代码托管 CODEARTS REPO-身份认证与访问控制:访问控制
时间:2025-06-18 06:47:23
下载代码托管 CODEARTS REPO用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
访问控制
- IAM 权限管理
权限管理是基于角色与权限的细粒度授权,即根据不同角色的工作需要分配不同的操作权限,用户只可访问被授权资源。
CodeArts Repo中的角色有产品经理、测试经理、运维经理、系统工程师、Committer、开发人员、测试人员、参与者、浏览者和自定义角色。
- IP白名单控制
- IP白名单是对IP范围开设的白名单,通过设置IP白名单能极大增强您的仓库的安全性。
- 只有在IP白名单范围内的IP才可以访问仓库。除此之外其他IP发起的访问将被拒绝。
- IP白名单包括租户级IP白名单和仓库级IP白名单,并可配置优先级。
关于IP白名单的详细配置方法,请参见配置IP白名单。
- 锁定仓库
为防止任何人破坏即将发布版本的代码仓库,管理员可以锁定仓库,在锁定仓库后,任何人都无法向任何分支提交代码(包括管理员本人)。
关于锁定仓库的详细操作方法,请参见锁定仓库锁定仓库锁定仓库。
- 保护分支管理
分支保护,可防止分支被其他人提交或误删。
- 保证分支的安全性,允许开发人员使用合并请求合入代码。
- 阻止管理者以外的人推送代码。
- 阻止任何人强行推送到此分支。
- 阻止任何人删除此分支。
关于保护分支的详细配置方法,请参见配置保护分支配置保护分支配置保护分支。
- 运维SOD
为规范开发、测试、发布上线全流程运维脚本(包含脚本开发、代码检视、手动测试、集成验收、发布审核、脚本上线、版本管理等),推行和加强标准化作业的管理,保证流程合规、安全合规、质量合规。
- 防护墙和VPC隔离
CodeArts Repo通过防护墙和VPC隔离支持租户间网络和资源隔离。
support.huaweicloud.com/productdesc-codeartsrepo/codeartsrepo_01_0014.html
