安全

許可權

IBM UrbanCode Deploy 以大部分讀者都熟悉的方式來使用術語許可權：每一種許可權都會控制對某個產品區域或產品功能的存取。大部分許可權指的是一般活動，如建立、讀取、更新及刪除。 伺服器上的每種物件類型（包括元件、應用程式和環境）都有獨立的許可權。許可權定義可以執行的作業，而不是定義誰可以執行作業。

在每一個安全類型內，可以指定每個角色具有的許可權。例如，管理者或團隊領導人角色具有許多許可權，而觀察者角色只具有有限的許可權。

安全類型

安全類型會將一種物件類型分為多個種類。 例如，對於同一物件類型，您可以對正式作業環境設定一種安全類型，並對開發環境設定另一種安全類型。然後，您可以對每種環境類型設定不同許可權。安全類型是選用的；針對所有物件，您可以定義安全類型或使用預設安全類型。

角色

角色是一組獲授權的許可權。開發者類型角色可能具有建立應用程式的許可權，但卻沒有在正式作業環境中執行這些應用程式的許可權。或者，部署者類型角色也許可以執行應用程式，但卻無法建立應用程式。您可以決定角色及其功能的數目。依預設，IBM UrbanCode Deploy 提供一個角色（即管理者角色），已對該角色授與所有安全類型的許可權。您必須建立自己的角色，並指定每個角色的許可權。

建立角色時，該角色將在每個團隊上變成可用。然後，您可以將使用者指派給特定團隊的該角色。

團隊

團隊是將使用者或群組與角色相關聯的結構。將使用者新增至團隊時，會將該人員指派給一個以上角色。除非向使用者指派了角色，否則無法將使用者新增至團隊，或者，無法將使用者新增至未指派團隊的角色。會對角色成員授與為該角色定義的所有許可權。也可以將群組新增至角色，在此情況下，會對所有群組成員授與為該角色定義的許可權。

團隊會保護資源的安全。 例如，若要保護環境的安全，請將團隊指派給環境。在環境處於安全狀態之後，只有獲指派具有適當許可權之角色的團隊成員才能影響環境。

IBM UrbanCode Deploy 隨附的「系統團隊」具有管理使用者，並已指派給「管理者」角色。「管理者」角色具有針對所有標準安全類型及針對伺服器和 Web 使用者介面設定授與的所有許可權。無法刪除「系統團隊」。

資源及物件安全

若要對團隊使用者提供資源或物件（例如元件、應用程式或環境）的存取權，請將該資源或物件指派給團隊。在下圖中，已將 productionTeam 團隊連接至 tutorialProdEnvironment 環境。productionRole 角色對環境具有執行權。具有該角色的團隊成員（例如，prodDeployer）可以在該環境中執行應用程式。不具有該角色的團隊成員（例如，developerLead）無法執行應用程式，即使已將該團隊連接至該環境，亦是如此。

developerLead 使用者可以建立及修改環境。此外，developerDB 使用者可以建立環境，即使未將 developmentTeam 團隊連接至此環境或任何其他環境，亦是如此。

將團隊指派給物件時，也會判定安全類型。透過改變安全類型，您可以細部調整團隊許可權。例如，透過變更安全類型，某個團隊可能對某個元件具有一個許可權集，而對不同的元件則具有另一個許可權集。

藍圖設計伺服器安全

如果您使用藍圖設計伺服器來將元件部署至透過 OpenStack Heat 連接的雲端，則必須單獨配置該伺服器的安全和存取控制。