Blog
18. dubna 2019 Július Presinszky

Jira Permissions – jak se neztratit v oprávněních

Všechny aplikace Jira umožňují různá povolení: od toho, zda uživatelé mohou vytvářet nové projekty, až po to, zda uživatel může vidět konkrétní typ komentáře k problému.

Bezpečnost, přístup k informacím, oprávnění. V dnešní době je zapotřebí co nejpřísnější definování oprávnění, aby se předešlo riziku úniku informací. Povolení jsou nastavení v aplikacích Jira, která kontrolují, co mohou uživatelé v rámci těchto aplikací provést, spravovat a to nejpodstatnější: Kdo může co vidět ak čemu má mít přístup. Jira umožňuje nastavit různá oprávnění: od toho, zda uživatelé mohou vytvářet nové projekty, až po to, zda uživatel může vidět konkrétní typ komentáře k problému.

Tato povolení se mohou mezi aplikacemi lišit. Na našem blogu si přečtete základní principy oprávnění v Jira.

Úrovně oprávnění

v Jira rozdělujeme na 3 kategorie:

  1. Globální oprávnění
    Týkají se aplikací jako celku, nikoli individuálních projektů.
    Například, zda uživatelé mohou vidět ostatní uživatele v aplikaci.
  2. Projektová oprávnění
    Jsou organizovány do schémat povolení a vztahují se na projekty (např. Kdo může vidět úkoly v projektu, vytvářet, upravovat a přidělovat je).Administrátoři projektu (project admins) mohou přiřadit uživatele k projektu, ale nemohou přizpůsobit schémata povolení projektu.
    Existuje mnoho úrovní oprávnění k projektu, které můžete nastavit pro kontrolu toho, co mohou uživatelé v rámci projektu provádět.
  3. Oprávnění na úrovni úkolu (tzv. Issue security)
    Jsou organizovány do bezpečnostních schémat, což umožňuje zviditelnění jednotlivých úkolů, pro konkrétní uživatele.
    Příkladem použití může být „support agent“ v projektu, na který má přístup každý, ale konkrétní úkol vidí jen její zadavatel a „support agent“.

Globální oprávnění a jejich význam (Global permissions)

V tabulce níže máme seznam globálních oprávnění is krátkým popisem:

*Jira Systémový Administrátor, na rozdíl od Jira Administrátora, může instalovat / upgradovat rozšíření, konfigurovat odkazy k aplikacím (v angličtině: application links) a jiné.

Následně tato oprávnění umíme přidávat k Jira skupinám:

Projektová oprávnění (Project permissions)

Projektová oprávnění se váží na projekt a definují se v tzv. Schématu oprávnění (Permissions Scheme). Po vytvoření může být toto schéma asociováno v jednom nebo více Jira projektech a zajistí vám správné fungování uživatelů v rámci projektů.

Oprávnění v Permission Schématu můžeme udělit:

  • jednotlivci
  • Jira skupině
  • projektové role
  • rolím v konkrétní úloze jako například: právě přiřazenému, zadavateli, vedoucímu projektu
  • uživateli ve vlastním poli (vlastní pole typu vybírač uživatelů – jeden nebo více uživatelů)
  • skupině ve vlastním poli (typu vybírač skupiny – jedna nebo více skupin)

Oprávnění ve schématu povolení je velké množství a v následující tabulce si uvedeme ty nejdůležitější pro správné fungování projektu.

*další povolení is popisem, které umíte nastavit, naleznete v dokumentaci Atlassianu.

Oprávnění na úrovni úkolu (Issue security permissions)

Oprávnění na úrovni úlohy se nastavují v tzv. Schématu bezpečnosti úkolů (Issue Security). V tomto schématu umíte vytvořit několik úrovní zabezpečení. V jednotlivých úrovních umíte definovat kdo (který uživatel/skupina) má přístup na konkrétní úlohu.

Schéma pak asociovat s projektem a v úkolech uživatele (pouze ti, co mají příslušné projektové oprávnění ve schématu povolení) zvolí jednotlivé úrovně zabezpečení z tohoto schématu.

Přikládáme i obrázek, abyste si uměli představit v jaké hierarchii umíte uživatele zařadit.

Július Presinsský

Pokud Vás téma zaujalo, podívejte se na video na téma Nastavení oprávnění v Jira, kde se dozvíte jak oprávnění fungují.

 

Podobné projekty