Потребители, групи и права

Този раздел е за system administrators и project/repository owners с необходимите права.

Създаване на потребител

Отворете Администрация → Потребители → Нов потребител и задайте:

• username;
• email;
• display name;
• временна парола или генерирана от сървъра;
• език и тема;
• дали акаунтът е system administrator.

Новият потребител трябва да смени временната парола, когато това е отбелязано от системата.

Състояния на акаунта

• Active — нормален достъп;
• Pending activation / approval — чака действие;
• Disabled — временно спрян;
• Locked — блокиран;
• Archived — изведен от нормална употреба.

Промяната на state изисква причина и се одитира.

Групи

Използвайте групи, когато няколко души трябва да имат еднакви права.

Пример:

Group code: ERP-DEVELOPERS
Name: ERP Developers
Members: maria, ivan, automation-ci

След това дайте Developer роля на групата, вместо да добавяте всеки човек поотделно.

Project role

Project role се наследява от repositories, освен ако по-ниско ниво не е по-ограничено от политиката.

Пример: ERP-DEVELOPERS получава Developer на project ERP.

Repository role

Използвайте repository role, когато човек трябва да работи само в конкретно repository.

Пример: техническият писател получава Maintainer на Documentation, но няма commit права в Server.

Path permission

Path permission ограничава достъпа до папка или файл.

Пример:

Principal: group EXTERNAL-AUDITORS
Role: Reader
Path: /evidence/2026
Apply to descendants: Yes

Добри практики

• Давайте най-малките необходими права.
• Използвайте groups за екипи.
• Не използвайте system administrator за ежедневен commit.
• Посочвайте ясна причина при revoke, force release, disable и archive.
• Периодично проверявайте audit trail-а и неактивните акаунти.