Skip to content

Группы пользователей

Доступ в Vampy управляется через группы пользователей.

Группа объединяет:

  • системную роль (Admin, Инженер по безопасности, Developer и т.д.);
  • права на продукты и репозитории;
  • состав участников — пользователей и ботов.

Каждый пользователь или бот состоит ровно в одной группе. Системная роль и доступ к объектам наследуются из этой группы, а не назначаются напрямую на пользователя.

Раздел Управление пользователями находится в меню Админ → Пользователи и содержит две вкладки:

  • Список пользователей — таблица всех пользователей и ботов;
  • Группы — создание групп, назначение ролей и управление доступом к объектам.

Список пользователей

На вкладке Список пользователей отображаются все учётные записи пространства.

Колонка Описание
Имя Имя, e-mail и аватар пользователя или бота
Группа Текущая группа; можно сменить из выпадающего списка
Системная роль Роль, унаследованная от группы (только просмотр)
Статус Активен / заблокирован / ожидает подтверждения
Создано Дата создания учётной записи
MFA Состояние двухфакторной аутентификации

Поиск работает по имени и e-mail пользователя.

Кнопки + Пользователь и + Бот создают новую учётную запись. При создании пользователь сразу попадает в выбранную группу; если группа не указана — в группу по умолчанию.

Добавление пользователя в группу

  1. Перейдите на вкладку Группы и откройте карточку нужной группы.
  2. На вкладке Данные в поле Пользователи начните вводить имя или логин пользователя.
  3. Выберите пользователя из списка и нажмите + (или кнопку Добавить).

После добавления в группу пользователь автоматически исключается из предыдущей группы. Его системная роль и права на продукты/репозитории пересчитываются по новой группе.

Один пользователь — одна группа

Пользователь не может одновременно состоять в нескольких группах Vampy. При добавлении в другую группу он автоматически исключается из предыдущей.

Смена группы через карточку пользователя

Группу пользователя можно изменить и через карточку пользователя на вкладке Список пользователей.

Группы

На вкладке Группы отображается список всех групп пространства.

Поиск работает по названию и описанию группы, а также по названию системной роли.

Колонка Описание
Название Имя и описание группы; у группы по умолчанию — метка дефолтная
Роль Системная роль, назначенная группе
Участники Количество пользователей и ботов в группе
Объекты Количество продуктов и репозиториев с прямым доступом для группы
Создано Дата и время создания

Создание группы

  1. Нажмите + Группа.
  2. Укажите название и при необходимости описание.
  3. Выберите системную роль — она будет унаследована всеми участниками группы.
  4. При необходимости добавьте пользователей и ботов.
  5. Сохраните группу.

Группа по умолчанию

В каждом пространстве есть ровно одна группа по умолчанию. Она:

  • закреплена в начале списка групп;
  • используется для новых пользователей, если группа не указана явно;
  • принимает пользователей, удалённых из других групп;
  • предлагается при перемещении пользователей между группами, если другая группа не выбрана.

Сделать другую группу группой по умолчанию можно через действие Сделать группу дефолтной в меню группы. Текущую группу по умолчанию удалить нельзя — сначала назначьте этот статус другой группе.

Удаление группы

Группу можно удалить только если в ней нет участников. Если нужно удалить группу с пользователями:

  1. Переместите всех участников в другую группу (Переместить всех пользователей в другую группу).
  2. Удалите пустую группу.

Группу, используемую в сопоставлении LDAP/Keycloak, удалить нельзя, пока она указана в правилах маппинга.

Состав группы

В карточке группы на вкладке Данные можно:

  • добавить пользователей и ботов;
  • удалить участника (он будет перемещён в группу по умолчанию);
  • массово перенести пользователей из другой группы.

При изменении состава Vampy предупреждает, что роли и доступы участников будут пересчитаны.

Объекты группы (продукты и репозитории)

На вкладке Объекты задаётся доступ группы к продуктам и репозиториям.

  • Прямое назначение — уровень доступа задаётся явно для продукта или репозитория.
  • Унаследованный доступ — группа видит объект через связь продукт ↔ репозиторий (см. продукты и репозитории).

Прямой доступ всегда имеет приоритет над унаследованным.

Системные роли и группы

Системная роль назначается группе, а не отдельному пользователю. Все участники группы получают одинаковую роль.

Подробнее о ролях и разрешениях — в разделе Стандартные роли.

Кастомные роли

Группе можно назначить как предустановленную системную роль, так и настраиваемую роль.

LDAP и Keycloak

Для внешней аутентификации доступно сопоставление групп LDAP/Keycloak с группами Vampy. Переключатель Сопоставление групп может быть выключен — тогда группы Vampy при входе не пересчитываются автоматически.

Обновление с прежней модели доступа

Если вы недавно обновили инстанс и раньше назначали роли пользователям напрямую, см. Переход на группы пользователей — там описаны миграция, маппинг LDAP/Keycloak и типичные вопросы после апгрейда.

Настройка:

При включённом сопоставлении, если внешние группы пользователя подходят под несколько правил сразу, он попадает в группу по умолчанию Vampy. Подробнее — в разделе про обновление.