管理角色和权限

三个需要理解的主要概念是操作和资源。

• 权限是用户可以执行的操作以及可以使用的资源的组合。
• 操作包括以下活动：读取、写入、编辑、删除、创建和建议。
• 资源是可以添加到网站上的任何内容，例如项目或用户。

选择授予用户的权限时，记住用户需要的最小权限非常重要。例如，如果希望用户能够向管理员建议项目文档以获得批准，应授予用户“项目文档 - 建议”权限，而不是“项目文档 - 批准”权限。同样，如果希望用户能够查看自己的配置文件，但不能进行更改，则应授予他们“用户 - 自我查看”权限，而不是“用户 - 自我编辑”权限。有关完整的权限列表及其描述，请参见操作和权限。

此站点上的每位用户都可以根据被授予的角色，访问功能并执行活动。共有两种角色：

• 域角色授予用户访问整个站点上的一般信息和操作的权限。域管理员给此站点上的所有用户分配和配置域角色。由于每位新用户已注册到域中，他们将自动获得“注册用户”域角色。还可以创建其它域角色；有关更多信息，请参见下面的添加角色。
• 项目角色限于项目中的资源和操作。域管理员也可以配置项目角色，但根据设计，项目所有者通常会在用户成为项目成员时给他们分配项目角色。

将角色分配给用户有两种方式：通过项目的成员资格，或者通过与项目组或用户组相关联。所有角色都有一组关联的默认权限。这些权限决定了用户在站点上执行某些操作的能力。

作为域或主机的管理员，您可以：

• 使用和分配现有角色。
• 通过更改与现有角色关联的权限、操作和/或资源，改变现有角色。
• 创建全新的角色并为其指定权限。请参见添加角色。

还可以通过创建用户组或项目组，为一组用户或一组项目定制角色和权限。有关更多信息，请参见创建和编辑项目组和创建和编辑用户组。

编辑用户角色分配

通过“编辑用户”页面，您可以编辑用户的配置文件信息，其中包括用户的角色分配。与用户角色相关的字段和选项有：

组成员资格

这里列出了用户在此域中与任何用户组或项目组的从属关系。用户组和项目组是您以域管理员身份创建和配置的。有关更多信息，请参见创建和编辑项目组和创建和编辑用户组。

域内角色

这里列出了分配给或授予用户的域角色。这些是普通角色，允许用户查看网页并执行不与任何特定项目相关的站点操作。

“提交更改”按钮

此按钮提交在上述字段中对个别用户帐号进行的所有修改。对用户角色进行的修改是单独的操作。

项目角色

这里列出了用户具有的与特定项目关联的角色（按项目名称分组）。项目名称链接到项目主页。此列表包括公共项目和私有项目。通过选择角色旁边的“删除”复选框，并单击“更新角色”按钮，可以删除个别用户帐号的角色。

详细的角色信息

这些链接指向辅助屏幕，其中包含与当前用户相关联的角色的更详细信息：

• 直接角色和衍生角色显示用户具有的两组不同的角色。直接角色是指那些明确分配给用户的角色。例如，用户申请了项目中的某个角色并获得批准。衍生角色是指用户通过用户组和项目组从属关系获得的角色。如果用户所属的用户组被分配了某个角色，该角色将作为衍生角色显示在此页面中。同样，如果用户所属的项目与某个项目组相关联，则用户将获得该项目组的角色。
• 权限的详细信息显示“用户权限”页面，该页面以表格形式列出用户在域中具有的每个权限。

注意：如果个别用户属于特定的项目组或用户组，您可以使用“编辑项目组”或“编辑用户组”页面，分配属性并修改与这些组相关联的多个用户帐号。有关更多信息，请参见创建和编辑项目组和创建和编辑用户组。

其它操作

“删除用户”链接可以删除当前的用户帐号。完成此操作之前，有一条确认信息提示您确认。

编辑角色

在此站点上，使用“管理”导航栏中的“角色”链接可以查看一组默认角色。将显示“角色”页面，其中包含所有角色的列表。域级别角色显示在“域”选项卡中，而项目级别角色显示在“项目”选项卡中。其中还包括每个角色的简短描述。

