Добавление пользователей
Чтобы пригласить пользователей в ваши проекты, вы должны сначала добавить пользователей на платформу Vampy. Каждый может создать учетную запись на платформе. Однако все новые пользователи должны быть одобрены администраторами (см. раздел Управление регистрацией пользователей). Неодобренный пользователь не сможет работать на платформе Vampy.
Примечание: только администраторы могут приглашать пользователей на платформу Vampy.
Чтобы добавить пользователей на платформу:
- Войдите в платформу как администратор;
- В левом меню выберите Admin > Users;
- Нажмите + User в верхнем левом углу страницы;
- В окне New user заполните поля:
Имя,Фамилия,Логин,Email,ПарольиПодтверждение пароля;
-
Назначьте роль пользователю: Admin, Security Engineer, System Engineer, Editor или Readonly. Ознакомьтесь с разрешениями ролей здесь.
-
Нажмите Create. Новый пользователь появится в списке Manage users.
Примечания:
- Пользователи LDAP автоматически появятся в списке пользователей после первого входа в платформу;
- Когда LDAP включен, вы не сможете создавать новых локальных пользователей на платформе, однако вы можете добавлять ботов.
Создание бот пользователя
Пользователь-бот может быть использован для автоматизации работы на платформе. Например, для автоматизации поиска, просмотра сообщений, ответов на сообщения или для интеграции со сторонними приложениями.
Также он используется для загрузки результатов сканирования.
Чтобы добавить пользователей-ботов на платформу:
- Войдите в платформу в качестве администратора;
- В левом меню выберите Admin > Users;
- Нажмите + User в верхнем левом углу страницы;
- В окне New user нажмите Create bot user;
Укажите логин бота и назначьте ему роль: Security Engineer, Editor или Readonly;
Примечание: как только вы назначите роль пользователю-боту, вы не сможете изменить ее.
- Нажмите Create. Новый пользователь-бот появится в списке Manage users;
- Скопируйте токен пользователя-бота, чтобы подключить бота к вашему приложению;
Вы можете проверить соединение с пользователем-ботом с помощью команды ниже:
curl -X 'GET' \
'http://vampy-hostname/api/ext/v1/repositories/' \
-H 'Authentication:<user_bot_token>'
Если всё настроено корректно, то ответ от сервера будет выглядеть так:
{
"offset": 0,
"items": [
{
"qualityGate": {
"id": "4ef9790e-f1ff-47af-947e-23422f72b7a4",
"name": "None",
"slug": "default-quality-gate-none",
"isDefault": true,
"lastResult": {
"id": "077f052c-4e4b-4d29-9a82-1548a55c0f2f",
"status": "PASSED",
"lastCalculated": "2024-10-21T03:00:22.351192Z"
}
},
"id": "3f7c7e37-3b7e-4824-bf6b-63b59d2821a2",
"name": "Ansible Gitlab Upgrade",
"type": "SOURCE_CODE",
"criticality": null,
"slug": "devops/ansible-gitlab-upgrade",
"created": "2024-10-15T14:28:02.057435Z",
"url": "https://gitlab.corp.example.com/devops/ansible-gitlab-upgrade",
"description": "",
"scanIssuesStat": {
"bySeverity": [],
"byStatus": [],
"counts": {
"total": 0,
"incomplete": 0
}
},
"riskScore": 0,
"lastScan": null,
"lastAggregated": "2024-10-15T14:28:05.071007Z",
"users": [
{
"level": "READONLY",
"userID": "12cbcd4a-5c23-49f3-a7c3-63bbab88621b",
"isMapped": true
}
],
"defaultBranch": "main",
"branches": [
{
"id": "96dddae9-3d90-48e5-ad6b-03d8bec2d190",
"slug": "main",
"created": "2024-10-15T14:28:02.463479Z",
"isDefault": false
}
],
"permissions": [
"REPOSITORY_EDIT",
"REPOSITORY_READ",
"REPOSITORY_STATS_READ",
"REPOSITORY_USERS_READ",
"SCAN_ISSUE_CREATE",
"SCAN_ISSUE_EDIT",
"SCAN_ISSUE_READ",
"SCAN_UPLOAD"
]
}
],
"hasNext": true,
"totalCount": 40
}
Управление пользователями
Чтобы отредактировать параметры пользователя, изменить роль пользователя или заблокировать пользователя, щелкните по имени пользователя в списке Manage users.
