示例
在本节中,我们将举例说明在企业中使用自助操作权限的方法,以及如何应用这些方法。
用例 💡
在使用自助操作权限管理时,除其他外,还可进行以下配置:
- 自助服务操作只能为特定用户启用;
- 只允许特定用户/角色执行特定的自助服务操作;
- 指定允许批准自助服务操作请求的用户;
设置蓝图权限
要为自助服务操作设置权限,请单击 DevPortal 生成器页面中带有所需自助服务操作的蓝图的权限按钮。 这将打开一个包含权限 JSON 的模式窗,允许您控制可在蓝图或其实体上执行的所有操作。
设置action权限
角色示例
- Only let admins/moderators run action
默认情况下,Member 用户可以执行蓝图上定义的所有操作。 在本例中,我们只允许Moderators(和Admins)执行 "clone_env "操作(同时禁用 Member 的执行权限):
{
"actions": {
"clone_env": {
"execute": {
"roles": ["Admin", "Env-moderator"], // changed from ["Admin", "Env-moderator", "Member"]
"users": [],
"teams": [],
"ownedByTeam": false
}
}
}
}
设置 Slack 通知
要启用 Slack 通知,您需要创建一个 Slack 应用程序,并按照Slack API Documentation 中概述的步骤 1-3 将其安装到工作区中。
完成安装过程后,您将获得如下所示的 webhook URL:
https://hooks.slack.com/services/T00000000/B00000000/XXXXXXXXXXXXXXXXXXXXXXXX
现在,您可以使用 webhook URL 将手动审批通知发送到与 webhook URL 绑定的 Slack 频道。
为此,请修改操作配置中的 "approvalNotification "字段,如下所示:
{
...
"requiredApproval": true,
"approvalNotification": {
"type": "webhook",
"format": "slack",
"url": "https://my-slack-webhook.com"
},
...
}