文档

8. 用户

用户 是可以访问 Tower 且具有相关权限和凭据的人员。通过点击左侧导航栏中的用户 (users-icon) 图标访问用户页面。用户页面允许您管理所有 Tower 用户。用户列表可以按 **用户名**、**姓氏** 或 **名字** 排序和搜索,并单击标题以切换排序偏好设置。

Users - home with example users

8.1. 创建用户

要创建新用户

  1. 单击 add 按钮,这将打开创建用户对话框。

  1. 在以下必填字段中输入相应的详细信息

  • 名字

  • 姓氏

  • 组织(从现有组织中选择 - 如果您使用的是自支持级别许可证,则这是默认组织。)

  • 电子邮件

  • 用户名

  • 密码

  • 确认密码

  • 用户类型

注意

修改自己的密码时,请注销并重新登录以使其生效。

可以分配三种类型的 Tower 用户

  • 普通用户:普通用户对该用户已授予相应角色和权限的资源(例如库存、项目和作业模板)具有读写访问权限。

  • 系统审计员:审计员隐式地继承了 Tower 环境中所有对象的只读功能。

  • 系统管理员:Tower 系统管理员(也称为超级用户)拥有 Tower 的完全系统管理权限,对整个 Tower 安装具有完全的读写权限。系统管理员通常负责管理 Tower 的所有方面,并将日常工作的职责委托给不同的用户。谨慎分配!

User Types

注意

Tower 安装过程创建的初始用户(通常是“admin”)是超级用户。必须始终存在一个超级用户。要删除“admin”用户帐户,必须先创建另一个超级用户帐户。

  1. 完成后选择 **保存**。

成功创建用户后,将打开该新创建用户的 **用户** 对话框。

Edit User Form

用户数量的计数也已更新,并且在编辑表单下方用户列表中添加了新用户的条目。无论您点击用户名还是编辑 (edit-button) 按钮,都会打开相同的窗口。在这里,可以查看和修改用户的 **组织**、**团队** 和 **权限** 以及其他用户成员资格详细信息。

注意

如果用户不是新创建的用户,则用户的编辑屏幕会显示该用户的上次登录活动。无论您查看哪个选项卡,此信息都会保留在屏幕顶部。

_images/users-last-login-info.png

当您以自己的身份登录并查看自己的用户资料详细信息时,您可以从自己的用户资料中管理令牌。有关更多详细信息,请参阅 用户 - 令牌

_images/user-with-token-button.png

8.2. 用户类型 - 快速查看

创建用户后,您可以通过查看用户概述屏幕中用户名旁边的内容轻松查看权限和用户类型信息。

_images/user-label-user-types.png

如果用户帐户与企业级身份验证方法(如 SAML、RADIUS 或 LDAP)相关联,则用户类型可能如下所示

_images/user-label-user-type-radius.png

如果用户帐户与社交身份验证方法相关联,则用户类型将如下所示

_images/user-label-user-type-social.png

8.3. 用户 - 组织

这将显示该用户所属的组织列表。可以使用组织名称或描述搜索此列表。无法从此显示面板修改组织成员资格。

Users - Organizations list for example user

8.4. 用户 - 团队

这将显示该用户所属的团队列表。此列表可以使用 **团队名称** 或 **描述** 搜索。无法从此显示面板修改团队成员资格。有关更多信息,请参阅 团队

在创建团队并将用户分配到该团队之前,用户的分配团队详细信息将为空。

Users - teams list for example user

8.5. 用户 - 权限

权限是指分配给此用户的一组权限(基于角色的访问控制),这些权限允许用户读取、修改和管理项目、清单、作业模板和其他 Tower 元素。

注意

需要注意的是,作业模板管理员可能无法访问与模板相关的任何清单、项目或凭据。如果没有访问这些信息,作业模板中的某些字段将无法编辑。

此屏幕显示当前分配给所选用户的角色列表,可以按 **名称**、**类型** 或 **角色** 对其进行排序和搜索。

Users - permissions list for example user

8.5.1. 添加权限

要向特定用户添加权限,请执行以下操作:

  1. 单击 add 按钮,这将打开“添加权限”向导。

Add Permissions Form

  1. 单击以选择用户将拥有访问权限的 Tower 对象。

  • **作业模板**。这是“添加权限”向导中显示的默认选项卡。

  • 工作流模板

  • 项目

  • 清单

  • 凭据

  • 组织

注意

您可以一次性将不同的角色分配给不同的资源,以避免重复单击 add 按钮。为此,只需在做出选择后,在不保存的情况下,从一个选项卡切换到另一个选项卡即可。

  1. 执行以下步骤,为用户分配每种资源类型的特定角色:

    1. 在所需的选项卡中,单击资源名称旁边的复选框以将其选中。

      对话框将展开,允许您为所选资源选择角色。

    2. 从提供的下拉菜单列表中选择角色。仅某些角色适用于某些资源。

      Add Permissions - Job Template Form

      提示

      使用 **密钥** 按钮显示适用于所选资源的每个角色的帮助文本。

    3. 通过单击“添加权限”向导扩展部分 2 中各个按钮,查看您为每个 Tower 对象分配的角色。

      Add Permissions - Sample Section 2

    4. 完成后单击 **保存**,然后“添加权限”向导将关闭,并显示已更新的用户配置文件,其中包含为每个选定资源分配的角色。

      Edit User Form with Role Assignments

      要删除特定用户的权限,请单击 **操作** 下的解除关联 (x-button) 按钮。这将启动一个 **删除角色** 对话框,要求您确认解除关联。

注意

您也可以添加团队、个人或多个用户,并在对象级别(项目、清单、作业模板和工作流模板)为他们分配权限。此功能减少了组织一次性为大量用户进行入职所需的时间。

8.6. 用户 - 令牌

**令牌** 选项卡仅适用于您的用户(您自己)。在为您的用户添加令牌之前,您可能需要 创建应用程序(如果您想将令牌与其关联)。您也可以创建个人访问令牌 (PAT),而不将其与任何应用程序关联。要为您的用户创建令牌,请执行以下操作:

  1. 如果尚未选中,请从用户列表视图中单击您的用户,以配置您的 OAuth 2 令牌。

  1. 从用户的配置文件中单击 **令牌** 选项卡。

当不存在令牌时,令牌屏幕将提示您添加令牌。

_images/users-tokens-empty.png

  1. 单击 add 按钮,这将打开“创建令牌”窗口。

  2. 在“创建令牌”窗口中输入以下详细信息:

  • **应用程序**:输入要将令牌与其关联的应用程序的名称。或者,您可以通过单击 search 按钮进行搜索。这将打开一个单独的窗口,允许您从可用选项中进行选择。如果列表很长,请使用搜索栏按名称进行筛选。如果您要创建不与任何应用程序链接的个人访问令牌 (PAT),请将此字段留空。

  • **描述**:可选择为您的令牌提供简短描述。

  • **范围**(必填):指定您希望此令牌具有的访问级别。

  1. 完成后,单击 **保存** 或 **取消** 以放弃更改。

保存令牌后,将显示为用户新创建的令牌,其中包含令牌信息和令牌过期时间。

_images/users-token-information-example.png

注意

这是唯一一次显示令牌值和关联的刷新令牌值。

在用户配置文件中,将显示分配给它的应用程序及其过期时间,这些信息将显示在令牌列表视图中。

_images/users-token-assignment-example.png