fitzcao
fitzcao
背景:接入权限IAM后,流水线编辑页缺失了权限控制。 导致用户针对单条流水线的权限控制很不友好。 需求点: 1. 流水线级别权限控制。 2. 项目级别权限控制体验优化。 效果: 1. 流水线编辑页内可以针对单条流水线进行权限控制。 2. 项目级别的权限管理更友好
当前蓝盾内的action是通过yml表注册到iam内。 增减action操作比较麻烦。 现希望可以通过op界面内操作action的增减,蓝盾auth内也同步留一份action数据。
复现方式: 添加凭证密码为“******” 后,再次添加会报数据已存在。实际无数据。 原因:iam添加成功,凭证自身因“******”报错,未在一个是事务内,iam数据未回滚,导致数据不一致。
当前app内流水线列表最新状态是拉取列表内所有构建的详情。可能随着翻页较多导致pageSize较大,从而拉取到个大body,存在内存隐患。 优化点: 通过websocket的方式,推送单次构建的最新状态给app。用websocket取代轮训的方式。
 默认根据http://devops.example.com/域名跳。 碰到更换域名的情况会跳404. 手动更改域名后可正常下载。
当前逻辑: 默认接受到的projectId与数据库内模板projectId一致。直接使用入参projectId实例化流水线。导致实例化出来的流水线project与模板projectId不一致。 修复逻辑: 需校验入参projectId是否与数据库模板对应projectId一致