Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Jira и безопасность проекта

В нашей компании Жира используется для постановки и отслеживания задач, в том числе по работе с клиентами. А также для организации общего рабочего пространства для работы над различными задачами и проектами.

Первый вопрос, который был поднят при планировании – вопрос безопасности: кому и что можно видеть?

Все  пользователи Жиры были разделены на 4 группы: Технические администраторы (занимаются техническими вопросами обеспечения работы системы), пользователи проекта (имеют полный доступ к проекту), исполнители проекта (сотрудники, которым получается выполнение конкретных задач без необходимости понимания полной картины), наблюдатели проекта (могут смотреть за изменениями в проекте, без возможности внесения каких либо правок).

Далее в Jira раздавались права согласно разработанной схеме. Поскольку количество проектов неоднозначное и постоянно увеличивается было принято решение разработать одну схему безопасности для всех проектов.

jira настройка

Она была реализована на базе системных ролей, которые в свою очередь были созданы по вышеописанным потребностям.настройка jira

 

Поскольку нужно было обеспечить различия в безопасности на уровне задач: для реализации корректного доступа Исполнителей проекта, которые должны видеть только свои задачи, то использовали так же схему безопасности задач. Также на базе ролей.

настройка жира

Итак, имеем единую схему безопасности для проекта и задач. Как же обеспечить уникальность доступа к каждому проекту. Это реализуется с помощью групп безопасности, которые создаются под каждый отдельный проект. Их также 4 с такой же задачей. В процессе создания проекта каждой группе назначается роль проекта. Необходимые пользователи добавляются в группы.

разграничение прав jira

Вы спросите, зачем так усложнять? Есть несколько аргументов:

  • Во-первых, как было отмечено выше. Имеется всего одна схема безопасности проекта и одна схема безопасности задачи.
  • Во-вторых, все права можно прозрачно посмотреть в одном месте  (пользователи и группы)
  • В-третьих, при необходимости в дальнейшем локальные группы безопасности можно заменить группами из Active Directory или некоторой другой системы аутентификации.

Таким образом, при создании проекта для настройки безопасности нужно выполнить 3 действия:

  1. Назначить роли группам
  2. Прикрепить к проекту разработанную схему разрешений
  3. Прикрепить к проекту разработанную схему разрешений задачи

роли jira

Надеюсь наш опыт сэкономит чье-то время.

Если Вам необходимо установить, настроить или интегрировать с другими продуктами JIRA обращайтесь office@system-admins.ru

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.