Управление учетными записями¶
Создание учетных записей¶
Платформа CodeScoring поддерживает работу множества пользователей с отдельными учетными записями. Создание и управление учетными записями пользователей происходит в разделе Настройки -> Пользователи
.
Для создания нового пользователя необходимо перейти на форму по кнопке Create New и заполнить следующие поля:
- Имя пользователя — имя пользователя в системе;
- Имя — имя;
- Фамилия — фамилия;
- Email — электронная почта;
- Подразделение — принадлежность к подразделению организации в рамках системы;
- Уровень доступа — уровень доступа в рамках системы;
- Пароль – пароль для входа в систему;
- Может создавать CLI проекты через API – возможность создавать проекты типа CLI при использовании API.
Список созданных пользователей можно отфильтровать по следующим параметрам:
- Подразделение;
- Уровень доступа;
- Активен — признак действующей учетной записи;
- Сервер LDAP — сервер LDAP, подключенный к системе.
Настройка учетных записей¶
Созданные учетные записи можно отредактировать или удалить в разделе Настройки -> Пользователи
. Добавить пользователя в проект с указанной ролью можно по кнопке Добавить пользователи на вкладке "Проекты" страницы редактирования пользователя.
Время сессии для неактивного пользователя ограничено. По умолчанию сессия пользователя заканчивается через 2 недели с момента последней активности, после чего нужно произвести повторный вход в систему.
Для конфигурации времени жизни сессии доступна переменная окружения (в секундах): SESSION_COOKIE_AGE
.
Разделение уровней доступа¶
При создании учетной записи ей должен быть присвоен один из следующих уровней доступа - User (пользователь), Administrator (администратор) или Auditor (аудитор ИБ).
Уровень доступа Administrator¶
Для уровня доступа Administrator предоставляется доступ во все проекты. Данный уровень доступа также дает возможность просматривать и изменять все настройки в системе без ограничений.
Уровень доступа Auditor¶
Для уровня доступа Auditor предоставляется доступ во все проекты. Данный уровень доступа также дает право просмотра всех настроек и проектов в системе без возможности вносить и сохранять изменения.
Уровень доступа User¶
Для уровня доступа User доступ организуется индивидуально. Для каждого проекта может быть предоставлен доступ со следующими ролями:
- Viewer — доступ только на просмотр результатов анализов в рамках проекта;
- Developer — доступ к запуску анализа в веб-интерфейсе, через агента и через плагин прокси-репозитория;
- Owner — доступ к просмотру политик проекта, изменению настроек проекта и управлению доступами других пользователей проекта.
Для каждой роли в рамках уровня доступа User доступно создание CLI проектов через API при активации параметра Может создавать CLI проекты через API в профиле пользователя.
В проекте может быть несколько пользователей с одинаковыми ролями, в том числе несколько Owner. При отсутствии пользователей в роли Owner проектом может управлять только пользователь с уровнем доступа Administrator.
Доступные действия¶
Более подробное перечисление доступных действий для каждого уровня доступа представлено в таблице ниже:
Действие | User (Viewer) | User (Developer) | User (Owner) | Auditor | Administrator |
---|---|---|---|---|---|
Analysis: запуск SCA анализа | |||||
Analysis: запуск Authors анализа | |||||
Analysis: запуск Quality анализа | |||||
Activation key: просмотр информации об активационном ключе | |||||
Activation key: сохранение активационного ключа | |||||
Audit log: просмотр аудит лога | |||||
Audit log: экспорт аудит лога | |||||
Authors merge: просмотр правил | |||||
Authors merge: создание правил | |||||
Dashboard: просмотр страницы | |||||
Dependencies: просмотр списка зависимостей | |||||
Dependencies: экспорт списка зависимостей | |||||
Email: просмотр настроек почты | |||||
Email: редактирование настроек почты | |||||
Groups: просмотр групп пользователей | |||||
Groups: создание групп пользователей | |||||
Groups: редактирование групп пользователей | |||||
Groups: удаление групп пользователей | |||||
LDAP: просмотр настроек LDAP | |||||
LDAP: редактирование настроек LDAP | |||||
OSS Index: просмотр настроек OSS Index | |||||
OSS Index: редактирование настроек OSS Index | |||||
Policies: просмотр политик | |||||
Policies: создание политик | |||||
Policies: редактирование настроек политик | |||||
Policies: удаление политик | |||||
Policy alerts: просмотр списка алертов | |||||
Policy alerts: экспорт списка алертов | |||||
Policy ignores: просмотр правил | |||||
Policy ignores: создание правил | |||||
Policy ignores: редактирование правил | |||||
Policy ignores: удаление правил | |||||
Projects: просмотр проектов | |||||
Projects: просмотр Contribution map | |||||
Projects: просмотр Complexity map | |||||
Projects: создание проектов | |||||
Projects: редактирование настроек проектов | |||||
Projects: удаление проектов | |||||
Projects: управление правами доступа групп для проектов | |||||
Projects: управление правами доступа пользователей для проектов | |||||
Projects: загрузка SBOM | |||||
Projects: редактирование зависимостей для экспорта SBoM | |||||
Project categories: просмотр категорий | |||||
Project categories: создание категорий | |||||
Project categories: редактирование категорий | |||||
Project categories: удаление категорий | |||||
Proprietors: просмотр владельцев кода | |||||
Proprietors: создание владельцев кода | |||||
Proprietors: редактирование владельцев кода | |||||
Proprietors: удаление владельцев кода | |||||
Task managers: просмотр интеграций | |||||
Task managers: добавление интеграций | |||||
Task managers: редактирование настроек интеграций | |||||
Task managers: удаление интеграций | |||||
Task managers: выполнение проверки настроек | |||||
Users: просмотр пользователей | |||||
Users: создание пользователей | |||||
Users: редактирование настроек пользователей | |||||
Users: удаление пользователей | |||||
VCS: просмотр репозиториев | |||||
VCS: добавление репозиториев | |||||
VCS: редактирование настроек репозиториев | |||||
VCS: удаление репозиториев | |||||
VCS: выполнение проверки настроек | |||||
Vulnerabilities: просмотр списка уязвимостей | |||||
Vulnerabilities: экспорт списка уязвимостей |
Группы пользователей¶
Пользователи внутри системы могут быть распределены в группы. Создание и управление группами происходит в разделе Настройки -> Группы
.
Для создания новой группы пользователей необходимо перейти на форму по кнопке Создать и заполнить следующие поля:
- Название — название группы;
- Описание — описание группы.
Группы могут быть добавлены к созданным проектам для более удобного отслеживания пользователей, связанных с проектом.