快速入门
# 产品介绍
金蝶Apusic研发运营平台(Apusic DevOps Platform,简称:ADOP)是金蝶天燕云计算股份有限公司经过多年经验积累,维护实践、自主研发和技术创新,包含着软件生命周期中计划-代码编写-构建-测试-发布-部署-运行-监控的全流程管理,借助 DevOps 体系持续改进提升组织流程和工程实践的流动性、反馈效率,并建立学习型组织。逐步从传统管理模式向 IT 敏捷转变,最终达到业务敏捷的目标。
# 范围和读者
本手册介绍ADOPV1.0产品的使用详细说明,适用于ADOP产品的用户,ADOP产品技术顾问,ADOP产品维护人员,以及希望学习了解ADOP产品的相关人员。
# 约定与术语
一些约定的缩略词诠释
ADOP金蝶天燕研发运营平台(Apusic DevOps Platform)
# 快速开始
# 平台侧快速入门
# 业务概述
本章主要描述ADOP的控制设置和访问管理。ADOP的访问控制台集成了租户管理、用户管理、角色管理、菜单管理、操作日志、访问日志的功能模块,是整个ADOP平台侧的管理和控制中心。
# 租户的创建和管理
租户管理包含全部、启用、禁用过滤展示,还可通过租户名、账号、联系人搜索。在租户管理模块中可以对租户进行创建、修改、查看、启用禁用、删除、重置密码等操作。启用和禁用状态表示能够通过该租户登陆ADOP,启用状态的租户可以登陆到ADOP,禁用状态的租户则无法登陆。启动和禁用状态可以进行切换。租户列表上有删除租户,会清除租户数据,删除的租户则需要重新创建。创建租户模块中可以配置租户基本信息租户名、租户账号、联系人,创建租户管理员页面添加账号、用户名、联系邮箱、联系电话、描述,新增完成后,租户管理列表新增一条和填写数据一致的信息。
# 用户的创建和管理
用户包含有账号、用户名、状态、角色等信息。ADOP平台使用用户的账号和密码进行登陆认证。在用户管理模块中可以对用户进行创建、修改、查看、启用、禁用、删除、重置密码等操作。启用和禁用状态表示能够通过该用户登陆ADOP,启用状态的用户可以登陆到ADOP,禁用状态的用户则无法登陆。启动和禁用状态可以进行切换。用户列表上有删除用户,会清除用户数据,删除的用户则需要重新创建。
# 角色关联用户和管理
“角色”是用于权限控制功能的一个抽象概念,一个“角色”代表了一组权限的集合,不同的角色可能会包含不同的权限。ADOP平台通过给用户分配不同的角色,而角色又有不同的权限,实现用户的权限管理。总体上来说,就是用户所拥有的权限,就是用户当前的角色的权限的并集。在角色管理模块中,角色类型分为项目角色、平台角色、租户角色,角色可以关联用户用户,租户角色的用户数量是本租户所关联用户的数量,租户使用角色关联用户时,只能关联本租户下的用户。项目层角色(项目所有者、项目经理、产品、开发、测试、运维);平台层角色(超级管理员、系统管理员、安全管理员、安全审计员);租户层角色(团队所有者、团队管理员、团队成员、项目管理)。
平台层
| 角色 | 菜单 | 权限说明 |
|---|---|---|
| 超级管理员 | 平台后台管理所有菜单 | 拥有平台所有权限。启用三员管理后不可用用。 |
| 系统管理员(三员) | 平台后台管理所有菜单 | 拥有除角色管理相关的所有权限 |
| 安全管理员(三员) | 角色管理菜单管理权限管理 | 可以设置权限、菜单以及管理角色 |
| 安全审计员(三员) | 用户管理角色管理操作日志访问日志 | 可以对用户使用情况进行审计,但不能进行任何操作 |
租户层
| 角色 | 菜单 | 权限说明 |
|---|---|---|
| 团队所有者 | 租户所有菜单 | 团队所有者不能变更,可以设置团队管理员 |
| 团队管理员 | 管理中心-所有权限DevOps-所有权限租户成员所有权限 | 有除设置团队管理员的所有权限 |
| 团队成员 | DevOps-我的项目 | |
| 项目管理(扩展角色,暂不实现) | 管理中心-项目所有权限DevOps-所有权限租户成员所有权限 |
项目层
| 角色 | 菜单 | 权限说明 |
|---|---|---|
| 项目所有者 | 项目所有菜单 | 项目所有者默认为创建人,可以分配项目经理,所有者可转移 |
| 项目经理 | 项目所有菜单 | |
