權限方案
概述
-
權限作用於系統的安全性(重要/敏感數據不洩漏),友好性(不顯示無關菜單和數據)。
-
系統會對常用的權限在初始化的時候幫用戶設定好,用戶在通用設定基礎上微調。
From Devsamurai
設計建議
-
提需求時:面向對象,即實際操作者的用戶故事,比如普通用戶,項目管理員,系統管理員。
-
配置時:面向過程,有經驗的系統管理員,根據需求及技術參考文檔操作配置。
權限分級
通用
以下四層拆解是根據常見系統的分工。
|
|
名稱 |
描述 |
Jira 對應詞 |
|---|---|---|---|
| 1 |
系統 |
決定能登錄多少系統 |
用戶組 / User Group |
| 2 |
菜單 |
決定用戶登錄進系統能看到多少菜單 |
用戶組 / User Group |
| 3 |
功能 |
決定用戶進入相關菜單後能看到哪些按鈕。 |
(用戶組 / User Group) & (項目角色,Project Role) |
| 4 |
數據 |
決定登錄系統後能看到哪些 |
(安全級別方案 / Issue Security Schemes) & (項目角色,Project Role) |
| 5 |
組織架構 |
決定審批功能(中國企業管理系統必備),哪些單子會流轉到當前用戶手上 |
基於敏捷觀念,講究基於規則分工,無組織樹概念 |
Jira
企業管理軟件的區分本身就是基於業務場景的抽象,理應把已有管理經驗集成進去的一個半成品,而不是做成啥都能改的樂高積木,啥都能改,意味著就是創造新管理,強吃定製開發,往往項目實施結果都是災難,詳情見《是什麼造成了中國軟件產業的悲劇?》
Jira 區別於國產軟件,和其他外國軟件類似,沒有開放過多的基於開發的規則給客戶,而是打包了一些規則,基於用戶組,項目角色,權限方案,安全級別等幾個配置來操作。看似靈活度是降低,當實際是從外部幫企業往標準規範化管理方向推進。 如果標準配置不能搞定的極個別需求,再用 類似 Scriptrunner for Jira 腳本插件來解決。
常見術語
|
|
名稱 |
英文 |
描述 |
備註 |
|---|---|---|---|---|
| 1 |
用戶組 |
User Group |
包含:應用訪問權限、
問題安全方案、權限方案、通知方案、保存的過濾器、全局權限;其中內置的用戶組建議不要動,包含 jira-core-users , jira-software-users , jira-administrators ;
|
如需給新創建的用戶組之外賦予應用權限,按此文檔操作。
具備特殊應用權限的用戶組如下圖所示 |
| 2 |
項目角色 |
Project Role |
決定用戶可以在項目中做什麼,如管理項目,管理衝刺,對評論,開發工具,工作流的增刪改等。 |
|
| 3 |
問題安全級別 |
Issue Security Schemes |
問題中的一個字段,設置不同的安全級別對哪個用戶條件可見。 |
|
| 4 |
全局權限 |
Global Permission |
用戶組的全局權限,一般區分
|
|
| 5 |
權限方案 |
Permission Schemes |
|
|
| 6 |
通知方案 |
Notification Schemes |
確定不同的事件推送哪些通知方案 |
|
| 7 |
保存的過濾器 |
Saved Filters |
|
|
常用權限
默認項目角色
項目經理/敏捷教練/研發經理 作為 項目管理員/ project admin
做一個只讀項目角色,默認添加到所有項目,如CXO高層,項目總監,默認加到只讀組,可減少項目初始化配置。
用戶組
多數公司的 Jira 系統混亂都是由於給過多人賦予 Jira admin 用戶組,1 務必限制超級管理員數量,即使有多個,也要有變更流程,2 交接管理員工作勿必有操作文檔,基本SOP,否則必亂無疑。
可以定期上系統看用戶最後登錄時間,長期不登錄的可以禁用之以節省 授權數。
項目權限方案
|
|
名稱 |
英文 |
說明 |
建議用法 |
|---|---|---|---|---|
| 1 |
管理項目 |
Administer Projects |
控制用戶是否為項目管理員,開通後,項目左下角會多一個 項目設置的按鈕 |
可以給項目經理/項目組合經理開通此權限,便於調試不同項目參數 |
| 2 |
瀏覽項目 |
Browse Projects |
控制能否看到項目中的問題 |
項目相關方必須加入瀏覽項目的權限規則,多數問題由此規則未配置,導致數據不可見衍生帶來 |
| 3 |
分配問題 |
Assign Issues |
控制項目中用戶能否分配問題給其他人 |
默認是所有人都可以任意分配,如果公司強管理,僅允許項目經理分配那可以將普通用戶拿掉。 |
| 4 |
可分配的用戶 |
Assignable User |
可以在分配時選到的用戶 |
建議僅限定於本項目中的關聯的用戶,如果選中非本項目中用戶,即使收到郵件通知,進入後也顯示問題不可見 |
| 5 |
解決問題 |
Resolve Issues |
限定更新解決問題之短,重新打開問題,設定修復版本字段 |
建議項目經理/敏捷教練/測試經理擁有此權限 |
| 6 |
設定安全級別 |
Set Issue Security |
限定問題對誰可見 |
如下所示 |
安全級別
Jira 是研發管理系統,不會有人在Jira上算工資,管合同金額,由於知識產權相關的文檔在Confluence,一般很少有敏感信息,若有,也是業務型項目的附件,比如客戶信息,聯繫方式等。
技術上雖然可行,建議不要設置太多的安全級別,默認都能看,少數問題,特殊的用戶組/項目角色/特殊成員能看。太多安全級別給維護人帶來困擾,還容易造成信息不可見的溝通不暢。
參考鏈接
Was this helpful?
Thanks!
Tom Zhu
0 comments