Настройка разрешений#

Сценарий администрирования выполняется пользователем с правами администратора.

Последовательность выполнения#

Настройка разрешений может выполняться в любой последовательности по желанию и потребностям пользователя.

Настройка глобальных разрешений#

Чтобы настроить глобальные разрешения, войдите в систему как системный администратор и перейдите в раздел Администрирование -> Безопасность -> Глобальные разрешения, в котором будут доступны следующие подразделы:

  • Администрирование системы включает все функции администрирования экземпляра, общие настройки;

  • Администрирование профилей качества включает все действия с профилями качества;

  • Администрирование Quality Gate (порогов качества) включает все действия с Quality Gate;

  • Выполнение анализа включает настройки выполнения анализа, включая защищенные параметры, такие как пароли;

  • Создание проектов инициализирует структуру нового проекта перед его первым анализом. Это разрешение также требуется при проведении первого анализа проекта, который еще не был создан с помощью графического интерфейса.

Внимание

Пользователям с любым разрешением на создание в пользовательском интерфейсе в верхнем меню доступен пункт с пиктограммой «+», предоставляющий доступ к этим функциям. Если данные разрешения будут удалены у глобальных администраторов, они потеряют быстрый доступ к ним через верхнее меню, но сохранят доступ к созданию через меню Администрирование. Создание элемента не предоставляет автоматически права на его администрирование.

Настройка разрешений проекта#

Разрешения проекта доступны в меню администрирования на уровне проекта: Администрирование -> Разрешения.

Видимость проекта может переключаться между общедоступной и частной. Если сделать проект частным, его исходный код и показатели будут скрыты от группы «Для всех пользователей».

В Platform V Works::CodeScanner доступны следующие разрешения на уровне проекта:

  • Администрирование замечаний — включает возможность доступа к изменению типа и серьезности замечания, пометки замечаний как Не исправим или Ложное срабатывание (пользователям требуется разрешение Обзор).

  • Администрирование проекта — включает возможность доступа к настройкам проекта и выполнению задач администрирования (пользователям необходимо разрешение Обзор, если проект приватный).

  • Выполнение анализа — включает возможность доступа ко всем необходимым для выполнения анализа настройкам и отправки результатов анализа на сервер Platform V Works::CodeScanner.

Как для публичных, так и для частных проектов можно добавить вышеперечисленные разрешения.

Частные сканирования имеют два дополнительных разрешения:

  • Просмотр — включает возможность общего доступа к просканированному проекту;

  • Просмотр исходного кода — включает возможность просмотра исходного кода просканированного проекта.

Можно вручную предоставлять разрешения для каждого проекта некоторым пользователям и группам, либо применять к проектам шаблоны разрешений.

Внимание

Обратите внимание, что разрешения не суммируются. Например, если требуется возможность администрирования проекта, то для возможности доступа к проекту также необходимо предоставить разрешение на просмотр проекта (которое по умолчанию предоставляется для общедоступного проекта).

Настройка шаблонов разрешений (разрешений по умолчанию)#

Platform V Works::CodeScanner поставляется с шаблоном разрешений по умолчанию, предоставляющим определенные разрешения определенным группам при создании проекта (сканирования). Этот шаблон можно редактировать.

Для работы с шаблонами разрешений перейдите в раздел Администрирование -> Безопасность -> Шаблоны разрешений.

Для создания нового шаблона нажмите кнопку Создать.

Для выборочного применения шаблона к новым проектам следует задать регулярное выражение. По умолчанию каждый новый проект, соответствующий регулярному выражению, будет получать разрешения, предоставляемые определенным шаблоном.

Шаблоны создаются незаполненными. Для перехода к интерфейсу редактирования разрешений шаблона нажмите на название шаблона.

Результат#

В результате выполнения сценария администрирования по настройке разрешений обеспечивается детальная регуляция доступа пользователей к различным аспектам управления проектом и продукта SCA.

Настроены глобальные разрешения, позволяющие управлять функциональностями администрирования, профилем качества, порогами качества, выполнением анализа и созданием новых проектов.

Установлены конкретные разрешения на уровне проектов, обеспечивающие гибкое управление доступом пользователей к просмотру, администрированию замечаний, настройкам проекта и выполнению анализа. Доступны дополнительные ограничения видимости проекта, делающего его публичным или частным, что дополнительно повышает уровень безопасности и управляемость данными проектами.

Также созданы и настроены шаблоны разрешений, позволяющие автоматически назначать стандартные наборы прав для вновь созданных проектов, что существенно упрощает работу администраторов и ускоряет процессы адаптации новой инфраструктуры.