Управление доступом в SourceCraft

Доступ к сервису SourceCraft регулируется путем назначения прав пользователям в организациях и репозиториях.

Управление организациями осуществляется в интерфейсе SourceCraft, а также с помощью сервиса Yandex Identity Hub.

Для авторизации корпоративных аккаунтов в SourceCraft с помощью системы единого входа (Single Sign-On, SSO) вы можете использовать SAML-совместимые федерации удостоверений Yandex Cloud.

Список операций, доступных пользователю SourceCraft, определяется его ролью. Роли можно назначить аккаунту на Яндексе.

О том, как добавить пользователя в организацию, см. на странице Пригласить пользователя в организацию SourceCraft.

О том, как назначить роли пользователям на уровне организации или конкретного репозитория, см. на странице Назначить роль пользователю в SourceCraft.

Аутентификация пользователей SourceCraft при работе с git осуществляется с помощью SSH-ключей или персональных токенов.

Какие роли действуют в сервисеКакие роли действуют в сервисе

Роли Identity HubРоли Identity Hub

Администратор организацииАдминистратор организации

Роль Администратор организации в SourceCraft соответствует роли organization-manager.admin в Yandex Cloud.

Роль organization-manager.admin позволяет управлять настройками организации, пользователями организации, а также правами доступа пользователей к организации и ресурсам в ней.

Пользователи с этой ролью могут:

• просматривать информацию о назначенных правах доступа к организации, а также изменять такие права доступа;
• просматривать список пользователей организации и удалять пользователей из организации;
• просматривать информацию об отправленных пользователям приглашениях в организацию, а также отправлять и удалять такие приглашения.

Владелец организацииВладелец организации

Роль Владелец организации в SourceCraft соответствует роли organization-manager.organizations.owner в Yandex Cloud.

Роль organization-manager.organizations.owner позволяет совершать любые действия с любыми ресурсами в организации.

Роли SourceCraftРоли SourceCraft

Просмотр репозиторияПросмотр репозитория

Роль Просмотр репозитория в SourceCraft соответствует роли src.repositories.viewer в Yandex Cloud.

Роль src.repositories.viewer позволяет просматривать информацию о репозитории.

Пользователи с этой ролью могут:

• просматривать информацию о репозитории;
• читать файлы из репозитория;
• просматривать информацию о пул-реквестах;
• просматривать информацию о публичных задачах (issues);
• оставлять реакции к публичным задачам;
• просматривать комментарии к пул-реквестам и публичным задачам;
• просматривать информацию о метках в репозитории;
• просматривать информацию о правах доступа к репозиторию.

Соавтор репозиторияСоавтор репозитория

Роль Соавтор репозитория в SourceCraft соответствует роли src.repositories.contributor в Yandex Cloud.

Роль src.repositories.contributor позволяет работать с репозиторием сторонним разработчикам.

Пользователи с этой ролью могут:

• просматривать информацию о репозитории;
• читать файлы из репозитория;
• просматривать и создавать пул-реквесты;
• просматривать и создавать публичные задачи (issues);
• оставлять реакции к публичным задачам;
• просматривать и создавать комментарии к пул-реквестам и публичным задачам;
• просматривать информацию о метках в репозитории;
• просматривать информацию о правах доступа к репозиторию.

Включает разрешения, предоставляемые ролью src.repositories.viewer.

Разработчик репозиторияРазработчик репозитория

Роль Разработчик репозитория в SourceCraft соответствует роли src.repositories.developer в Yandex Cloud.

Роль src.repositories.developer позволяет работать с репозиторием доверенным разработчикам.

Пользователи с этой ролью могут:

• просматривать информацию о репозитории;
• читать файлы из репозитория;
• просматривать, создавать, изменять и удалять пул-реквесты;
• выполнять слияние изменений из пул-реквеста;
• вносить изменения в обычные ветки репозитория;
• просматривать, создавать и изменять публичные и приватные задачи (issues);
• изменять тип доступа к задаче;
• оставлять реакции к задачам;
• просматривать, создавать, изменять и удалять комментарии к пул-реквестам, публичным и приватным задачам;
• просматривать, создавать, изменять и удалять метки в репозитории;
• просматривать информацию о правах доступа к репозиторию;
• просматривать и получать секреты.

Включает разрешения, предоставляемые ролью src.repositories.contributor.

Ответственный за репозиторийОтветственный за репозиторий

Роль Ответственный за репозиторий в SourceCraft соответствует роли src.repositories.maintainer в Yandex Cloud.

Роль src.repositories.maintainer позволяет управлять репозиторием.

Пользователи с этой ролью могут:

• просматривать, создавать и изменять репозитории;
• читать файлы из репозитория;
• просматривать, создавать, изменять и удалять пул-реквесты;
• выполнять слияние изменений из пул-реквеста;
• вносить изменения в обычные и защищенные ветки репозитория;
• просматривать, создавать и изменять публичные и приватные задачи (issues);
• изменять тип доступа к задаче;
• оставлять реакции к задачам;
• просматривать, создавать, изменять, удалять и отмечать выполненными комментарии к пул-реквестам, публичным и приватным задачам;
• просматривать, создавать, изменять и удалять метки в репозитории;
• управлять доступом к репозиторию;
• просматривать, получать, создавать, изменять и удалять секреты.

Включает разрешения, предоставляемые ролью src.repositories.developer.

Администратор репозиторияАдминистратор репозитория

Роль Администратор репозитория в SourceCraft соответствует роли src.repositories.admin в Yandex Cloud.

Роль src.repositories.admin позволяет управлять репозиторием.

Пользователи с этой ролью могут:

• просматривать, создавать, изменять и удалять репозитории;
• читать файлы из репозитория;
• просматривать, создавать, изменять и удалять пул-реквесты;
• выполнять слияние изменений из пул-реквеста;
• вносить изменения в обычные и защищенные ветки репозитория;
• просматривать, создавать и изменять публичные и приватные задачи (issues);
• изменять тип доступа к задаче;
• оставлять реакции к задачам;
• просматривать, создавать, изменять, удалять и отмечать выполненными комментарии к пул-реквестам, публичным и приватным задачам;
• просматривать, создавать, изменять и удалять метки в репозитории;
• управлять доступом к репозиторию;
• просматривать, получать, создавать, изменять и удалять секреты.

Включает разрешения, предоставляемые ролью src.repositories.maintainer.

См. такжеСм. также

• Безопасность в SourceCraft
• Как начать работать с SourceCraft
• Пригласить пользователя в организацию
• Назначить роль пользователю
• Получить доступ к репозиторию с помощью персонального токена (PAT)
• Получить доступ к репозиторию с помощью SSH-ключа