组织是用于管理团队成员和资源的命名空间。在创建仓库资源之前,需要先创建一个组织来管理成员和仓库。
创建组织
子组织
CNB 支持多级组织,方便映射大型研发团队的组织架构,隔离不同业务部门,便于各部门自行管理成员及资源。
进入组织后,选择子组织 > 创建子组织可以创建子组织。
说明:
组织的最大层级为10级。
成员
CNB 按角色授权,固定为五种角色,子组织、仓库、制品库将自动继承父级组织的成员权限关系。
角色 | 说明 |
负责人 | 拥有组织和仓库的全部管理权限。 |
管理员 | 可管理组织、仓库及成员,但不能执行删除组织/仓库等危险操作。 |
开发者 | 可提交代码、推送制品,处理 lssue、合并请求。 |
助手 | 可访问代码,管理 lssue 和合并请求,但不能执行合并操作。 |
访客 | 不可访问代码,可创建 Issue、可拉取制品。 |
CNB 权限逻辑
组织可以添加成员并配置成员角色,进行授权。
子组织或仓库,继承上层组织的成员角色,同时也可以直接添加成员。
在进行鉴权时,将对该用户在所有父级组织中的权限取并集,即采用“最大角色”。
继承逻辑举例
组织的结构如下:
用户 user-1 被添加至 A ,并拥有负责人权限。未在 B、C 中单独添加该用户。
那么 user-1 在 A 、B、C 均拥有负责人权限,因为子组织或仓库会继承父级成员,所以 user-1 在 B、C 也拥有权限。
组织设置
基础信息
基础信息主要为组织的公开信息,配置后将展示在组织主页中。
高级设置
管理组织危险操作,如转移组织和删除组织。注意需谨慎修改。
说明:
顶级组织不支持转移。
当前组织存在子组织或仓库时,无法删除。
变更组织名
需注意,变更组织名会导致所有子组织及所属仓库的访问 URL 改变,请谨慎操作。
计费管理
统计整个组织的用量消耗,以及管理用量预算上限。
单击右上角用量详情,可查看该资源类型的用量走势和具体分布。
组织安全
可以管理外部成员对子组织列表和成员列表的可见性。
水印设置
支持设置组织下的私有仓库自动显示水印。水印内容为个人账号设置的用户名。
