할당 가능한 권한

할당 가능한 권한에 대해 설명합니다.

할당 가능한 권한 # 할당 가능한 권한은 하나 이상의 원시 권한을 사용자 대면 권한 그룹으로 묶습니다. 이를 통해 사용자에게 제공되는 세분화 수준을 조정할 수 있어, 제품 그룹이 권한을 세밀하게(예: 이슈 읽기와 스니펫 읽기 권한을 별도로) 또는 더 광범위하게(예: 모든 읽기 작업 항목 권한을 함께) 그룹화할지 결정할 수 있습니다. 이를 통해 코드 수준에서 세밀한 제어를 유지하면서 UI에서 사용자 친화적인 경험을 제공합니다. 할당 가능한 권한 파일 만들기 # config/authz/permission_groups/assignable_permissions/<category>/<resource>/<action>.yml 에 새 YAML 파일을 수동으로 만듭니다: --- name: run_job description: Grants the ability to run jobs permissions: - play_job - retry_job boundaries: - group - project 할당 가능한 권한 파일 필드 # 필드 설명 name 할당 가능한 권한의 고유 식별자 description 할당 가능한 권한이 부여하는 것에 대한 사람이 읽을 수 있는 설명 permissions 이 할당 가능한 권한에 포함된 원시 권한 배열 ( 원시 권한 정의 파일 로 이미 존재해야 함) boundaries 할당 가능한 권한이 적용되는 조직 수준 목록 deprecated 선택 사항. true 로 설정하면 UI에서 할당 가능한 권한을 숨겨 사용자가 새 토큰 생성 시 더 이상 선택할 수 없게 됩니다. 이미 이 권한을 가진 기존 토큰은 계속 작동합니다. 이름 변경 마이그레이션 중이나 권한을 단계적으로 제거할 때 사용합니다. 디렉터리 구조 이해 # 디렉터리 구조는 <category>/<resource>/<action>.yml 의 세 수준을 사용합니다. 메타데이터 파일이 필요한 경우 # 파일 필요한 경우 목적 카테고리 .metadata.yml 선택 사항 폴더 이름 표시 재정의 (예: ci_cd → "Ci Cd" 대신 "CI/CD") 리소스 .metadata.yml 선택 사항 생성된 리소스 설명 또는 대문자화된 리소스 이름 재정의 Note <category>/<resource>/<action>.yml 에 있는 할당 가능한 권한 YAML 파일은 항상 필수이며 메타데이터 파일이 아닙니다—권한 번들을 정의하는 주요 구성 파일입니다. 카테고리 수준: <category> 하위 폴더는 할당 가능한 권한이 그룹화되는 UI에 표시되는 카테고리 이름을 나타냅니다. 폴더 이름은 표시 시 대문자화됩니다(예: project_management 는 "Project Management"가 됨). 이 카테고리 이름은 권한 선택 UI에 표시되어 사용자가 기능 영역별로 권한을 구성하고 찾는 데 도움을 줍니다. 대문자화가 잘못된 표시 이름을 생성하는 경우에만 카테고리 폴더에 .metadata.yml 파일을 만듭니다.