Olá pessoal!
Sabemos que trabalhar com Perfis (Roles) é mais adequado do que diretamente com Grupos (nos workflows, permission schemes, etc). Que tal compartilharmos os Perfis que costumamos criar e reutilizar nos projetos?
Aqui na Saraiva esses perfis têm me ajudado muito a administrar vários projetos!
Guests
Uso esse perfil pra dar permissão apenas de consulta e/ou comentários nos projetos. Quem está só nesse perfil não consegue editar nem mudar status das issues.
Uso quando quero um perfil mais restrito do que o "Users".
Super Users
Se você não delega a administração dos projetos pra pessoas das equipes, esse perfil pode ajudar a dar mais poder pra alguém na equipe sem usar o perfil Administrator.
Uso aqui com transições de workflow restritas, tipo um "voltar" ou "corrigir", que só essas pessoas podem acessar e não qualquer Developer ou User.
Uso como uma opção intermediária entre Developer e Administrator.
Se você restringe campos nas telas, dá pra criar uma autotransição "admin edit" com uma tela com todos os campos e só liberar a transição pra Super Users.
Product Owners
Uso esse perfil em projetos ágeis principalmente pra restringir o avanço da história de "Backlog" pra "To Do". No Lean Kanban é interessante ter essa segregação.
Costumava restringir também a transição de "aceite" mas agora liberamos pros Developers. A transição mais delicada mesmo é a de deixar a história pronta pro time pegá-la.
E vocês? Quais perfis criaram e gostaram bastante de usar?
Compartilhem! :-)
Olá, @Rodrigo .
É realmente uma ótima prática.
Tenho como "golden rule" definir permission schemes atribuindo permissões exclusivamente a Project Roles (sem grupos e sem usuários individuais).
A seguir, em cada projeto atribuimos grupos e usuários desejados a cada papel.
Com isso, geramos permission schemes que podem ser utizados como "templates", facilmente aplicáveis a quaisquer projetos.
Em nosso cliente temos diversos departamentos. Dessa forma, criei permission schemes com papéis pertinentes a cada departamento e sempre que um novo projeto é criado, o template adequado de permission scheme é utilizado.
Exemplo: Financeiro-Permission Scheme
TI-Permission Scheme
Jurídico-Permisson Scheme, etc.
Além disso, para algumas roles também definimos configurações de usuários default, o que facilitam em muito o trabalho.
Dessa forma, alguns dos papéis que temos, são:
Viewers - read/only centrado nos altos níveis de gestão do depto.
Admins - gestão dos projetos do departamento (incluído aí, por default, o admin do JIRA)
Developers
QA
Reporters
Sendo que cada Permission Scheme contém a necessária combinação desses papéis.
Isso também nos permite criar templates de projetos, que já "nascem" com o permission scheme adequado, evitando possíveis erros de configuração.
Abraço.