權限方案
概述
權限作用於系統的安全性(重要/敏感數據不洩漏),友好性(不顯示無關菜單和數據)。
系統會對常用的權限在初始化的時候幫用戶設定好,用戶在通用設定基礎上微調。
設計建議
提需求時:面向對象,即實際操作者的用戶故事,比如普通用戶,項目管理員,系統管理員。
配置時:面向過程,有經驗的系統管理員,根據需求及技術參考文檔操作配置。
權限分級
通用
以下四層拆解是根據常見系統的分工。
名稱 | 描述 | Jira 對應詞 | |
---|---|---|---|
1 | 系統 | 決定能登錄多少系統 | 用戶組 / User Group |
2 | 菜單 | 決定用戶登錄進系統能看到多少菜單 | 用戶組 / User Group |
3 | 功能 | 決定用戶進入相關菜單後能看到哪些按鈕。 | (用戶組 / User Group) & (項目角色,Project Role) |
4 | 數據 | 決定登錄系統後能看到哪些 | (安全級別方案 / Issue Security Schemes) & (項目角色,Project Role) |
5 | 組織架構 | 決定審批功能(中國企業管理系統必備),哪些單子會流轉到當前用戶手上 | 基於敏捷觀念,講究基於規則分工,無組織樹概念 |
Jira
企業管理軟件的區分本身就是基於業務場景的抽象,理應把已有管理經驗集成進去的一個半成品,而不是做成啥都能改的樂高積木,啥都能改,意味著就是創造新管理,強吃定製開發,往往項目實施結果都是災難,詳情見《是什麼造成了中國軟件產業的悲劇?》
Jira 區別於國產軟件,和其他外國軟件類似,沒有開放過多的基於開發的規則給客戶,而是打包了一些規則,基於用戶組,項目角色,權限方案,安全級別等幾個配置來操作。看似靈活度是降低,當實際是從外部幫企業往標準規範化管理方向推進。 如果標準配置不能搞定的極個別需求,再用 類似 Scriptrunner for Jira 腳本插件來解決。
常見術語
名稱 | 英文 | 描述 | 備註 | |
---|---|---|---|---|
1 | 用戶組 | User Group | 包含:應用訪問權限、問題安全方案、權限方案、通知方案、保存的過濾器、全局權限;其中內置的用戶組建議不要動,包含 jira-core-users , jira-software-users , jira-administrators ;
| 如需給新創建的用戶組之外賦予應用權限,按此文檔操作。 |
2 | 項目角色 | Project Role | 決定用戶可以在項目中做什麼,如管理項目,管理衝刺,對評論,開發工具,工作流的增刪改等。 |
|
3 | 問題安全級別 | Issue Security Schemes | 問題中的一個字段,設置不同的安全級別對哪個用戶條件可見。 |
|
4 | 全局權限 | Global Permission | 用戶組的全局權限,一般區分
|
|
5 | 權限方案 | Permission Schemes |
|
|
6 | 通知方案 | Notification Schemes | 確定不同的事件推送哪些通知方案 |
|
7 | 保存的過濾器 | Saved Filters |
|
|
常用權限
默認項目角色
項目經理/敏捷教練/研發經理 作為 項目管理員/ project admin
做一個只讀項目角色,默認添加到所有項目,如CXO高層,項目總監,默認加到只讀組,可減少項目初始化配置。
用戶組
多數公司的 Jira 系統混亂都是由於給過多人賦予 Jira admin 用戶組,1 務必限制超級管理員數量,即使有多個,也要有變更流程,2 交接管理員工作勿必有操作文檔,基本SOP,否則必亂無疑。
可以定期上系統看用戶最後登錄時間,長期不登錄的可以禁用之以節省 授權數。
項目權限方案
名稱 | 英文 | 說明 | 建議用法 | |
---|---|---|---|---|
1 | 管理項目 | Administer Projects | 控制用戶是否為項目管理員,開通後,項目左下角會多一個 項目設置的按鈕 | 可以給項目經理/項目組合經理開通此權限,便於調試不同項目參數 |
2 | 瀏覽項目 | Browse Projects | 控制能否看到項目中的問題 | 項目相關方必須加入瀏覽項目的權限規則,多數問題由此規則未配置,導致數據不可見衍生帶來 |
3 | 分配問題 | Assign Issues | 控制項目中用戶能否分配問題給其他人 | 默認是所有人都可以任意分配,如果公司強管理,僅允許項目經理分配那可以將普通用戶拿掉。 |
4 | 可分配的用戶 | Assignable User | 可以在分配時選到的用戶 | 建議僅限定於本項目中的關聯的用戶,如果選中非本項目中用戶,即使收到郵件通知,進入後也顯示問題不可見 |
5 | 解決問題 | Resolve Issues | 限定更新解決問題之短,重新打開問題,設定修復版本字段 | 建議項目經理/敏捷教練/測試經理擁有此權限 |
6 | 設定安全級別 | Set Issue Security | 限定問題對誰可見 | 如下所示 |
安全級別
Jira 是研發管理系統,不會有人在Jira上算工資,管合同金額,由於知識產權相關的文檔在Confluence,一般很少有敏感信息,若有,也是業務型項目的附件,比如客戶信息,聯繫方式等
技術上雖然可行,建議不要設置太多的安全級別,默認都能看,少數問題,特殊的用戶組/項目角色/特殊成員能看。太多安全級別給維護人帶來困擾,還容易造成信息不可見的溝通不暢