Jira Permissions – ako sa nestratiť v oprávneniach
Všetky aplikácie Jira umožňujú rôzne povolenia: od toho, či užívatelia môžu vytvárať nové projekty, až po to, či používateľ môže vidieť konkrétny typ komentára k problému.
Bezpečnosť, prístup k informáciám, oprávnenia. V dnešnej dobe je potrebné čo najpr(í)esnejšie definovanie oprávnení, aby sa predišlo riziku úniku informácií. Povolenia sú nastavenia v aplikáciách Jira, ktoré kontrolujú, čo môžu používatelia v rámci týchto aplikácií vykonať, spravovať a to najpodstatnejšie: Kto môže čo vidieť a k čomu má mať prístup. Jira umožňuje nastaviť rôzne oprávnenia: od toho, či užívatelia môžu vytvárať nové projekty, až po to, či používateľ môže vidieť konkrétny typ komentára k problému.
Tieto povolenia sa môžu medzi aplikáciami líšiť. Na našom blogu si prečítate základné princípy oprávnení v Jira.
Úrovne oprávnení
v Jira rozdeľujeme na 3 kategórie:
- Globálne oprávnenia
Týkajú sa aplikácií ako celku, nie individuálnych projektov.
Napríklad, či užívatelia môžu vidieť ostatných používateľov v aplikácii.
- Projektové oprávnenia
Sú organizované do schém povolení a vzťahujú sa na projekty (napr. Kto môže vidieť úlohy v projekte, vytvárať, upravovať a prideľovať ich).
Administrátori projektu (project admins) môžu priradiť užívateľov k projektu, no nemôžu prispôsobiť schémy povolení pre projekt.
Existuje veľa úrovní oprávnení na projekt, ktoré môžete nastaviť na kontrolu toho, čo môžu užívatelia v rámci projektu vykonávať.
- Oprávnenia na úrovni úlohy (tzv. Issue security)
Sú organizované do bezpečnostných schém, čo umožňuje zviditeľnenie jednotlivých úloh, pre konkrétnych užívateľov.
Príkladom použitia môže byť „support agent“ v projekte, na ktorý má prístup každý, ale konkrétnu úlohu vidí len jej zadávateľ a „support agent“.
Globálne oprávnenia a ich význam (Global permissions)
V tabuľke nižšie máme zoznam globálnych oprávnení aj s krátkym popisom:
*Jira Systémový Administrátor, na rozdiel od Jira Administrátora, môže inštalovať / upgradovať rozšírenia, konfigurovať odkazy k aplikáciam (v angličtine: application links) a iné.
Následne tieto oprávnenia vieme pridávať k Jira skupinám:
Projektové oprávnenia (Project permissions)
Projektové oprávnenia sa viažu na projekt a definujú sa v tzv. Schéme oprávnení (Permissions Scheme). Po vytvorení môže byť táto schéma asociovaná v jednom alebo viacerých Jira projektoch a zabezpečí vám správne fungovanie užívateľov v rámci projektov.
Oprávnenia v Permission Schéme môžeme udeliť:
- jednotlivcovi
- Jira skupine
- projektovej role
- rolám v konkrétnej úlohe ako napríklad: práve priradenému, zadávateľovi, vedúcemu projektu
- používateľovi vo vlastnom poli (vlastné pole typu vyberač používateľov – jeden alebo viac používateľov)
- skupine vo vlastnom poli (typu vyberač skupiny – jedna alebo viac skupín)
Oprávnení v schéme povolení je veľké množstvo a v nasledujúcej tabuľke si uvedieme tie najdôležitejšie pre správne fungovanie projektu.
*ďalšie povolenia aj s popisom, ktoré viete nastaviť, nájdete v dokumentácii Atlassianu.
Oprávnenia na úrovni úlohy (Issue security permissions)
Oprávnenia na úrovni úlohy sa nastavajú v tzv. Schéme bezpečnosti úloh (Issue Security). V tejto schéme viete vytvoriť niekoľko úrovní zabezpečenia. V jednotlivých úrovniach viete definovať kto (ktorý používateľ/skupina) má prístup na konkrétnu úlohu.
Schému potom asociovať s projektom a v úlohách používateľa (iba tí, čo majú príslušné projektové oprávnenie v schéme povolení) zvolia jednotlivé úrovne zabezpečenia z tejto schémy.
Prikladáme aj obrázok, aby ste si vedeli predstaviť v akej hierarchii viete užívateľa zaradiť.
Július Presinszký
Ak Vás téma zaujala, pozrite si video na tému Nastavenie oprávnení v Jira, kde sa dozviete ako oprávnenia fungujú.