Jira Permissions – ako sa nestratiť v oprávneniach

Bezpečnosť, prístup k informáciám, oprávnenia. V dnešnej dobe je potrebné čo najpr(í)esnejšie definovanie oprávnení, aby sa predišlo riziku úniku informácií. Povolenia sú nastavenia v aplikáciách Jira, ktoré kontrolujú, čo môžu používatelia v rámci týchto aplikácií vykonať, spravovať a to najpodstatnejšie: Kto môže čo vidieť a k čomu má mať prístup. Jira umožňuje nastaviť rôzne oprávnenia: od toho, či užívatelia môžu vytvárať nové projekty, až po to, či používateľ môže vidieť konkrétny typ komentára k problému.

Tieto povolenia sa môžu medzi aplikáciami líšiť. Na našom blogu si prečítate základné princípy oprávnení v Jira.

Úrovne oprávnení

v Jira rozdeľujeme na 3 kategórie:

1. Globálne oprávnenia
   Týkajú sa aplikácií ako celku, nie individuálnych projektov.
   Napríklad, či užívatelia môžu vidieť ostatných používateľov v aplikácii.
   
2. Projektové oprávnenia
   Sú organizované do schém povolení a vzťahujú sa na projekty (napr. Kto môže vidieť úlohy v projekte, vytvárať, upravovať a prideľovať ich).
   Administrátori projektu (project admins) môžu priradiť užívateľov k projektu, no nemôžu prispôsobiť schémy povolení pre projekt.
   Existuje veľa úrovní oprávnení na projekt, ktoré môžete nastaviť na kontrolu toho, čo môžu užívatelia v rámci projektu vykonávať.
   
3. Oprávnenia na úrovni úlohy (tzv. Issue security)
   Sú organizované do bezpečnostných schém, čo umožňuje zviditeľnenie jednotlivých úloh, pre konkrétnych užívateľov.
   Príkladom použitia môže byť „support agent“ v projekte, na ktorý má prístup každý, ale konkrétnu úlohu vidí len jej zadávateľ a „support agent“.
   

Globálne oprávnenia a ich význam (Global permissions)

V tabuľke nižšie máme zoznam globálnych oprávnení aj s krátkym popisom:

*Jira Systémový Administrátor, na rozdiel od Jira Administrátora, môže inštalovať / upgradovať rozšírenia, konfigurovať odkazy k aplikáciam (v angličtine: application links) a iné.

Následne tieto oprávnenia vieme pridávať k Jira skupinám:

Projektové oprávnenia (Project permissions)

Projektové oprávnenia sa viažu na projekt a definujú sa v tzv. Schéme oprávnení (Permissions Scheme). Po vytvorení môže byť táto schéma asociovaná v jednom alebo viacerých Jira projektoch a zabezpečí vám správne fungovanie užívateľov v rámci projektov.

Oprávnenia v Permission Schéme môžeme udeliť:

• jednotlivcovi
• Jira skupine
• projektovej role
• rolám v konkrétnej úlohe ako napríklad: práve priradenému, zadávateľovi, vedúcemu projektu
• používateľovi vo vlastnom poli (vlastné pole typu vyberač používateľov – jeden alebo viac používateľov)
• skupine vo vlastnom poli (typu vyberač skupiny – jedna alebo viac skupín)

Oprávnení v schéme povolení je veľké množstvo a v nasledujúcej tabuľke si uvedieme tie najdôležitejšie pre správne fungovanie projektu.

*ďalšie povolenia aj s popisom, ktoré viete nastaviť, nájdete v dokumentácii Atlassianu.

Oprávnenia na úrovni úlohy (Issue security permissions)

Oprávnenia na úrovni úlohy sa nastavajú v tzv. Schéme bezpečnosti úloh (Issue Security). V tejto schéme viete vytvoriť niekoľko úrovní zabezpečenia. V jednotlivých úrovniach viete definovať kto (ktorý používateľ/skupina) má prístup na konkrétnu úlohu.

Schému potom asociovať s projektom a v úlohách používateľa (iba tí, čo majú príslušné projektové oprávnenie v schéme povolení) zvolia jednotlivé úrovne zabezpečenia z tejto schémy.

Prikladáme aj obrázok, aby ste si vedeli predstaviť v akej hierarchii viete užívateľa zaradiť.

Július Presinszký

Ak Vás téma zaujala, pozrite si video na tému Nastavenie oprávnení v Jira, kde sa dozviete ako oprávnenia fungujú.