要查看或修改角色属性和权限，请单击“角色”页面中的角色名称链接。此页面包含两个部分。第一部分包含与角色相关联的每个权限的列表。“编辑角色”页面中列出的每个权限都带有它所允许的站点资源和站点操作，例如“项目 - 建议”或“版本控制 - 更新”。“资源”列定义每个权限应用于的站点资源。默认情况下，每个权限应用于所有可用的资源。

作为域管理员，您可以修改站点的默认角色，根据需要更改与角色关联的权限。选中权限旁边的框将从角色中删除此权限。

如果要将权限添加到角色，请在“编辑角色”页面中单击“权限”部分顶部的“将新权限添加到角色”链接。此屏幕显示所有可用权限的列表。通过选中相应的框，选择要添加到角色的权限。

编辑角色时除了可以添加和删除权限外，还可以修改或限制对哪些资源应用与该角色相关联的权限。“将新权限添加到角色”页面的资源部分允许您确定将角色的新权限分配给哪些站点资源。

• 如果选择“所有可用的资源”选项，为该角色选定的权限将全部应用于该角色可用的所有站点资源（包括 Web 内容和源代码）。
• 如果选择“所有网页”选项，为该角色选定的权限将特别限定于网页。这意味着，这些权限的范围不包括任何源代码级别的访问，而仅包括网页内容。例如，如果将“版本控制 - 提交”权限分配给某个角色并选择“所有网页”选项作为资源，则具有该角色的用户只能签出和提交网页内容，而不能签出和提交项目源代码。

选定要添加的权限并确定了应用这些权限的站点资源后，单击“添加权限”按钮。

有关站点资源的更多信息，请参见查看和添加资源。

默认角色

为符合 Internet 邮件管理标准，任何包含支持邮件回复或发送的 SMTP 服务器的系统，都必须支持将保留的邮箱“postmaster”用作本地名称。同样，对于任何包含 HTTP 服务器的系统，“webmaster”为本地名称。在 CollabNet Enterprise Edition 中，我们支持这些必需的邮件 ID - postmaster@<域名> 和 webmaster@<域名>。

mailer@daemon.<域名> 是邮件 ID，通过它从电子邮件服务器本身收到邮件。通常只有在发送电子邮件遇到问题时，您才会收到来自电子邮件服务器的邮件。

“域联系人”是电子邮件地址，系统通过它发送系统生成的一般事件通知。默认情况下，域联系人的地址为 admin@host.<域名>，通过它确保发送至所引用的服务或角色的适当人员。此电子邮件应该分配给负责处理帮助请求的域管理员，或者仅作为系统的例行通知处理。

更改或确认作为域联系人的电子邮件地址：

1. 以域管理员身份登录。
2. 点击“管理”选项卡。
3. 单击“配置域”链接。
4. 在“框架（域设置）”部分，您将看到一个可编辑字段“域联系人”。

如果您是项目成员，将收到来自此 ID 的电子邮件。例如：

1. 导航到项目。
2. 单击链接“成员资格”>“邀请新成员”。
3. 在“要邀请的人员”字段中输入用户名。
4. 现在，新添加的用户将收到一封来自“域联系人”字段中指定的邮件 ID 的电子邮件。默认情况下为 admin@<域名> 

添加角色

您可以选择创建自定义角色，并为这些角色分配相应的权限，以满足您的站点和/或域中项目的需要。在开始创建过程之前，应花一些时间为所创建的任何新角色计划权限范围。可以为域或项目创建角色。主机角色在所有域中允许关联的用户操作。域角色在整个站点内允许关联的用户操作。项目角色仅在项目内允许关联的用户操作。您可以创建专门针对一个或多个特定项目的角色，或者跨所有项目关联角色。

