我想让某些用户可以查看和/或评论特定问题,但不是所有问题。我正在阅读,我可以使用问题安全,但我不明白一件事。
我的理解:
- 为项目启用Issue Security
- 问题安全方案,通过在问题安全设置中指定Jira组来定义谁可以查看/评论问题。
- 组ABC可查看
- 组DEF可以查看+注释
- 人们被添加到这些组
但是,是什么控制他们可以访问的问题呢?
如果Joe被添加到ABC组,他们可以查看第123期而不能查看第456期,这是什么意思?
每个问题都有一个安全级别,可以在与该项目相关的问题安全方案中选择可用的安全级别。我假设您还没有创建它们:那么您需要编辑Issue Security Scheme并添加所需的所有安全级别。关于安全级别的更多信息请点击此处。
在您的情况下,如果您想要一个简单的模型,您可以将安全级别称为"Public"one_answers";Restricted"。第123期被设置为公开,第456期被设置为限制,要查看受限制的问题,您必须属于组DEF,因此仅在组ABC中的人无法看到它们。
如果您想要管理多个客户/供应商并将事情分开,您可以为每个公司创建一个组,并为每个公司创建一个安全级别:visible_by_company_A, visible_by_company_B,等等。然后对每个安全级别进行配置,使其仅对正确的组/角色可见,然后必须将用户分配给正确的组或角色。用户可以属于两个组,也可以只属于一个组(也可以不属于任何组)。
问题是每个问题只能有一个安全级别,所以如果您需要一个问题对公司A和公司B都可见,您必须为此创建一个特定的安全级别,如"visible_by_a_and_b&_;)",而这并不能很好地扩展。但一般情况下,这种情况很少发生(至少在我的经验中),我也从不需要创造太多关卡。
最后一件事:想要设置安全级别的用户必须具有"设置问题安全";允许,确保他们有。