角色与权限
通过角色与权限功能,可以对角色内的具体功能权限进行自定义配置,从而满足特定用户在特定场景下的需求。目前仅支持自定义配置项目的角色,团队与组织的角色权限自定义配置还暂未开放。
项目角色
通过给成员指定某个项目中的项目角色,来控制该成员对此项目的功能权限。
内置项目角色
Apifox 提供了内置的项目角色,有着 Apifox 设计的具体权限控制范围。一般用户直接使用内置项目角色即可满足项目权限需求,以下是内置角色的具体项目权限列表。
| 资源分类 | 资源名称 | 功能 | 只读成员 | 编辑者 | 管理员 | 禁止访问 |
|---|---|---|---|---|---|---|
分支管理 | 迭代分支 | 查看、切换 | ✅ | ✅ | ✅ | ❌ |
合并 | ❌ | ✅ | ✅ | ❌ | ||
查看/提交合并请求 | ❌ | ✅ | ✅ | ❌ | ||
保护分支内容增删改、合并 | ❌ | ❌ | ✅ | ❌ | ||
API 版本 | 查看、切换 | ✅ | ✅ | ✅ | ❌ | |
接口管理 | 接口 | 查看、运行 | ✅ | ✅ | ✅ | ❌ |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
生成代码 | ❌ | ✅ | ✅ | ❌ | ||
接口用例增删改 | ❌ | ✅ | ✅ | ❌ | ||
数据模型 | 查看、引用 | ✅ | ✅ | ✅ | ❌ | |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
组件库 | 查看、引用 | ✅ | ✅ | ✅ | ❌ | |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
快捷请求 | 查看、发送 | ✅ | ✅ | ✅ | ❌ | |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
回收站 | 查看 | ❌ | ✅ | ✅ | ❌ | |
恢复 | ❌ | ✅ | ✅ | ❌ | ||
永久删除 | ❌ | ❌ | ✅ | ❌ | ||
自动化测试 | 测试场景 | 查看、运行功能测试 | ✅ | ✅ | ✅ | ❌ |
运行性能测试 | ✅ | ✅ | ✅ | ❌ | ||
增删改 | ❌ | ✅ | ✅ | ❌ | ||
导出外部程序运行 | ❌ | ✅ | ✅ | ❌ | ||
定时任务 | 查看/立即运行 | ✅ | ✅ | ✅ | ❌ | |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
测试报告 | 删除 | ❌ | ✅ | ✅ | ❌ | |
环境管理 | 全局变量 | 查看、编辑本地值 | ✅ | ✅ | ✅ | ❌ |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
全局参数 | 查看 | ✅ | ✅ | ✅ | ❌ | |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
Vault Secrets(密钥库) | 增删改查 | ❌ | ✅ | ✅ | ❌ | |
环境 | 查看、编辑本地值 | ✅ | ✅ | ✅ | ❌ | |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
分享文档 | 快捷分享 | 查看 | ✅ | ✅ | ✅ | ❌ |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
发布文档 | 查看、预览 | ✅ | ✅ | ✅ | ❌ | |
发布设置 | ❌ | ❌ | ✅ | ❌ | ||
项目设置 | 基本设置 | 查看 | ✅ | ✅ | ✅ | ❌ |
修改 | ❌ | ❌ | ✅ | ❌ | ||
项目克隆 | ❌ | ❌ | ✅ | ❌ | ||
成员管理 | 查看 | ❌ | ❌ | ✅ | ❌ | |
添加 | ❌ | ❌ | ✅ | ❌ | ||
成员角色设置/移除 | ❌ | ❌ | ✅ | ❌ | ||
功能设置 | 查看 | ✅ | ✅ | ✅ | ❌ | |
增删改 | ❌ | ❌ | ✅ | ❌ | ||
通知对象 | 查看 | ✅ | ✅ | ✅ | ❌ | |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
通知事件 | 查看 | ✅ | ✅ | ✅ | ❌ | |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
常用参数 | 查看、引用 | ✅ | ✅ | ✅ | ❌ | |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
迭代分支 | 查看 | ✅ | ✅ | ✅ | ❌ | |
增删改、保护、归档、恢复 | ❌ | ✅ | ✅ | ❌ | ||
API 版本 | 查看 | ✅ | ✅ | ✅ | ❌ | |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
公共脚本 | 查看、引用 | ✅ | ✅ | ✅ | ❌ | |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
数据库连接 | 查看、引用 | ✅ | ✅ | ✅ | ❌ | |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
自定义函数 | 查看、引用 | ✅ | ✅ | ✅ | ❌ | |
增删改 | ❌ | ✅ | ✅ | ❌ | ||
导入数据 | 手动导入 | ❌ | ✅ | ✅ | ❌ | |
定时导入手动触发 | ❌ | ✅ | ✅ | ❌ | ||
定时导入设置 | ❌ | ❌ | ✅ | ❌ | ||
导出数据 | 导出数据 | ❌ | ✅ | ✅ | ❌ | |
请求历史 | 本地请求历史 | 查看 | ✅ | ✅ | ✅ | ❌ |
分享 | ✅ | ✅ | ✅ | ❌ | ||
共享请求历史 | 查看 | ✅ | ✅ | ✅ | ❌ | |
删除 | ❌ | ✅ | ✅ | ❌ |
自定义项目角色
如果 Apifox 内置项目角色不能够满足在项目权限控制相关的需求,可以使用自定义项目角色来解决这个问题。
在 “主窗口 -> 成员/权限 -> 角色与权限” 管理页或 “组织 -> 成员 -> 角色与权限” 管理页,点击 “添加”,即可开始创建一个自定义项目角色。可以自由设置自定义角色的名称,然后在下面从全部的项目功能中,自由选择想要的项目功能指定给这个自定义项目角色。
需要特别注意的是,在某个功能模块中,最右侧的 “全部权限” 配置如果被勾选上,则代表该功能模块后续的新功能也会被默认赋予此自定义角色。
默认角色不可被修改名称和具体的权限。可以复制 “编辑者” 或 “只读成员” 这两个默认角色,然后进行修改,从而快速创建一个新的自定义角色。
团队角色
通过给成员指定某个团队中的团队角色,来控制该成员对此团队的功能权限。Apifox 提供了内置的团队角色,包含 Apifox 设计的具体权限控制范围。以下是内置角色的具体团队权限列表。
| 资源分类 | 资源名称 | 功能 | 团队所有者 | 团队管理员 | 团队成员 | 游客 |
|---|---|---|---|---|---|---|
团队管理 | 成员/角色 | 团队成员查看 | ✅ | ✅ | ✅ | ❌ |
团队成员邀请 | ✅ | ✅ | ❌ | ❌ | ||
团队成员角色设置/移除 | ✅ | ✅ | ❌ | ❌ | ||
项目角色查看 | ✅ | ✅ | ❌ | ❌ | ||
项目角色增删改 | ✅ | ✅ | ❌ | ❌ | ||
团队设置 | 修改团队名称 | ✅ | ✅ | ❌ | ❌ | |
移交团队 | ✅ | ❌ | ❌ | ❌ | ||
解散团队 | ✅ | ❌ | ❌ | ❌ | ||
项目操作 | 新建 | ✅ | ✅ | ❌ | ❌ | |
克隆 | ✅ | ✅ | ❌ | ❌ | ||
删除/转移 | ✅ | ✅ | ❌ | ❌ | ||
修改名称 | ✅ | ✅ | ❌ | ❌ |
团队角色目前不支持自定义权限。