| 产品 | 流水线 | |
| 开发 | 代码仓库流水线 | |
| 测试 | 流水线 | |
| 运维 |
权限配置
平台管理员可以自定义配置角色权限
# 操作日志审计
ADOP平台会将登陆用户所做的重要操作进行审计日志记录。通过审计日志可以知道什么用户在什么时候做了什么操作。例如:用户A在2021.12.01日新增加了一个用户,那么这个信息将会被记录下来,用户可以通过查看日志审计得知这一条信息。ADOP平台的很多操作如用户创建删除、启用或禁用用户、用户的权限变更、监控任务变更、监控模板变更等许多的操作都会进行审计日志记录。审计日志能让平台的维护和管理更加有条理、让信息的改动变更有迹可循。
# 访问日志
ADOP平台会将登陆平台侧的用户进行审计日志记录。通过审计日志可以知道什么用户在什么时候登陆了平台。例如:用户A在2021.12.01日在一台笔记本上登陆了ADOP平台,那么这个信息将会被记录下来,用户可以通过查看日志审计得知这一条信息。审计日志能让登陆的用户有迹可循。
# 租户侧快速入门
ADOP从统一的用户视角出发
租户侧首页
租户首页图片
# 产品
产品功能提供租户一站式解决业务生命周期内服务管理闭环,为客户提供全链路的部署、监控、容器、服务管理等解决方案,快速提升企业DevOps水平,实现研发、测试、运维高效协同,提升服务效率和整体稳定性。
# 平台首页
首页提供公告、通知、我的工作台、我的项目的快速入口,当用户想要快速获取项目消息时,可通过首页点击对应的链接进入。
# 公告
平台管理人员可根据需要向所有用户发布公告消息,当遇到产品升级、系统升级和安全事件时,平台管理员可创建不同类别的公告发布给平台用户,首页显示5条公告,更多按钮可跳转到全部通知列表。
# 通知
用户能够接收到后台系统提示的消息,通知消息支持链接跳转,首页显示5条通知,更多按钮可跳转到全部通知列表。
# 我的工作台
用户可以看到自己最紧急的5个任务,点击标题链接可以跳转到具体的任务,点击更多按钮可跳转到工作台列表。
# 我的项目
我参与的、我管理的项目会显示5个在首页左侧,无项目权限的不显示,点击显示全部按钮展开显示我的全部项目;可以在检索项目输入框中,输入文本检索具体的项目。
# 参与项目数
统计登录账号参与的项目总数。
# 流水线持续交付
# 新建流水线
点击产品右上角【新建流水线】,选择对应的开发语言,可以查看当前语言下的默认流水线模版,可以根据模版快速创建流水线场景;
选择代码源
选择完模版后,可以选择你使用的代码源,输入代码地址完成创建。
# 编辑流水线
通过流水线编排,你可以定义持续交付的自动化流程,将构建,部署,测试,管控等组件化能力进行编排和串通,完成从开发到上线过程的自动化流程。
流水线提供了以下编排能力:
• 阶段:在流水线中需要按顺序执行的一组任务的集合,一个阶段可以是手动运行也可以是自动运行的。阶段之间串行执行;
• 任务:在阶段中具体需要完成的动作,任务之间可以串行执行也可以并行执行,目前任务包含:代码扫描,单元测试,构建,部署,合并代码,人工审核等功能。
• 步骤:步骤作为最底层的核心能力,所有的流水线都是通过步骤的编排组合而成的。
# 运行流水线
流水线支持不同类型的触发策略,你可以根据自己的使用场景,选择适合的方式来触发流水线运行,当前支持的触发策略包以下几种:
• 手工触发:用户可在流水线上点击“运行”来进行手动执行。
# 查看最近运行
访问流水线列表,会在列表中展示当前流水线的【最近一次运行结果】的状态和运行缩略图。
# 开启质量检查
在流水线步骤中添加代码扫描和测试步骤,云效自带多种语言的代码扫描和测试组件,也可以通过自定义命令的方式执行自己的测试。
质量红线是流水线提供的质量卡点能力,用于标准化质量标准,当阶段中存在质量项尚未达标的情况下,阻止发布流程进入到下一阶段(环节)。
点击流水线页面各阶段测试报告,可以查看详细的测试结果进行分析;
# 多版本制品管理
# 创建制品库
点击产品右上角的创建制品库,根据种类、用途创建合适的制品库仓库。
# 上传制品
制品根据不同类型不同有不同的上传方式,包括页面上传、流水线推送等。
# 制品版本管理
制品库中的制品提供版本管理功能,用户且随时切换到所需版本,下载版本文件,查看版本信息和扩展属性。
