麻烦告诉我详细的复现步骤。我们自己都用了4，5年了，这种基本的错误应该不会出现。

另外Issue的标题请尽量表达准确，对大家都好。

又尝试了一下，知道怎么玩啦！

• 账户有没有项目的读写权限，直接控制权在项目默认角色来体现。也就是说如果项目默认角色为Code Reader，那么每个账户对该项目，都是可读。这也就解释了为什么新注册账户可以直接看到项目
• 用户信息页面授权项目，只有向上才可以覆盖掉项目默认角色。也就是说如果项目默认角色为Code Reader，那么，需要Code Writer或Child Creator 或Project Owner 才能使其生效

第一反应的理解是 用户-角色-权限。不跟项目直接挂钩，也就是新用户，能不能看到项目或者修改项目，均需管理员同意。

兴许是思维不一样

谢谢总结。其实只要记住一点就可以：一个用户对项目的权限来源有很多，比如直接对项目授权，通过所在组对项目授权，项目的默认权限，从父项目继承的权限，登录用户默认权限等。最终实际权限是所有这些权限的并集。