Управление учетными записями¶
Создание учетных записей¶
Система CodeScoring поддерживает работу множества пользователей с отдельными учетными записями. Создание и управление учетными записями пользователей происходит в разделе Settings -> Users.
Для создания нового пользователя необходимо перейти на форму по кнопке Create New и заполнить следующие поля:
- Username — имя пользователя в системе;
- First name — имя;
- Last name — фамилия;
- Contact email — электронная почта;
- Proprietor — принадлежность к владельцу кода в рамках системы;
- Access level — уровень доступа.
Список созданных пользователей на вкладке Users можно отфильтровать по следующим параметрам:
- Proprietor — владелец;
- Access level — уровень доступа;
- Is active — признак действующей учетной записи;
- From LDAP — признак учетной записи, созданной через LDAP.
Настройка учетных записей¶
Созданные учетные записи можно отредактировать или удалить в разделе Settings -> Users. Добавить пользователя в проект с указанной ролью можно по кнопке Add Project на вкладке Projects страницы редактирования пользователя.
Время сессии для неактивного пользователя ограничено. По умолчанию сессия пользователя заканчивается через 2 недели с момента последней активности, после чего нужно произвести повторный вход в систему.
Для конфигурации времени жизни сессии доступна переменная окружения (в секундах): SESSION_COOKIE_AGE
Разделение уровней доступа¶
При создании учетной записи ей должен быть присвоен один из следующих уровней доступа - User (пользователь), Administrator (администратор) или Auditor (аудитор ИБ).
Для уровня доступа User доступно три роли в рамках индивидуального проекта:
- Viewer — доступ только на просмотр результатов анализов в рамках проекта;
- Developer — доступ к запуску анализа в веб-интерфейсе, через агента и через плагин прокси-репозитория;
- Owner — доступ к просмотру политик проекта, изменению настроек проекта и управлению доступами других пользователей проекта.
Для каждой роли в рамках уровня доступа User доступно создание CLI проектов через API при активации параметра Can create CLI projects via API в профиле пользователя.
Для уровня доступа Administrator доступен просмотр и изменение всех настроек и проектов в системе без ограничений.
Для уровня доступа Auditor доступен просмотр всех настроек и проектов в системе без возможности вносить и сохранять изменения.
В проекте может быть несколько пользователей с одинаковыми ролями, в том числе несколько Owner. При отсутствии пользователей в роли Owner проектом может управлять только пользователь с уровнем доступа Administrator.
Более подробное перечисление доступных действий для каждого уровня доступа представлено в таблице ниже:
| Действие | User (Viewer) | User (Developer) | User (Owner) | Auditor | Administrator |
|---|---|---|---|---|---|
| Analysis: запуск SCA анализа | |||||
| Analysis: запуск Authors анализа | |||||
| Analysis: запуск Quality анализа | |||||
| Activation key: просмотр информации об активационном ключе | |||||
| Activation key: сохранение активационного ключа | |||||
| Audit log: просмотр аудит лога | |||||
| Audit log: экспорт аудит лога | |||||
| Authors merge: просмотр правил | |||||
| Authors merge: создание правил | |||||
| Dashboard: просмотр страницы | |||||
| Dependencies: просмотр списка зависимостей | |||||
| Dependencies: экспорт списка зависимостей | |||||
| Email: просмотр настроек почты | |||||
| Email: редактирование настроек почты | |||||
| Groups: просмотр групп пользователей | |||||
| Groups: создание групп пользователей | |||||
| Groups: редактирование групп пользователей | |||||
| Groups: удаление групп пользователей | |||||
| LDAP: просмотр настроек LDAP | |||||
| LDAP: редактирование настроек LDAP | |||||
| OSS Index: просмотр настроек OSS Index | |||||
| OSS Index: редактирование настроек OSS Index | |||||
| Policies: просмотр политик | |||||
| Policies: создание политик | |||||
| Policies: редактирование настроек политик | |||||
| Policies: удаление политик | |||||
| Policy alerts: просмотр списка алертов | |||||
| Policy alerts: экспорт списка алертов | |||||
| Policy ignores: просмотр правил | |||||
| Policy ignores: создание правил | |||||
| Policy ignores: редактирование правил | |||||
| Policy ignores: удаление правил | |||||
| Projects: просмотр проектов | |||||
| Projects: просмотр Contribution map | |||||
| Projects: просмотр Complexity map | |||||
| Projects: создание проектов | |||||
| Projects: редактирование настроек проектов | |||||
| Projects: удаление проектов | |||||
| Projects: управление правами доступа групп для проектов | |||||
| Projects: управление правами доступа пользователей для проектов | |||||
| Projects: загрузка SBOM | |||||
| Projects: редактирование зависимостей для экспорта SBoM | |||||
| Project categories: просмотр категорий | |||||
| Project categories: создание категорий | |||||
| Project categories: редактирование категорий | |||||
| Project categories: удаление категорий | |||||
| Proprietors: просмотр владельцев кода | |||||
| Proprietors: создание владельцев кода | |||||
| Proprietors: редактирование владельцев кода | |||||
| Proprietors: удаление владельцев кода | |||||
| Task managers: просмотр интеграций | |||||
| Task managers: добавление интеграций | |||||
| Task managers: редактирование настроек интеграций | |||||
| Task managers: удаление интеграций | |||||
| Task managers: выполнение проверки настроек | |||||
| Users: просмотр пользователей | |||||
| Users: создание пользователей | |||||
| Users: редактирование настроек пользователей | |||||
| Users: удаление пользователей | |||||
| VCS: просмотр репозиториев | |||||
| VCS: добавление репозиториев | |||||
| VCS: редактирование настроек репозиториев | |||||
| VCS: удаление репозиториев | |||||
| VCS: выполнение проверки настроек | |||||
| Vulnerabilities: просмотр списка уязвимостей | |||||
| Vulnerabilities: экспорт списка уязвимостей |
Группы пользователей¶
Пользователи внутри системы могут быть распределены в группы. Создание и управление группами происходит в разделе Settings->Groups.
Для создания новой группы пользователей необходимо перейти на форму по кнопке Create New и заполнить следующие поля:
- Name — название группы;
- Description — описание.
Группы могут быть добавлены к созданным проектам для более удобного отслеживания пользователей, связанных с проектом.