Сообщений в теме: 11

[SenSArm]

Есть такая задача: Есть несколько групп тестеров и разработчиков которые работают над своими проектами. Как проще всего сделать в JIRA разграничение доступа по проектам.

То есть: пользователь видит только "свои" проекты, а другие нет.

Желательно без создания кучи групп пользователей и схем доступа: берем проект, назначаем ему пользователей (а не группы).

Спасибо!

[Scorp-13]

В администрировании проекта посмотрите "Permission Scheme"

[SenSArm]

Спасибо за совет.

Это не очень удобно настраивать схему для каждого проекта. Есть настроенная схема, с распределенными правами для тестеров, кодеров, руководителей, и.т.п.
В схеме используются группы пользователей.

Теперь ситуация: перекидываем тестера с проекта на проект. Как было бы просто - удалил его из списка проекта и все.
Но видимо без индивидуальных схем для каждого проекта или группы проектов не обойтись :(

[Scorp-13]

Вас не поймешь :)
Сначала вам надо

берем проект, назначаем ему пользователей (а не группы).

Там, куда я вам посоветовал заглянуть как раз есть и пользователи и группы

Есть настроенная схема, с распределенными правами для тестеров, кодеров, руководителей, и.т.п.
Как было бы просто - удалил его из списка проекта и все.

Сейчас точно не скажу, но по моему назначеные проектам схемы можно затем кастомизировать для каждого проекта. Попробуйте.

[Clauster]

AD?

[SenSArm]

AD?

Если это вопрос мне, то да, AD :)

Я на форуме читал, что можно настроить права доступа через домен. Но это не сильно актуально, поскольку в трекер должны заходить клиенты, а они само собой не могут быть в нашем домене.

[Lexa]

В администрировании проекта посмотрите "Permission Scheme"

если можно поподробнее:
Как сделать так чтобы пользователь видел только один проект?
группа jira-users видит все проекты
а если пользователя убрать из группы jira-users, то его вообще на сайт не пускают

[Hawk]

В администрировании проекта посмотрите "Permission Scheme"

если можно поподробнее:
Как сделать так чтобы пользователь видел только один проект?
группа jira-users видит все проекты
а если пользователя убрать из группы jira-users, то его вообще на сайт не пускают

Група jira-users - это группа по умолчанию для всех пользователей. Что бы разграничить права доступа по проектам нужно для каждого проекта иметь отдельные Permission Scheme и группы пользователей, соответственно включенные в эти Permission Scheme. Добавить нужных пользователей в нужные группы и будет разграничение прав по проектам.

[sunlex]

Почему не построить сис-му разграничения прав на ролях. Группы тогда вообще не нужны.
У нас раньше было чуть ли не сотня групп, когда ввели роли - удалили все, кроме системных.

Выглядит так: есть роль тестер, сквозная для всех проектов.
В пермишион схеме даем роли тестер доступ проект (никаких групп)
Схема одинаковая для всех проектов.

Получаем: только люди (тестеры) добавленные в роль на конкретном проекте, увидят этот конкретный проект.

[vovic]

Почему не построить сис-му разграничения прав на ролях. Группы тогда вообще не нужны.
...

А как быть с таким ограничением: фильтр можно расшаривать только группам, но никак не ролям?
Делать всю отчётность одинаковой для всех? Тоже не правильно это.

[sunlex]

с фильтрами разграничение по ролям не сделаешь принципиально - это разные сущности, проекты и фильтры(выборки по проектам).
как правило, стандартные фильтры полезны на всех проектах, поэтому их и шарят сразу на всех (это можно сделать без групп)

если вы хотите гипергибкие фильтры с возможностью шаринга между группами, тогда просто сделайте выбор, что важнее - проектные роли или такие вот фильтры.

имхо, проекты важнее чем фильтры на них.

[bionee]

Секьюрити шим спасет вас. Пермишны - не совсем то.
Указывайте там роль "Тестировщики". В роль "Тестировщики" вписывайте нужную группу. И расскажите проджект-лидам как добавлять туда людей. Роль лучше группы тем что ее кто-то кроме глобальных админов джиры может редактировать