Управление учетными записями¶
Создание учетных записей¶
Платформа CodeScoring поддерживает работу множества пользователей с отдельными учетными записями. Создание и управление учетными записями пользователей происходит в разделе Настройки -> Пользователи.
Для создания нового пользователя необходимо перейти на форму по кнопке Create New и заполнить следующие поля:
- Имя пользователя — имя пользователя в системе;
- Имя — имя;
- Фамилия — фамилия;
- Email — электронная почта;
- Подразделение — принадлежность к подразделению организации в рамках системы;
- Уровень доступа — уровень доступа в рамках системы;
- Пароль – пароль для входа в систему;
- Может создавать CLI проекты через API – возможность создавать проекты типа CLI при использовании API.
Список созданных пользователей можно отфильтровать по следующим параметрам:
- Подразделение;
- Уровень доступа;
- Активен — признак действующей учетной записи;
- Сервер LDAP — сервер LDAP, подключенный к системе.
Настройка учетных записей¶
Созданные учетные записи можно отредактировать или удалить в разделе Настройки -> Пользователи. Добавить пользователя в проект с указанной ролью можно по кнопке Добавить пользователи на вкладке "Проекты" страницы редактирования пользователя.
Время сессии для неактивного пользователя ограничено. По умолчанию сессия пользователя заканчивается через 2 недели с момента последней активности, после чего нужно произвести повторный вход в систему.
Для конфигурации времени жизни сессии доступна переменная окружения (в секундах): SESSION_COOKIE_AGE.
Разделение уровней доступа¶
При создании учетной записи ей должен быть присвоен один из следующих уровней доступа - User (пользователь), Administrator (администратор), Auditor (аудитор ИБ) или Security Manager (Менеджер безопасности).
Уровень доступа Administrator¶
Для уровня доступа Administrator предоставляется доступ во все проекты. Данный уровень доступа также дает возможность просматривать и изменять все настройки в системе без ограничений.
Уровень доступа Security Manager¶
Для уровня доступа Security Manager предоставляется доступ во все проекты. Данный уровень доступа также дает возможность просматривать все разделы, связанные с безопасностью, но изменять - только политики.
Уровень доступа Auditor¶
Для уровня доступа Auditor предоставляется доступ во все проекты. Данный уровень доступа также дает право просмотра всех настроек и проектов в системе без возможности вносить и сохранять изменения.
Уровень доступа User¶
Для уровня доступа User доступ организуется индивидуально. Для каждого проекта может быть предоставлен доступ со следующими ролями:
- Viewer — доступ только на просмотр результатов анализов в рамках проекта;
- Developer — доступ к запуску анализа в веб-интерфейсе, через агента и через плагин прокси-репозитория;
- Owner — доступ к просмотру политик проекта, изменению настроек проекта и управлению доступами других пользователей проекта.
Для каждой роли в рамках уровня доступа User доступно создание CLI проектов через API при активации параметра Может создавать CLI проекты через API в профиле пользователя.
В проекте может быть несколько пользователей с одинаковыми ролями, в том числе несколько Owner. При отсутствии пользователей в роли Owner проектом может управлять только пользователь с уровнем доступа Administrator.
Доступные действия¶
Более подробное перечисление доступных действий для каждого уровня доступа представлено в таблице ниже:
| Действие | User (Viewer) | User (Developer) | User (Owner) | Auditor | Security Manager | Administrator |
|---|---|---|---|---|---|---|
| Analysis: запуск SCA анализа | ||||||
| Analysis: запуск Authors анализа | ||||||
| Analysis: запуск Quality анализа | ||||||
| Activation key: просмотр информации об активационном ключе | ||||||
| Activation key: сохранение активационного ключа | ||||||
| Audit log: просмотр аудит лога | ||||||
| Audit log: экспорт аудит лога | ||||||
| Authors merge: просмотр правил | ||||||
| Authors merge: создание правил | ||||||
| Dashboard: просмотр страницы | ||||||
| Dependencies: просмотр списка зависимостей | ||||||
| Dependencies: экспорт списка зависимостей | ||||||
| Email: просмотр настроек почты | ||||||
| Email: редактирование настроек почты | ||||||
| Groups: просмотр групп пользователей | ||||||
| Groups: создание групп пользователей | ||||||
| Groups: редактирование групп пользователей | ||||||
| Groups: удаление групп пользователей | ||||||
| LDAP: просмотр настроек LDAP | ||||||
| LDAP: редактирование настроек LDAP | ||||||
| OSS Index: просмотр настроек OSS Index | ||||||
| OSS Index: редактирование настроек OSS Index | ||||||
| Policies: просмотр политик | ||||||
| Policies: создание политик | ||||||
| Policies: редактирование настроек политик | ||||||
| Policies: удаление политик | ||||||
| Policy alerts: просмотр списка алертов | ||||||
| Policy alerts: экспорт списка алертов | ||||||
| Policy ignores: просмотр правил | ||||||
| Policy ignores: создание правил | ||||||
| Policy ignores: редактирование правил | ||||||
| Policy ignores: удаление правил | ||||||
| Projects: просмотр проектов | ||||||
| Projects: просмотр Contribution map | ||||||
| Projects: просмотр Complexity map | ||||||
| Projects: создание проектов | ||||||
| Projects: редактирование настроек проектов | ||||||
| Projects: удаление проектов | ||||||
| Projects: управление правами доступа групп для проектов | ||||||
| Projects: управление правами доступа пользователей для проектов | ||||||
| Projects: загрузка SBOM | ||||||
| Projects: редактирование зависимостей для экспорта SBoM | ||||||
| Project categories: просмотр категорий | ||||||
| Project categories: создание категорий | ||||||
| Project categories: редактирование категорий | ||||||
| Project categories: удаление категорий | ||||||
| Proprietors: просмотр владельцев кода | ||||||
| Proprietors: создание владельцев кода | ||||||
| Proprietors: редактирование владельцев кода | ||||||
| Proprietors: удаление владельцев кода | ||||||
| Task managers: просмотр интеграций | ||||||
| Task managers: добавление интеграций | ||||||
| Task managers: редактирование настроек интеграций | ||||||
| Task managers: удаление интеграций | ||||||
| Task managers: выполнение проверки настроек | ||||||
| Users: просмотр пользователей | ||||||
| Users: создание пользователей | ||||||
| Users: редактирование настроек пользователей | ||||||
| Users: удаление пользователей | ||||||
| VCS: просмотр репозиториев | ||||||
| VCS: добавление репозиториев | ||||||
| VCS: редактирование настроек репозиториев | ||||||
| VCS: удаление репозиториев | ||||||
| VCS: выполнение проверки настроек | ||||||
| Vulnerabilities: просмотр списка уязвимостей | ||||||
| Vulnerabilities: экспорт списка уязвимостей |
Группы пользователей¶
Пользователи внутри системы могут быть распределены в группы. Создание и управление группами происходит в разделе Настройки -> Группы.
Для создания новой группы пользователей необходимо перейти на форму по кнопке Создать и заполнить следующие поля:
- Название — название группы;
- Описание — описание группы.
Группы могут быть добавлены к созданным проектам для более удобного отслеживания пользователей, связанных с проектом.