Earn badges and make progress
You're on your way to the next level! Join the Kudos program to earn points and save your progress.
Level 1: Seed
25 / 150 points
Next: Root
1 badge earned
Participate in fun challenges
Challenges come and go, but your rewards stay with you. Do more to earn more!
Gift kudos to your peers
What goes around comes around! Share the love by gifting kudos to your peers.
Rise up in the ranks
Keep earning points to reach the top of the leaderboard. It resets every quarter so you always have a chance!
權限方案
概述
-
權限作用於系統的安全性(重要/敏感數據不洩漏),友好性(不顯示無關菜單和數據)。
-
系統會對常用的權限在初始化的時候幫用戶設定好,用戶在通用設定基礎上微調。
From Devsamurai
設計建議
-
提需求時:面向對象,即實際操作者的用戶故事,比如普通用戶,項目管理員,系統管理員。
-
配置時:面向過程,有經驗的系統管理員,根據需求及技術參考文檔操作配置。
權限分級
通用
以下四層拆解是根據常見系統的分工。
|
|
名稱 |
描述 |
Jira 對應詞 |
|---|---|---|---|
| 1 |
系統 |
決定能登錄多少系統 |
用戶組 / User Group |
| 2 |
菜單 |
決定用戶登錄進系統能看到多少菜單 |
用戶組 / User Group |
| 3 |
功能 |
決定用戶進入相關菜單後能看到哪些按鈕。 |
(用戶組 / User Group) & (項目角色,Project Role) |
| 4 |
數據 |
決定登錄系統後能看到哪些 |
(安全級別方案 / Issue Security Schemes) & (項目角色,Project Role) |
| 5 |
組織架構 |
決定審批功能(中國企業管理系統必備),哪些單子會流轉到當前用戶手上 |
基於敏捷觀念,講究基於規則分工,無組織樹概念 |
Jira
企業管理軟件的區分本身就是基於業務場景的抽象,理應把已有管理經驗集成進去的一個半成品,而不是做成啥都能改的樂高積木,啥都能改,意味著就是創造新管理,強吃定製開發,往往項目實施結果都是災難,詳情見《是什麼造成了中國軟件產業的悲劇?》
Jira 區別於國產軟件,和其他外國軟件類似,沒有開放過多的基於開發的規則給客戶,而是打包了一些規則,基於用戶組,項目角色,權限方案,安全級別等幾個配置來操作。看似靈活度是降低,當實際是從外部幫企業往標準規範化管理方向推進。 如果標準配置不能搞定的極個別需求,再用 類似 Scriptrunner for Jira 腳本插件來解決。
常見術語
|
|
名稱 |
英文 |
描述 |
備註 |
|---|---|---|---|---|
| 1 |
用戶組 |
User Group |
包含:應用訪問權限、
問題安全方案、權限方案、通知方案、保存的過濾器、全局權限;其中內置的用戶組建議不要動,包含 jira-core-users , jira-software-users , jira-administrators ;
|
如需給新創建的用戶組之外賦予應用權限,按此文檔操作。
具備特殊應用權限的用戶組如下圖所示 |
| 2 |
項目角色 |
Project Role |
決定用戶可以在項目中做什麼,如管理項目,管理衝刺,對評論,開發工具,工作流的增刪改等。 |
|
| 3 |
問題安全級別 |
Issue Security Schemes |
問題中的一個字段,設置不同的安全級別對哪個用戶條件可見。 |
|
| 4 |
全局權限 |
Global Permission |
用戶組的全局權限,一般區分
|
|
| 5 |
權限方案 |
Permission Schemes |
|
|
| 6 |
通知方案 |
Notification Schemes |
確定不同的事件推送哪些通知方案 |
|
| 7 |
保存的過濾器 |
Saved Filters |
|
|
常用權限
默認項目角色
項目經理/敏捷教練/研發經理 作為 項目管理員/ project admin
做一個只讀項目角色,默認添加到所有項目,如CXO高層,項目總監,默認加到只讀組,可減少項目初始化配置。
用戶組
多數公司的 Jira 系統混亂都是由於給過多人賦予 Jira admin 用戶組,1 務必限制超級管理員數量,即使有多個,也要有變更流程,2 交接管理員工作勿必有操作文檔,基本SOP,否則必亂無疑。
可以定期上系統看用戶最後登錄時間,長期不登錄的可以禁用之以節省 授權數。
項目權限方案
|
|
名稱 |
英文 |
說明 |
建議用法 |
|---|---|---|---|---|
| 1 |
管理項目 |
Administer Projects |
控制用戶是否為項目管理員,開通後,項目左下角會多一個 項目設置的按鈕 |
可以給項目經理/項目組合經理開通此權限,便於調試不同項目參數 |
| 2 |
瀏覽項目 |
Browse Projects |
控制能否看到項目中的問題 |
項目相關方必須加入瀏覽項目的權限規則,多數問題由此規則未配置,導致數據不可見衍生帶來 |
| 3 |
分配問題 |
Assign Issues |
控制項目中用戶能否分配問題給其他人 |
默認是所有人都可以任意分配,如果公司強管理,僅允許項目經理分配那可以將普通用戶拿掉。 |
| 4 |
可分配的用戶 |
Assignable User |
可以在分配時選到的用戶 |
建議僅限定於本項目中的關聯的用戶,如果選中非本項目中用戶,即使收到郵件通知,進入後也顯示問題不可見 |
| 5 |
解決問題 |
Resolve Issues |
限定更新解決問題之短,重新打開問題,設定修復版本字段 |
建議項目經理/敏捷教練/測試經理擁有此權限 |
| 6 |
設定安全級別 |
Set Issue Security |
限定問題對誰可見 |
如下所示 |
安全級別
Jira 是研發管理系統,不會有人在Jira上算工資,管合同金額,由於知識產權相關的文檔在Confluence,一般很少有敏感信息,若有,也是業務型項目的附件,比如客戶信息,聯繫方式等。
技術上雖然可行,建議不要設置太多的安全級別,默認都能看,少數問題,特殊的用戶組/項目角色/特殊成員能看。太多安全級別給維護人帶來困擾,還容易造成信息不可見的溝通不暢。
參考鏈接
Was this helpful?
Thanks!
Tom Zhu
0 comments