Управление учетными записями¶
Создание учетных записей¶
Платформа CodeScoring поддерживает работу множества пользователей с отдельными учетными записями. Создание и управление учетными записями пользователей происходит в разделе Настройки -> Пользователи.
Для создания нового пользователя необходимо перейти на форму по кнопке Create New и заполнить следующие поля:
- Имя пользователя — имя пользователя в системе;
- Имя — имя;
- Фамилия — фамилия;
- Email — электронная почта;
- Подразделение — принадлежность к подразделению организации в рамках системы;
- Уровень доступа — уровень доступа в рамках системы;
- Пароль – пароль для входа в систему;
- Может создавать CLI проекты через API – возможность создавать проекты типа CLI при использовании API.
Список созданных пользователей можно отфильтровать по следующим параметрам:
- Подразделение;
- Уровень доступа;
- Активен — признак действующей учетной записи;
- Сервер LDAP — сервер LDAP, подключенный к системе.
Настройка учетных записей¶
Созданные учетные записи можно отредактировать или удалить в разделе Настройки -> Пользователи. Добавить пользователя в проект с указанной ролью можно по кнопке Добавить пользователи на вкладке "Проекты" страницы редактирования пользователя.
Время сессии для неактивного пользователя ограничено. По умолчанию сессия пользователя заканчивается через 2 недели с момента последней активности, после чего нужно произвести повторный вход в систему.
Для конфигурации времени жизни сессии доступна переменная окружения (в секундах): SESSION_COOKIE_AGE.
Разделение уровней доступа¶
При создании учетной записи ей должен быть присвоен один из следующих уровней доступа - User (пользователь), Administrator (администратор) или Auditor (аудитор ИБ).
Уровень доступа Administrator¶
Для уровня доступа Administrator предоставляется доступ во все проекты. Данный уровень доступа также дает возможность просматривать и изменять все настройки в системе без ограничений.
Уровень доступа Auditor¶
Для уровня доступа Auditor предоставляется доступ во все проекты. Данный уровень доступа также дает право просмотра всех настроек и проектов в системе без возможности вносить и сохранять изменения.
Уровень доступа User¶
Для уровня доступа User доступ организуется индивидуально. Для каждого проекта может быть предоставлен доступ со следующими ролями:
- Viewer — доступ только на просмотр результатов анализов в рамках проекта;
- Developer — доступ к запуску анализа в веб-интерфейсе, через агента и через плагин прокси-репозитория;
- Owner — доступ к просмотру политик проекта, изменению настроек проекта и управлению доступами других пользователей проекта.
Для каждой роли в рамках уровня доступа User доступно создание CLI проектов через API при активации параметра Может создавать CLI проекты через API в профиле пользователя.
В проекте может быть несколько пользователей с одинаковыми ролями, в том числе несколько Owner. При отсутствии пользователей в роли Owner проектом может управлять только пользователь с уровнем доступа Administrator.
Доступные действия¶
Более подробное перечисление доступных действий для каждого уровня доступа представлено в таблице ниже:
| Действие | User (Viewer) | User (Developer) | User (Owner) | Auditor | Administrator |
|---|---|---|---|---|---|
| Analysis: запуск SCA анализа | |||||
| Analysis: запуск Authors анализа | |||||
| Analysis: запуск Quality анализа | |||||
| Activation key: просмотр информации об активационном ключе | |||||
| Activation key: сохранение активационного ключа | |||||
| Audit log: просмотр аудит лога | |||||
| Audit log: экспорт аудит лога | |||||
| Authors merge: просмотр правил | |||||
| Authors merge: создание правил | |||||
| Dashboard: просмотр страницы | |||||
| Dependencies: просмотр списка зависимостей | |||||
| Dependencies: экспорт списка зависимостей | |||||
| Email: просмотр настроек почты | |||||
| Email: редактирование настроек почты | |||||
| Groups: просмотр групп пользователей | |||||
| Groups: создание групп пользователей | |||||
| Groups: редактирование групп пользователей | |||||
| Groups: удаление групп пользователей | |||||
| LDAP: просмотр настроек LDAP | |||||
| LDAP: редактирование настроек LDAP | |||||
| OSS Index: просмотр настроек OSS Index | |||||
| OSS Index: редактирование настроек OSS Index | |||||
| Policies: просмотр политик | |||||
| Policies: создание политик | |||||
| Policies: редактирование настроек политик | |||||
| Policies: удаление политик | |||||
| Policy alerts: просмотр списка алертов | |||||
| Policy alerts: экспорт списка алертов | |||||
| Policy ignores: просмотр правил | |||||
| Policy ignores: создание правил | |||||
| Policy ignores: редактирование правил | |||||
| Policy ignores: удаление правил | |||||
| Projects: просмотр проектов | |||||
| Projects: просмотр Contribution map | |||||
| Projects: просмотр Complexity map | |||||
| Projects: создание проектов | |||||
| Projects: редактирование настроек проектов | |||||
| Projects: удаление проектов | |||||
| Projects: управление правами доступа групп для проектов | |||||
| Projects: управление правами доступа пользователей для проектов | |||||
| Projects: загрузка SBOM | |||||
| Projects: редактирование зависимостей для экспорта SBoM | |||||
| Project categories: просмотр категорий | |||||
| Project categories: создание категорий | |||||
| Project categories: редактирование категорий | |||||
| Project categories: удаление категорий | |||||
| Proprietors: просмотр владельцев кода | |||||
| Proprietors: создание владельцев кода | |||||
| Proprietors: редактирование владельцев кода | |||||
| Proprietors: удаление владельцев кода | |||||
| Task managers: просмотр интеграций | |||||
| Task managers: добавление интеграций | |||||
| Task managers: редактирование настроек интеграций | |||||
| Task managers: удаление интеграций | |||||
| Task managers: выполнение проверки настроек | |||||
| Users: просмотр пользователей | |||||
| Users: создание пользователей | |||||
| Users: редактирование настроек пользователей | |||||
| Users: удаление пользователей | |||||
| VCS: просмотр репозиториев | |||||
| VCS: добавление репозиториев | |||||
| VCS: редактирование настроек репозиториев | |||||
| VCS: удаление репозиториев | |||||
| VCS: выполнение проверки настроек | |||||
| Vulnerabilities: просмотр списка уязвимостей | |||||
| Vulnerabilities: экспорт списка уязвимостей |
Группы пользователей¶
Пользователи внутри системы могут быть распределены в группы. Создание и управление группами происходит в разделе Настройки -> Группы.
Для создания новой группы пользователей необходимо перейти на форму по кнопке Создать и заполнить следующие поля:
- Название — название группы;
- Описание — описание группы.
Группы могут быть добавлены к созданным проектам для более удобного отслеживания пользователей, связанных с проектом.