添加新角色：

1. 从“管理”导航栏中选择“角色”以访问“角色”页面。
2. 根据希望添加的角色的级别，选择“项目”或“域”选项卡。
3. 单击“添加新的项目角色”链接（如果位于“项目”选项卡中）或“添加新的域角色”链接（如果位于“域”选项卡中）以显示“添加新角色”页面。根据您链接自的位置，此页面允许您定义和添加项目角色或域角色。
4. 选择角色的可见性（仅适用于项目角色）。这确定了可以在哪个级别看见项目角色。如果选择域级别，则在域级别和项目级别均可看到该角色；如果选择项目级别，则仅在项目级别可以看到该角色。
5. 输入角色的名称和描述。角色名称的长度最多可达 99 个字符，并且不能包含句点 (.)。
6. 选择该角色所需的功能级别。每个功能项控制该角色的访问级别。
   • 可申请的：站点上的用户可以申请该角色。如果未选定此项，则必须由管理员或项目所有者分配该角色。
   • 所有权角色：给具有该角色的用户授予项目功能“所有权”。所有者将收到关于其所拥有的功能的管理电子邮件。
   • 创建子项目时授予角色：给创建新的子项目的用户授予该角色。
   • 阻止循环进入私有项目：选中后，将防止在私有子项目中循环授予该角色。在项目中具有阻止循环角色的用户，只能在项目的公共子项目中循环拥有该角色。例如，如果“Games”项目中有一个名为“Dominoes”的私有子项目和一个名为“Pinochle”的公共子项目，则在“Games”项目中具有项目所有者角色的用户在“Dominos”子项目中不能拥有项目所有者角色，而在“Pinochle”子项目中则可以拥有。
7. 给角色分配权限。为此，可以克隆现有的角色或分配特定的权限。要克隆现有的角色，请从下拉菜单中选择角色。要分配特定的权限，请点击“添加”字段下所需权限名称旁边的复选框。
8. 点击“创建角色”按钮。使用此功能时需格外谨慎！给角色分配权限可能会有安全问题。

删除角色

您可以删除不再使用或不再需要的项目角色或域角色。使用此功能时需格外小心，因为一旦删除角色，便无法恢复。

要删除角色，请单击要删除的角色旁边的“删除”链接。如果角色旁边没有“删除”链接，则表示该角色仍然与用户和/或用户组相关联。首先，必须在每个项目中删除该角色的所有分配。有关删除角色分配的更多信息，请参见上文中的编辑用户角色分配。

关于资源和操作

资源是指此站点中使用的所有不同的元素，包括工具、内容、项目和网页。此站点中的用户角色和权限是由它们所应用于的特定资源定义的。例如，权限“项目 - 建议”和“版本控制 - 修改”都包含此站点中的特定资源以及允许在该资源中执行的操作。在这两个示例中，资源分别为：项目和版本控制。

在此站点中，使用正则表达式以 Perl 5 格式描述资源模式。因此，表示所有可用资源的模式或正则表达式为“.*”。

作为域管理员，您可以通过单击“管理”菜单中的“资源模式”链接查看现有的资源模式。“资源模式”页面中的默认项为“所有适用的资源”和“所有网页”。单击资源链接将显示“编辑资源模式”屏幕，其中包含一个简短的资源描述，以及将资源表示为正则表达式的模式。

您还可以创建新的资源模式以增强控制用户访问的能力。例如，您可能决定要创建新的用户角色，并给这些角色分配仅适用于某些文件类型的权限。如果这些文件是 Java 文件，则可以使用正则表达式“^.*\.java$”将该文件定义为资源模式。然后可以创建新角色或修改现有角色，添加限定为“^.*\.java$”资源模式的权限。

注意：资源模式使用 Perl 语法而不是 Shell 语法表示。

删除资源模式

作为域管理员，您可以删除资源模式。要访问该屏幕：

1. 以域管理员身份登录到 CollabNet。
2. 点击“管理”选项卡。
3. 单击链接“资源模式”。
4. 单击要删除的资源模式旁边的“删除”链接。

如果资源模式与某个特定的权限相关联，而该权限又被分配给某个角色，则无法删除该资源模式，除非在尝试删除资源模式之前撤消此关联。