简介

一、核心定义：什么是“组织”？

“组织”是云平台中针对镜像管理、软件中心、持续集成三大核心模块的权限隔离单元。通过组织划分，可实现不同团队/项目在上述模块的权限边界隔离，避免权限交叉导致的资源误操作，保障资源管理的安全性与规范性。

二、组织权限级别及角色划分

组织内权限级别分为3类核心角色，从低到高依次为：开发者（Developer）、管理者（Master）、拥有者（Owner）。不同角色对应不同的操作权限范围，精准匹配团队内不同岗位职责需求，具体权限说明如下。

开发者（Developer）：基础查看权限角色

核心定位：仅具备基础的资源查看权限，无资源创建、修改、执行等操作权限，适用于需要了解资源信息但无需参与配置的人员。

• 镜像管理：仅可查看镜像列表及镜像详情；
• 软件中心：仅可查询软件中心内的软件包信息；
• 流水线：仅可查看有权限范围内的流水线配置及执行记录。

管理者（Master）：核心操作权限角色

核心定位：具备资源创建、更新、执行等核心操作权限，无全局管控权限，适用于负责资源配置、流水线运维的核心运维/开发人员。

• 镜像管理：可执行创建镜像、更新镜像信息、编译镜像、转换流水线等操作；
• 软件中心：可执行创建软件包、更新软件包信息、创建软件包版本、更新软件包版本、上传软件包文件、下载软件包文件等操作；
• 流水线：可执行创建流水线、触发流水线执行等操作。

拥有者（Owner）：全量管控权限角色

核心定位：具备组织内三大模块的全量权限，包括资源操作、权限管理、全局配置等，是组织的最高权限角色，适用于团队负责人或全局管理员。

• 镜像管理：拥有镜像管理模块的所有操作权限（含开发者、管理者的全部权限，及镜像删除、权限分配等高级权限）；
• 软件中心：拥有软件中心模块的所有操作权限（含开发者、管理者的全部权限，及软件包删除、版本清理等高级权限）；
• 流水线：拥有流水线模块的所有操作权限（含开发者、管理者的全部权限，及流水线删除、全局参数配置等高级权限）。

三、权限分配核心原则

• 最小权限原则：根据岗位职责分配对应角色，避免过度授权（如普通查看人员分配“开发者”角色即可，无需分配“管理者”或“拥有者”角色）；
• 权限隔离原则：通过组织边界隔离不同团队的资源权限，确保团队仅能操作本组织内的镜像、软件包及流水线；
• 层级管控原则：“拥有者”角色需严格管控，建议仅分配给1-2名核心负责人，避免多人拥有全量权限导致的管理混乱。