Группы пользователей
Доступ в Vampy управляется через группы пользователей.
Группа объединяет:
- системную роль (Admin, Инженер по безопасности, Developer и т.д.);
- права на продукты и репозитории;
- состав участников — пользователей и ботов.
Каждый пользователь или бот состоит ровно в одной группе. Системная роль и доступ к объектам наследуются из этой группы, а не назначаются напрямую на пользователя.
Раздел Управление пользователями находится в меню Админ → Пользователи и содержит две вкладки:
- Список пользователей — таблица всех пользователей и ботов;
- Группы — создание групп, назначение ролей и управление доступом к объектам.
Список пользователей
На вкладке Список пользователей отображаются все учётные записи пространства.
| Колонка | Описание |
|---|---|
| Имя | Имя, e-mail и аватар пользователя или бота |
| Группа | Текущая группа; можно сменить из выпадающего списка |
| Системная роль | Роль, унаследованная от группы (только просмотр) |
| Статус | Активен / заблокирован / ожидает подтверждения |
| Создано | Дата создания учётной записи |
| MFA | Состояние двухфакторной аутентификации |
Поиск работает по имени и e-mail пользователя.
Кнопки + Пользователь и + Бот создают новую учётную запись. При создании пользователь сразу попадает в выбранную группу; если группа не указана — в группу по умолчанию.
Добавление пользователя в группу
- Перейдите на вкладку Группы и откройте карточку нужной группы.
- На вкладке Данные в поле Пользователи начните вводить имя или логин пользователя.
- Выберите пользователя из списка и нажмите + (или кнопку Добавить).
После добавления в группу пользователь автоматически исключается из предыдущей группы. Его системная роль и права на продукты/репозитории пересчитываются по новой группе.
Один пользователь — одна группа
Пользователь не может одновременно состоять в нескольких группах Vampy. При добавлении в другую группу он автоматически исключается из предыдущей.
Смена группы через карточку пользователя
Группу пользователя можно изменить и через карточку пользователя на вкладке Список пользователей.
Группы
На вкладке Группы отображается список всех групп пространства.
Поиск работает по названию и описанию группы, а также по названию системной роли.
| Колонка | Описание |
|---|---|
| Название | Имя и описание группы; у группы по умолчанию — метка дефолтная |
| Роль | Системная роль, назначенная группе |
| Участники | Количество пользователей и ботов в группе |
| Объекты | Количество продуктов и репозиториев с прямым доступом для группы |
| Создано | Дата и время создания |
Создание группы
- Нажмите + Группа.
- Укажите название и при необходимости описание.
- Выберите системную роль — она будет унаследована всеми участниками группы.
- При необходимости добавьте пользователей и ботов.
- Сохраните группу.
Группа по умолчанию
В каждом пространстве есть ровно одна группа по умолчанию. Она:
- закреплена в начале списка групп;
- используется для новых пользователей, если группа не указана явно;
- принимает пользователей, удалённых из других групп;
- предлагается при перемещении пользователей между группами, если другая группа не выбрана.
Сделать другую группу группой по умолчанию можно через действие Сделать группу дефолтной в меню группы. Текущую группу по умолчанию удалить нельзя — сначала назначьте этот статус другой группе.
Удаление группы
Группу можно удалить только если в ней нет участников. Если нужно удалить группу с пользователями:
- Переместите всех участников в другую группу (Переместить всех пользователей в другую группу).
- Удалите пустую группу.
Группу, используемую в сопоставлении LDAP/Keycloak, удалить нельзя, пока она указана в правилах маппинга.
Состав группы
В карточке группы на вкладке Данные можно:
- добавить пользователей и ботов;
- удалить участника (он будет перемещён в группу по умолчанию);
- массово перенести пользователей из другой группы.
При изменении состава Vampy предупреждает, что роли и доступы участников будут пересчитаны.
Объекты группы (продукты и репозитории)
На вкладке Объекты задаётся доступ группы к продуктам и репозиториям.
- Прямое назначение — уровень доступа задаётся явно для продукта или репозитория.
- Унаследованный доступ — группа видит объект через связь продукт ↔ репозиторий (см. продукты и репозитории).
Прямой доступ всегда имеет приоритет над унаследованным.
Системные роли и группы
Системная роль назначается группе, а не отдельному пользователю. Все участники группы получают одинаковую роль.
Подробнее о ролях и разрешениях — в разделе Стандартные роли.
Кастомные роли
Группе можно назначить как предустановленную системную роль, так и настраиваемую роль.
LDAP и Keycloak
Для внешней аутентификации доступно сопоставление групп LDAP/Keycloak с группами Vampy. Переключатель Сопоставление групп может быть выключен — тогда группы Vampy при входе не пересчитываются автоматически.
Обновление с прежней модели доступа
Если вы недавно обновили инстанс и раньше назначали роли пользователям напрямую, см. Переход на группы пользователей — там описаны миграция, маппинг LDAP/Keycloak и типичные вопросы после апгрейда.
Настройка:
При включённом сопоставлении, если внешние группы пользователя подходят под несколько правил сразу, он попадает в группу по умолчанию Vampy. Подробнее — в разделе про обновление.






