客 |
|
角色机制
角色机制通过不同层级的角色,定义用户在空间及其下属软件包中的操作权限范围。共分为以下两类角色:
空间角色
空间角色用于控制用户在某个空间及其下属软件包中的权限。
| 角色标识 | 角色名称 | 权限说明 |
|---|---|---|
| owner | 空间所有者 | 拥有空间最高权限,可管理成员与所有软件包 |
| admin | 空间管理员 | 拥有空间内全部软件包的管理权限 |
| member | 空间成员 | 可查看、下载、安装空间内软件包,无修改或发布权限 |
| guest | 空间访客 | 仅可查看空间内软件包,无下载权限 |
软件包角色
用于精细化控制特定用户对指定软件包的访问权限,常用于授权非空间成员。
| 角色标识 | 角色名称 | 权限说明 |
|---|---|---|
| admin | 软件包管理员 | 可发布版本、管理标签、查看与下载已授权软件包 |
| member | 软件包成员 | 可查看与下载授权软件包 |
| guest | 软件包访客 | 仅可查看授权软件包,无下载权限 |
权限概览(按访问级别)
以下表格展示在不同访问级别下,不同用户群体的权限范围:
| 访问级别 | 查看 | 下载与安装 | 发布新版本 | 增删标签 | 发布新包或 页面新建包 | 确认或取消 发布版本 | 更新 README | 撤销版本 | 修改访问级别 (私有 / 受限) | 删除包 | 转移或取消 转移包 | 接收或拒绝 包转移申请 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公开 | 所有用户(无需登录) | 空间所有者、空间管理员、软件包管理员 | 空间所有者、空间管理员 | 空间所有者 | ||||||||
| 受限 | 所有已登录用户 | |||||||||||
| 私有 | 空间所有者 空间管理员 空间成员 空间访客 软件包管理员 软件包成员 软件包访客 | 空间所有者 空间管理员 空间成员 软件包管理员 软件包成员 | ||||||||||
权限概览(按角色)
下表展示不同角色在常见操作中的权限范围:
| 操作权限 | 系统管理员 | 空间所有者(owner) | 空间管理员(admin) | 软件包管理员(admin) | 空间成员(member) | 软件包成员(member) | 空间访客(guest) | 软件包访客(guest) |
|---|---|---|---|---|---|---|---|---|
| 新建空间 | √ | - | - | - | - | - | - | - |
| 重命名空间 | √ | - | - | - | - | - | - | - |
| 修改空间描述 | √ | √ | - | - | - | - | - | - |
| 删除空间 | √ | √ | - | - | - | - | - | - |
| 添加空间成员 | √ | √ | √ | - | - | - | - | - |
| 移除空间成员 | √ | √ | √ | - | - | - | - | - |
| 修改空间成员角色 | √ | √ | √ | - | - | - | - | - |
| 设置空间软件包发布策略 | √ | √ | - | - | - | - | - | - |
| 设置空间软件包接收策略 | √ | √ | - | - | - | - | - | - |
| 接收 / 拒绝软件包转移申请 | √ | √ | - | - | - | - | - | - |
| 添加软件包成员 | √ | √ | √ | - | - | - | - | - |
| 删除软件包成员 | √ | √ | √ | - | - | - | - | - |
| 修改软件包成员角色 | √ | √ | √ | - | - | - | - | - |
| 发布新包 / 页面新建包 | √ | √ | √ | - | - | - | - | - |
| 确认 / 取消发布软件包版本 | √ | √ | √ | - | - | - | - | - |
| 更新软件包 README | √ | √ | √ | - | - | - | - | - |
| 转移 / 取消转移软件包 | √ | √ | - | - | - | - | - | - |
| 撤销软件包版本 | √ | √ | √ | - | - | - | - | - |
| 删除整个软件包 | √ | √ | √ | - | - | - | - | - |
| 修改访问级别为“公开” | √ | - | - | - | - | - | - | - |
| 修改访问级别为“受限”或“私有” | √ | √ | √ | - | - | - | - | - |
| 发布已有软件包的新版本 | √ | √ | √ | √ | - | - | - | - |
| 添加或移除软件包标签 | √ | √ | √ | √ | - | - | - | - |
| 下载或安装空间内所有软件包 | √ | √ | √ | √ | √ | √ | - | - |
| 查看有权限的软件包 | √ | √ | √ | √ | √ | √ | √ | √ |
京公网安备11010802043204号