Rate this post

В нашей компании Жира используется для постановки и отслеживания задач, в том числе по работе с клиентами. А также для организации общего рабочего пространства для работы над различными задачами и проектами.nnПервый вопрос, который был поднят при планировании – вопрос безопасности: кому и что можно видеть?nnВсе  пользователи Жиры были разделены на 4 группы: Технические администраторы (занимаются техническими вопросами обеспечения работы системы), пользователи проекта (имеют полный доступ к проекту), исполнители проекта (сотрудники, которым получается выполнение конкретных задач без необходимости понимания полной картины), наблюдатели проекта (могут смотреть за изменениями в проекте, без возможности внесения каких либо правок).nnДалее в Jira раздавались права согласно разработанной схеме. Поскольку количество проектов неоднозначное и постоянно увеличивается было принято решение разработать одну схему безопасности для всех проектов.nnjira настройкаnnОна была реализована на базе системных ролей, которые в свою очередь были созданы по вышеописанным потребностям.настройка jirann nnПоскольку нужно было обеспечить различия в безопасности на уровне задач: для реализации корректного доступа Исполнителей проекта, которые должны видеть только свои задачи, то использовали так же схему безопасности задач. Также на базе ролей.nnнастройка жираnnИтак, имеем единую схему безопасности для проекта и задач. Как же обеспечить уникальность доступа к каждому проекту. Это реализуется с помощью групп безопасности, которые создаются под каждый отдельный проект. Их также 4 с такой же задачей. В процессе создания проекта каждой группе назначается роль проекта. Необходимые пользователи добавляются в группы.nnразграничение прав jirannВы спросите, зачем так усложнять? Есть несколько аргументов:n

  • Во-первых, как было отмечено выше. Имеется всего одна схема безопасности проекта и одна схема безопасности задачи.
  • Во-вторых, все права можно прозрачно посмотреть в одном месте  (пользователи и группы)
  • В-третьих, при необходимости в дальнейшем локальные группы безопасности можно заменить группами из Active Directory или некоторой другой системы аутентификации.

Таким образом, при создании проекта для настройки безопасности нужно выполнить 3 действия:n

    n

  1. Назначить роли группам
  2. Прикрепить к проекту разработанную схему разрешений
  3. Прикрепить к проекту разработанную схему разрешений задачи

nроли jirannНадеюсь наш опыт сэкономит чье-то время.n

Если Вам необходимо установить, настроить или интегрировать с другими продуктами JIRA обращайтесь [email protected]

Похожие статьи:

  1. Создание Agile проекта в Jira
  2. Обновление ПО Jira
  3. Настройка Jira для приема заявок
  4. Безопасность в Waterfall проекте