Управление учетными записями¶
Создание учетных записей¶
Система CodeScoring поддерживает работу множества пользователей с отдельными учетными записями. Создание и управление учетными записями пользователей происходит в разделе Settings -> Users
.
Для создания нового пользователя необходимо перейти на форму по кнопке Create New и заполнить следующие поля:
- Username — имя пользователя в системе;
- First name — имя;
- Last name — фамилия;
- Contact email — электронная почта;
- Proprietor — принадлежность к владельцу кода в рамках системы;
- Access level — уровень доступа.
Список созданных пользователей на вкладке Users
можно отфильтровать по следующим параметрам:
- Proprietor — владелец;
- Access level — уровень доступа;
- Is active — признак действующей учетной записи;
- From LDAP — признак учетной записи, созданной через LDAP.
Настройка учетных записей¶
Созданные учетные записи можно отредактировать или удалить в разделе Settings -> Users
. Добавить пользователя в проект с указанной ролью можно по кнопке Add Project на вкладке Projects страницы редактирования пользователя.
Время сессии для неактивного пользователя ограничено. По умолчанию сессия пользователя заканчивается через 2 недели с момента последней активности, после чего нужно произвести повторный вход в систему.
Для конфигурации времени жизни сессии доступна переменная окружения (в секундах): SESSION_COOKIE_AGE
Разделение уровней доступа¶
При создании учетной записи ей должен быть присвоен один из следующих уровней доступа - User (пользователь), Administrator (администратор) или Auditor (аудитор ИБ).
Для уровня доступа User доступно три роли в рамках индивидуального проекта:
- Viewer — доступ только на просмотр результатов анализов в рамках проекта;
- Developer — доступ к запуску анализа в веб-интерфейсе, через агента и через плагин прокси-репозитория;
- Owner — доступ к просмотру политик проекта, изменению настроек проекта и управлению доступами других пользователей проекта.
Для каждой роли в рамках уровня доступа User доступно создание CLI проектов через API при активации параметра Can create CLI projects via API в профиле пользователя.
Для уровня доступа Administrator доступен просмотр и изменение всех настроек и проектов в системе без ограничений.
Для уровня доступа Auditor доступен просмотр всех настроек и проектов в системе без возможности вносить и сохранять изменения.
В проекте может быть несколько пользователей с одинаковыми ролями, в том числе несколько Owner. При отсутствии пользователей в роли Owner проектом может управлять только пользователь с уровнем доступа Administrator.
Более подробное перечисление доступных действий для каждого уровня доступа представлено в таблице ниже:
Действие | User (Viewer) | User (Developer) | User (Owner) | Auditor | Administrator |
---|---|---|---|---|---|
Analysis: запуск SCA анализа | |||||
Analysis: запуск Authors анализа | |||||
Analysis: запуск Quality анализа | |||||
Activation key: просмотр информации об активационном ключе | |||||
Activation key: сохранение активационного ключа | |||||
Audit log: просмотр аудит лога | |||||
Audit log: экспорт аудит лога | |||||
Authors merge: просмотр правил | |||||
Authors merge: создание правил | |||||
Dashboard: просмотр страницы | |||||
Dependencies: просмотр списка зависимостей | |||||
Dependencies: экспорт списка зависимостей | |||||
Email: просмотр настроек почты | |||||
Email: редактирование настроек почты | |||||
Groups: просмотр групп пользователей | |||||
Groups: создание групп пользователей | |||||
Groups: редактирование групп пользователей | |||||
Groups: удаление групп пользователей | |||||
LDAP: просмотр настроек LDAP | |||||
LDAP: редактирование настроек LDAP | |||||
OSS Index: просмотр настроек OSS Index | |||||
OSS Index: редактирование настроек OSS Index | |||||
Policies: просмотр политик | |||||
Policies: создание политик | |||||
Policies: редактирование настроек политик | |||||
Policies: удаление политик | |||||
Policy alerts: просмотр списка алертов | |||||
Policy alerts: экспорт списка алертов | |||||
Policy ignores: просмотр правил | |||||
Policy ignores: создание правил | |||||
Policy ignores: редактирование правил | |||||
Policy ignores: удаление правил | |||||
Projects: просмотр проектов | |||||
Projects: просмотр Contribution map | |||||
Projects: просмотр Complexity map | |||||
Projects: создание проектов | |||||
Projects: редактирование настроек проектов | |||||
Projects: удаление проектов | |||||
Projects: управление правами доступа групп для проектов | |||||
Projects: управление правами доступа пользователей для проектов | |||||
Projects: загрузка SBOM | |||||
Projects: редактирование зависимостей для экспорта SBoM | |||||
Project categories: просмотр категорий | |||||
Project categories: создание категорий | |||||
Project categories: редактирование категорий | |||||
Project categories: удаление категорий | |||||
Proprietors: просмотр владельцев кода | |||||
Proprietors: создание владельцев кода | |||||
Proprietors: редактирование владельцев кода | |||||
Proprietors: удаление владельцев кода | |||||
Task managers: просмотр интеграций | |||||
Task managers: добавление интеграций | |||||
Task managers: редактирование настроек интеграций | |||||
Task managers: удаление интеграций | |||||
Task managers: выполнение проверки настроек | |||||
Users: просмотр пользователей | |||||
Users: создание пользователей | |||||
Users: редактирование настроек пользователей | |||||
Users: удаление пользователей | |||||
VCS: просмотр репозиториев | |||||
VCS: добавление репозиториев | |||||
VCS: редактирование настроек репозиториев | |||||
VCS: удаление репозиториев | |||||
VCS: выполнение проверки настроек | |||||
Vulnerabilities: просмотр списка уязвимостей | |||||
Vulnerabilities: экспорт списка уязвимостей |
Группы пользователей¶
Пользователи внутри системы могут быть распределены в группы. Создание и управление группами происходит в разделе Settings->Groups
.
Для создания новой группы пользователей необходимо перейти на форму по кнопке Create New и заполнить следующие поля:
- Name — название группы;
- Description — описание.
Группы могут быть добавлены к созданным проектам для более удобного отслеживания пользователей, связанных с проектом.