Для получения доступа к платформе все новые локальные пользователи должны быть одобрены администратором. Чтобы подтвердить или отклонить выбранных пользователей, измените их статус с Pending на Accepted/Decline.
Примечание: пользователей с платформы удалить нельзя! Их можно только заблокировать.
Пользовательские роли
Репозиторий
Роли в репозитории:
- ✎ - Редактор
- Ꙩ️ - Только чтение
- ✖ - Нет доступа
| Действие | Admin ✖ | Admin Ꙩ️ | Admin ✎ | Security engineer ✖ | Security engineer Ꙩ️ | Security engineer ✎ | System engineer ✖ | System engineer Ꙩ️ | System engineer ✎ | Editor ✖ | Editor Ꙩ | Editor ✎ | Read-only ✖ | Read-only Ꙩ️ | Read-only ✎ |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Создание репозитория | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ |
| Импорт репозитория из VCS | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ | ✔ | ✔ | ✔ | ✘ | ✘ | ✘ |
| Привязать репозиторий из VCS | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ |
| Отвязать репозиторий из VCS | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ |
| Редактирование репозитория | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ |
| Загрузка результатов сканирования | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ |
| Создание issue вручную | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ |
| Удаление issue из репозитория | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ |
| Отправка issue из репозитория в таск-трекер | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ |
| Редактирование статуса и критичности issue | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ |
| Просмотр уровня критичности | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ |
| Просмотр приоритета репозитория | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ |
| Просмотр информации о репозитории(название, описание, url, slug, дата создания) | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ |
| Просмотр дашборда репозитория | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ |
| Просмотр списка репозиториев | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ |
| Просмотр компонент репозитория | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ |
| Просмотр статистики issue в репозитории | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ |
| Просмотр списка пользователей репозитория | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ |
| Добавление или удаление участника репозитория | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ |
| Изменение роли участника репозитория | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ | ✘ | ✘ | ✔ |
Компоненты
| Действие | Admin | Security engineer | System engineer | Editor ✖ | Editor Ꙩ | Editor ✎ | Read-only ✖ | Read-only Ꙩ | Read-only ✎ |
|---|---|---|---|---|---|---|---|---|---|
| Создание компонента | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Редактирование компонента | ✔ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Просмотр списка компонент | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ |
| Просмотр issues у компонента | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ |
| Импорт SBOM | ✔ | ✔ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ | ✘ |
| Экспорт SBOM | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Просмотр версий компонента | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ | ✘ | ✔ | ✔ |
| Просмотр имени репозитория в панели информации компонента | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Переход к репозиторию через ссылку в панели информации компонента | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✘ | ✔ | ✔ |
Администрирование
| Действие | Admin | Security engineer | System engineer | Editor | Read-only |
|---|---|---|---|---|---|
| Создание пользователя/бота | ✔ | ✘ | ✔ | ✘ | ✘ |
| Управление пользователями | ✔ | ✘ | ✔ | ✘ | ✘ |
| Изменение роли пользователя/бота | ✔ | ✘ | ✔ | ✘ | ✘ |
| Управление лицензиями | ✔ | ✘ | ✔ | ✘ | ✘ |
| Управление SLA | ✔ | ✘ | ✔ | ✘ | ✘ |
| Управление интеграцией с Jira | ✔ | ✘ | ✔ | ✘ | ✘ |
| Управление LDAP | ✔ | ✘ | ✔ | ✘ | ✘ |
| Управление SMTP | ✔ | ✘ | ✔ | ✘ | ✘ |
| Просмотр статусов фоновых задач | ✔ | ✘ | ✔ | ✘ | ✘ |