psilonsk


Блог об управлении проектами


Previous Entry Share Next Entry
Вопрос знатокам: доступ к полям в JIRA
psilonsk


Знатоки, просветите: есть ли сейчас хороший способ разграничения прав доступа групп пользователей (чтение, редактирование) к custom fields в JIRA?
Имел ли кто дело с Field Security Plugin?


promo psilonsk february 12, 2015 18:07 17
Buy for 100 tokens
Ранее в сериале: История первая: договор Ариадны История вторая: лыжи, смоктульки и чаевые История третья: мертвец и розетка ​*** — Послушай, Леша, послушай меня, милый мой друг. Ты же менеджер проектов, так? Ты же не дебил, правильно? Я тебе на пальцах объясняю, а ты понять не можешь.…

  • 1
Плагин хороший. Но, как и в любом другом случае с жирой, я прошу сформулировать проблему на более высоком уровне - чего хотите добиться, таким разграничением. Возможно, этого можно добиться без внешних плагинов.

Задача такая. Есть группы пользователей: g1, g2,..., gN. В Jira есть несколько пользовательских полей f1, f2,..., fM, содержащих конфиденциальные данные. Надо уметь давать доступ на просмотр и редактирования для некоторых gi, i<= N к некоторым fj, j<=М.

очень подмывает задать вопрос "чтобы что" :)

JIRA - облако или свой сервер. Если свой сервер, то плагин - отличное решение. Если облако - то будет много плясок с бубном, потому что в облако этот плагин установить нельзя

Чтобы некоторые пользователи не видели конфиденциальные данные и не могли их использовать в своих целях.)
Пример: вендора пускают в корпоративную Jira, но не хотят, чтобы он видел финансовые данные по задачам.

Сервер там свой, не облако.

Edited at 2016-08-25 02:11 pm (UTC)

Я так понимаю, гениальная конфигурация, в которой финансовые цели уже является полем задачи - уже внедрена? Просто в норме это делается через JIRA Portfolio, которое само не дает смотреть в свои поля вообще никому, а выводит их только в своем дашборде, куда доступ есть только у группы jira portfolio users.

В общем, если в жире уже намутили веселья с полями - два варианта.
Либо делать разные workflow со своими screens для каждой группы пользователей, и добавлять им на экраны только те поля, которые им нужны: трудоемко и не очень надежно, так как через jql грамотный пользователь все равно ко всем полям доступ получит.
Либо использовать плагин: приведенный неплох. У плагинов другая беда - методы, которыми они работают с правами, могут быть реализованы через... по аджайлу реализованы, в общем. В итоге через те же jql запросы ограничения могут обходиться. Каждый плагин надо тестировать. + JIRA и JIRA с плагинами - две большие разницы при администрировании.

Может у вас там Tempo есть? Если есть, лучше кастомные поля, вроде финансовой цели, вынести в темпо, там с этим проще. Tempo - плагин к жире, управляющий worklogs. Часто используется для формирования инвойсов на основе отработанного времени.

Ясен пень, процессы там уже есть, изменить их... гм... непросто.)
Tempo по ряду причин не вариант, я уже рассматривал)
Короче, плагин)

===Ясен пень, процессы там уже есть, изменить их... гм... непросто.) ===

тогда мои соболезнования. JIRA - хороший инструмент. Но пользоваться им надо так, как от тебя Atlassian ожидает. Излишняя вольность с процессами приводит к неожиданным ошибкам. ОСОБЕННО при апдейте :)

  • 1
?

Log in

No account? Create an account