项目权限

下一级权限控制是项目权限。Jira 定义了一个权限列表,涵盖用户在项目上下文中可以执行的不同操作,例如创建新问题和为问题添加注释。应用程序访问权限和全局权限只允许使用组,而项目权限则不同,在确定向谁授予权限时有更多选择。这里列出了项目权限列表:

  • 应用程序访问权限:这是指已获准访问应用程序的任何用户

  • 报告人:这是提交问题的用户

  • :这些是属于指定组的所有用户

  • 单个用户:这是 Jira 中的任何用户

  • 项目负责人:这是项目的领导

  • 当前受让人:当前分配给问题的用户

  • 项目角色:这些是属于指定角色的所有用户

  • 用户自定义字段值:该用户在 用户自定义字段 类型的自定义字段中指定

  • 组自定义字段值:这些用户是 组自定义字段 类型中指定组内的用户

由于您可能会有很多项目,因此 Jira 允许您一次性定义权限,并通过权限方案将其应用于多个项目。

权限方案

权限方案是权限与用户之间关联的集合。每个权限方案都是可重复使用、自成一体的实体,可应用于一个或多个项目。

与大多数方案一样,权限方案在项目级别上应用。这样就可以为每个项目应用细粒度的权限。与项目角色一样,Jira 管理员负责监督权限方案的创建和配置,每个项目的管理员可以选择和决定使用哪种权限方案。通过这种方式,我们鼓励管理员设计权限,以便根据组织的共同需求重复使用。有了有意义的方案名称和描述,项目管理员就能选择最适合他们需要的方案,而不是要求为每个项目设置一套新的权限。

不过,项目管理员在配置工作流和自己项目使用的屏幕时,还是有一定的自由度的,这一点我们在前面涉及这两个主题的章节中已经提到过。如果权限方案启用了 扩展项目管理 选项,那么任何使用该权限方案的项目都将允许项目管理员进行更改,而无需依赖 Jira 管理员。

我们将首先了解 Jira 管理员如何管理和配置权限方案,然后了解项目管理员如何在项目中应用权限方案。

执行以下步骤开始管理权限方案:

  1. 浏览到 Jira 管理控制台。

  2. 选择 问题 选项卡,然后选择 权限方案 选项,弹出 权限方案 页面,如下图所示:

image 2023 11 30 20 03 04 233
Figure 1. Figure 9.15 – Permission schemes page

权限方案 页面,您将看到所有权限方案的列表。在这里,你可以创建新方案、编辑和删除现有方案,以及配置每个方案的权限设置。

配置权限方案

与工作流方案等其它方案不同,Jira 不会在您创建新项目时创建特定于项目的权限方案,而是使用称为 默认权限方案 的预配置方案。如果您的项目需要更改权限配置,您可以更新 默认权限方案 中的权限(将更改应用到使用该方案的所有其它项目),或者为新项目创建一个单独的权限方案。

由于权限方案中有许多权限,因此通常更容易和更有效的做法是克隆默认权限方案或其它现有权限方案,将其作为新权限方案的基础,然后进行必要的更改,而不是从头开始创建一个新方案。

一旦决定更新现有权限方案或创建新的权限方案,就可以按如下步骤更新其权限设置:

  1. 浏览至 权限方案 页面。

  2. 单击您要配置的权限方案的 权限 链接。

在此页面上,您将看到项目级权限列表、每种权限的简短说明以及与每种权限相关联的用户、组和角色。这是您的项目权限设置单页视图,您还可以控制谁可以访问所列权限定义的每个操作。你可以从下面的截图中看到该页面的概览:

image 2023 11 30 20 05 18 309
Figure 2. Figure 9.16 – Configuring a permission scheme

要向一个或多个用户授予权限,请执行以下操作:

  1. 单击 授予权限 按钮或特定权限的 编辑 链接。

  2. 选择要授予用户的权限。

  3. 选择向谁授予权限。单击 显示更多 链接查看更多选项。

  4. 单击 授予 按钮授予所选权限,如下图所示:

image 2023 11 30 20 06 43 531
Figure 3. Figure 9.17 – Grant permission page

正如你所看到的,与只允许你向组授予权限的全局权限不同,有许多选项可供选择。虽然每个选项都有其用途,但你需要考虑如何长期保持你的权限。例如,虽然使用 单个用户 选项快速向请求访问的用户授予权限可能很诱人,但如果不小心,这很容易成为维护工作的噩梦。最常见的选项是 项目角色。在这两个选项中,项目角色 通常是最灵活的选项,因为它允许每个项目的管理员将用户或组添加到有权限的角色中。而组通常需要 Jira 管理员,或者在 LDAP 的情况下,需要另一位 IT 管理员来添加和删除各个组中的用户。

用户自定义字段值 等其它选项是允许最终用户控制访问权限的一种非常灵活的方式。例如,你可以设置一个名为 编辑者 的自定义字段,并设置 编辑问题 权限,只允许自定义字段中指定的用户编辑问题。

自定义字段不一定要放在常规的查看/编辑屏幕上才能应用权限。例如,可以让自定义字段出现在名为 提交给经理 的工作流转换中。一旦用户选择了经理,只有经理才有权限编辑问题。

撤销权限和授予权限一样简单。下面是您的操作方法:

  1. 浏览到要配置的权限方案的 编辑权限 页面。

  2. 单击要撤销的权限的 删除 链接,然后再次单击 删除

当你试图撤销权限以阻止用户访问某些东西时,你需要确保没有其它选项被授予可能应用于同一用户的相同权限。例如,如果你同时为浏览项目权限设置了 单个用户 选项,那么你需要确保撤销 单个用户 选项,同时确保该用户不属于所选的 选项,这样就不会在权限设置中出现漏洞。

应用一个权限方案

配置好权限方案后,就可以将该方案应用到项目中。这其实没有什么特别之处。权限方案应用到项目的方式与通知和工作流程方案相同。请按照接下来的步骤了解如何配置这些方案:

  1. 浏览到要应用权限方案的项目管理页面。

  2. 从左侧面板选择 权限 选项。

  3. 操作 菜单中选择 使用不同方案 选项。

  4. 选择要使用的权限方案。

  5. 点击 关联 按钮。

权限方案会立即应用,你将能看到权限生效。