平台操作功能权限补充 #362

LordofAvernus · 2025-02-10T02:40:58Z

背景：
平台目前的权限主要通过数据对象（数据源）加操作动作来控制，部分权限无法细分到数据源。另外有些动作并没有设置权限。导致平台会出现越权行为。需要补充相关权限

https://actiontech.feishu.cn/sheets/THPVsHiRZhIfVJtV6SzcoU5knSe?sheet=c61d92

权限整理

全局权限：
    全局浏览 - 查看全局信息
        权限过大，考虑通过模块限制【需要限制】
    全局管理 - 管理平台所有资源
        权限过大，考虑通过模块限制【需要限制】
    创建项目 - 创建项目并自动获得项目管理权限
    系统配置管理 - 管理系统配置(LDAP/OAuth/SMTP等) [缺失]
    用户管理 - 创建/编辑/删除用户 [缺失]
    角色管理 - 创建/编辑/删除角色 [缺失]

项目级权限：
    项目管理 - 管理项目下所有资源
        权限过大，考虑通过模块限制【需要限制】
    项目配置管理 - 管理项目基本配置 [缺失]
    成员管理 - 管理项目成员 [缺失]
    数据源管理 - 管理项目数据源 [缺失]
    
数据源级权限：
    创建/编辑工单
    审核/驳回工单
    上线工单
    查看他人创建的工单
    创建/编辑扫描任务
    查看他人创建的扫描任务
    SQL查询
    审批/驳回数据导出工单
    创建数据导出任务
    创建智能调优
    查看他人创建的智能调优
    配置流水线
        流水线的删除需要有权限管控【缺失】
    ## provision
    授权数据源数据权限
    数据源级权限（账号管控）[缺失]：
    数据库账号管理 - 创建/编辑/删除数据库账号
    数据库账号同步 - 同步数据库账号
    数据库账号密码更新 - 批量更新账号密码
    数据库角色管理 - 创建/编辑/删除数据库角色 [缺失]：
    数据库角色授权 - 管理数据库角色权限 [缺失]：
    密码安全策略管理 - 管理密码安全策略[缺失]：

无法通过数据源管理的权限

将该权限的scop范围额外增加Global和project

可以保证没有数据源的操作动作直接在项目层/或者全局统一管理
该权限可以将可以控制平台的模块展示
例如：密码安全策略管理，在项目层没有权限的用户将无法看到该功能模块

The text was updated successfully, but these errors were encountered:

LordofAvernus · 2025-03-18T11:40:11Z

需求表格：
https://actiontech.feishu.cn/sheets/Rv54syCIIhMJdztKulUcQXbFnnc?table=tblQqZ9wvqVugXZR&view=vewP2B92zv

LordofAvernus · 2025-03-25T03:36:14Z

任务列表

全局权限补充
- 系统配置管理 - 管理系统配置(LDAP/OAuth/SMTP等)【目前没有必要的需求场景】
- 用户管理 - 创建/编辑/删除用户【目前没有必要的需求场景】
- 角色管理 - 创建/编辑/删除角色【目前没有必要的需求场景】
- 全局数据源管理
- 公共模版/规则管理功能
全局权限范围不合理
- 全局浏览：查看全局信息
  - 客户需求：应该只能看到用户所在项目的信息
  - 增加模块限制
    例如：选中全局权限后，对象是功能模块【工单/授权等】
- 全局管理：管理平台所有资源
  - 客户需求：应该只能看到用户所在项目的信息
  - 增加模块限制
    例如：选中全局权限后，对象是功能模块【工单/授权等】
- 全局权限三个可选项都比较大，是否新增一个default为空权限【常规用户都是空权限】
项目权限不合理
- 项目管理权限可以删除项目【动作只允许admin或者creator可以操作】
  控制每个模块的展示和功能使用
数据源权限缺失
- 缺少配置离线流水线的权限
- 缺少删除流水线的权限
- 数据库角色管理权限 - 创建/编辑/删除角色【角色发现】
- 密码安全策略管理权限【无法和数据源绑定，需要在项目上设置】
- 数据库账号管理 - 创建/编辑/删除数据库账号【账号发现】
- 数据结构对比功能是否需要权限【】

LordofAvernus changed the title ~~功能权限补充~~ 平台操作功能权限补充 Feb 10, 2025

LordofAvernus self-assigned this Feb 27, 2025

ColdWaterLW added this to the v4.2504.0 milestone Mar 25, 2025

ColdWaterLW modified the milestones: v4.2504.0, v4.2505.0 Apr 21, 2025

ColdWaterLW modified the milestones: v4.2505.0, v4.2506.0 May 26, 2025

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

平台操作功能权限补充 #362

平台操作功能权限补充 #362

Uh oh!

Uh oh!

平台操作功能权限补充 #362

平台操作功能权限补充 #362

Comments

Uh oh!

权限整理

无法通过数据源管理的权限

Uh oh!

Uh oh!

Uh oh!