diff --git a/content/documentation/admin/datasources/overview.ru.md b/content/documentation/admin/datasources/overview.ru.md index 404c8f5..fb4ac06 100644 --- a/content/documentation/admin/datasources/overview.ru.md +++ b/content/documentation/admin/datasources/overview.ru.md @@ -21,7 +21,7 @@ weight: 10 ## Параметры источников данных -Некоторые типы источников данных поддерживают настраиваемые параметры, которые позволяют дополнительно конфигурировать поведение источника данных. Подробная информация о параметрах для каждого типа источника данных доступна в разделе [«Типы источников данных»](./types/). +Некоторые типы источников данных поддерживают настраиваемые параметры, которые позволяют дополнительно конфигурировать поведение источника данных. Подробная информация о параметрах для каждого типа источников данных доступна в разделе [«Типы источников данных»](./types/). ## Правила источников данных diff --git a/content/documentation/admin/security/rbac.ru.md b/content/documentation/admin/security/rbac.ru.md index f428c21..85a54e9 100644 --- a/content/documentation/admin/security/rbac.ru.md +++ b/content/documentation/admin/security/rbac.ru.md @@ -101,6 +101,7 @@ weight: 20 - `update:teams` — редактирование команд. - `delete:teams` — удаление команд. - `update:team-variables` — редактирование переменных команд. +- `edit:team-filter-rules` — настройка правил фильтрации групп при синхронизации из Dex. Иконки: - `create:icons` — создание иконок. diff --git a/content/documentation/release-notes/v1.3.0.ru.md b/content/documentation/release-notes/v1.3.0.ru.md index 0bd7685..dc5f3b5 100644 --- a/content/documentation/release-notes/v1.3.0.ru.md +++ b/content/documentation/release-notes/v1.3.0.ru.md @@ -11,31 +11,28 @@ weight: 940 ### Источники данных -#### Подсказки для параметров источников данных - Добавлены подсказки при настройке параметров источников данных ([подробнее](../../admin/datasources/overview/#параметры-источников-данных)). ### Виджеты -#### Просмотр репозитория - -Добавлен виджет **Просмотр репозитория** для просмотра структуры и содержимого файлов в репозиториях ([подробнее](../../admin/widgets/types/#просмотр-репозитория)). - -#### Jenkins. Пайплайны +Добавлены новые виджеты: -Добавлен виджет **Jenkins. Пайплайны** для управления сборками в Jenkins ([подробнее](../../admin/widgets/types/#jenkins-пайплайны)). +- **Просмотр репозитория** — для просмотра структуры и содержимого файлов в репозиториях ([подробнее](../../admin/widgets/types/#просмотр-репозитория)). +- **Jenkins. Пайплайны** — для управления сборками в Jenkins ([подробнее](../../admin/widgets/types/#jenkins-пайплайны)). +- **Jira. Задачи** — для просмотра задач в Jira ([подробнее](../../admin/widgets/types/#jira-задачи)). +- **Vault. Секреты** — для просмотра секретов в HashiCorp Vault или Deckhouse Stronghold ([подробнее](../../admin/widgets/types/#vault-секреты)). -#### Jira. Задачи +### Действия -Добавлен виджет **Jira. Задачи** для просмотра задач в Jira ([подробнее](../../admin/widgets/types/#jira-задачи)). +Добавлена возможность отмены запущенных действий и процессов. -#### Vault. Секреты +### Команды -Добавлен виджет **Vault. Секреты** для просмотра секретов в HashiCorp Vault или Deckhouse Stronghold ([подробнее](../../admin/widgets/types/#vault-секреты)). +Добавлены правила фильтрации групп при синхронизации команд ([подробнее](../../user/teams-users/#фильтрация-групп-при-синхронизации)). -### Действия +### Ролевая модель -- Добавлена возможность отмены запущенных действий и процессов. +Добавлено глобальное разрешение `edit:team-filter-rules` для настройки правил фильтрации групп при синхронизации ([подробнее](../../admin/security/rbac/#глобальные-разрешения)). ## Исправленные проблемы diff --git a/content/documentation/user/teams-users.ru.md b/content/documentation/user/teams-users.ru.md index a4ec4a9..b2c04b9 100644 --- a/content/documentation/user/teams-users.ru.md +++ b/content/documentation/user/teams-users.ru.md @@ -12,6 +12,31 @@ title: Команды и пользователи При первой авторизации пользователя в платформу для него создается внутренняя учетная запись. Команды пользователя синхронизируются при первой и каждой последующей авторизации пользователя. +### Фильтрация групп при синхронизации + +По умолчанию при синхронизации в DDP попадают все группы пользователя. Чтобы ограничить набор синхронизируемых команд, можно настроить правила фильтрации. + +Настройка доступна в разделе «Администрирование» → «Команды» по кнопке «Правила синхронизации». Для настройки правил требуется разрешение `edit:team-filter-rules`. + +Правила применяются по порядку цепочкой: каждое правило фильтрует результат предыдущего. Пустой список правил означает отсутствие фильтрации — синхронизируются все группы. + +**Режимы правил:** + +- **Включить** — оставить только команды, совпадающие с паттерном. Остальные исключаются. +- **Исключить** — оставить только команды, не совпадающие с паттерном. Совпадающие исключаются. + +**Паттерн** задаётся в виде регулярного выражения (regex). Например: + +- `^dev-.*` — группы, начинающиеся с `dev-`; +- `^team-(frontend|backend)$` — группы `team-frontend` и `team-backend`; +- `.*-prod$` — группы, заканчивающиеся на `-prod`. + +Порядок правил можно менять перетаскиванием. При пустом паттерне правило не применяется (пропускается). + +{{< alert level="info" >}} +Если пользователь входил в состав команды, а затем команда была отфильтрована правилами, то при следующей авторизации пользователь автоматически перестанет быть участником этой команды. Сама команда при этом останется в системе, её необходимо будет удалить вручную в разделе «Администрирование» → «Команды». +{{< /alert >}} + ## Параметры пользователей ### Последняя активность