Добрый день!
Недавно поставил Jira версии 9.0. Настроил несколько ролей, схему прав доступа для проектов относительно ролей - убрал любой доступ для каких-либо групп, для любого вошедшего пользователя и т.п., все права отписаны только на проектные роли.
После настроек заметил следующую проблему - любой, кто входит в группу jira-software-users, может просматривать ВСЕ имеющиеся проекты и менять в них назначенные пользователям роли. То есть любой человек может зайти в имеющийся проект (даже если у него нет в этом проекте роли) и добавить себе роль администратора проекта, что делает бесполезными настроенные схемы прав доступа.
Прошерстя форумы вычитал, что вся проблема в группе jira-software-users. Советуют сделать новую группу и в настройках Приложений добавить ей доступ к Jira Software, чтобы пользователи могли логиниться. Сделал группу jira-developers, дал ей доступ к Jira-Software. В результате эта группа стала иметь те же недостатки, что и jira-software-users, то есть все ее пользователи видят все проекты и могут менять в них проектные роли.
Таким образом, есть две проблемы:
1) пользователи группы jira-software-users видят все проекты (даже если им в этом проекте не назначена роль);
2) любой пользователь в проекте может изменять схему ролей (добавлять новых пользователей и давать им роли, менять свои роли и т.п.).
Вообще было бы неплохо, чтобы заданная группа пользователей или роль могла видеть только задачи проекта, а не проект целиком с его настройками. Может быть я что-то не понял и проблема не в группе jira-software-users.
Прошу помощи в решении указанных проблем. Заранее спасибо!
