Kontrola dostępu

Ta strona zawiera omówienie kontroli dostępu i uprawnień w Google Issue Tracker.

Narzędzie do śledzenia problemów umożliwia szczegółową kontrolę dostępu do komponentów i innych funkcji, takich jak listy skrótów, grupy zakładek i zapisane wyszukiwania. Dzięki temu administratorzy i użytkownicy mogą kontrolować, kto ma dostęp do danych śledzenia zarządzanych przez narzędzie. Model kontroli dostępu w narzędziu Issue Tracker składa się z 2 części: identities i identities.

Tożsamości

Tożsamości określają, którzy użytkownicy mogą wykonywać działania w narzędziu Issue Tracker. Issue Tracker obsługuje następujące typy tożsamości:

  • Użytkownicy
  • Grupy
  • Publiczna

Użytkownicy

Użytkownik to pojedynczy użytkownik identyfikowany przy użyciu identyfikatora Gaia. Gaia to system zarządzania identyfikatorami wszystkich usług Google. Może to być adres e-mail powiązany z domeną Google (na przykład user@gmail.com) lub adres w innej domenie skonfigurowany przez administratora domeny Google Workspace.

Grupy

Grupa to grupa dyskusyjna Google w domenie google.com lub googlegroups.com (np. group@googlegroups.com) zawierająca poszczególnych użytkowników, którzy muszą mieć ten sam poziom dostępu do informacji o śledzeniu.

Publiczna

Grupa publiczna to specjalna grupa obejmująca wszystkich użytkowników, także tych, którzy nie są zalogowani na konto Google.

Uprawnienia

Uprawnienia określają, które działania można wykonywać w narzędziu Issue Tracker. Tymi uprawnieniami zarządza się na podstawie tożsamości poszczególnych komponentów, hotlistów, grup zakładek i zapisanych wyszukiwań. Uprawnienia komponentu kontrolują dostęp do komponentu i do wszystkich zawartych w nim problemów. Hotlista, grupa zakładek i zapisane uprawnienia wyszukiwania kontrolują dostęp poszczególnych encji. Oznacza to na przykład, że każda hotlista ma własne uprawnienia i w razie potrzeby można je przyznawać poszczególnym użytkownikom lub grupom.

Komponenty

Uprawnienia dotyczące komponentów określają, jakie działania można wykonywać na komponentach oraz w przypadku zawartych w nich problemów. Tylko pracownicy Google mogą ustawiać i modyfikować uprawnienia do komponentów.

Komponenty mają te typy uprawnień:

  • Administrator
  • Utwórz problemy
  • Problemy z edytowaniem
  • Komentarz do problemów
  • Pokaż problemy
  • Rozszerzony dostęp

Tymi uprawnieniami można zarządzać na stronie administrowania komponentami.

Karta Kontrola dostępu wyświetlana na stronie administrowania komponentami

Administrator

Uprawnienie Administrator pozwala użytkownikom wyświetlać i zmieniać właściwości samego komponentu. Obejmuje to zmianę nazwy i opisu komponentu, tworzenie i edytowanie pól niestandardowych, tworzenie komponentów podrzędnych, zmienianie komponentu nadrzędnego, tworzenie szablonów i zarządzanie kontrolą dostępu.

Uprawnienia administratora dotyczące komponentu mają tylko pracownicy Google.

Utwórz problemy

Uprawnienie Tworzenie problemów pozwala użytkownikom tworzyć problemy w komponencie. Użytkownicy i grupy z uprawnieniami administratora do danego komponentu zawsze mają też uprawnienia do tworzenia problemów.

Problemy z edytowaniem

Uprawnienie Edytowanie problemów pozwala użytkownikom zmieniać wartości w polach problemów. Użytkownicy i grupy z tym uprawnieniem zawsze mają też uprawnienia do wyświetlania i komentowania.

Komentarz do problemów

Uprawnienie Komentowanie problemów pozwala użytkownikom wyświetlać problemy w komponencie i dodawać do niego komentarze. Użytkownicy i grupy z tym uprawnieniem nie mogą edytować wartości w innych polach problemów.

Pokaż problemy

Uprawnienie Wyświetlanie problemów umożliwia użytkownikom wyświetlanie problemów związanych z komponentem. Użytkownicy i grupy nie mogą aktualizować problemów. Użytkownicy z uprawnieniami do edycji lub komentowania mają też uprawnienie do wyświetlania. Użytkownicy i grupy bez tych uprawnień nie mogą znaleźć ani wyświetlić problemów w komponencie.

Rozszerzony dostęp

Ustawienie Rozszerzony dostęp automatycznie zwiększa uprawnienia użytkowników w przypadku poszczególnych problemów na podstawie ich roli. Jeśli na przykład użytkownik jest przypisanym użytkownikiem, to ustawienie automatycznie przyznaje mu uprawnienia do edytowania problemu. Pozwoli to użytkownikowi na wprowadzanie zmian w problemie, gdy jest do niego przypisany. Nie zmienia to uprawnień użytkownika do wszystkich problemów związanych z komponentem. Jeśli użytkownik zostanie usunięty z tej roli, utraci rozszerzone uprawnienia dostępu.

To ustawienie automatycznie przyznaje te uprawnienia:

  • Przypisana osoba otrzymuje uprawnienia do edycji
  • Weryfikator otrzymuje uprawnienia do edycji
  • Współpracownik otrzymuje uprawnienia do edycji
  • Użytkownicy z DW otrzymują uprawnienia do komentowania

Gdy grupa otrzyma rolę w danym problemie, wszyscy jej członkowie uzyskają odpowiednie uprawnienia.

Ostrzeżenia o jawnym dostępie

Gdy Rozszerzony dostęp jest wyłączony, można dodać użytkownika do problemu, do którego nie ma dostępu. Aby uniknąć nieporozumień, narzędzie do śledzenia problemów ostrzega Cię, gdy wykonujesz jedno z tych przypisań:

  • Przypisana osoba nie ma uprawnień do edycji
  • Weryfikator nie ma uprawnień do edycji
  • Współpracownik nie ma uprawnień do edycji
  • Użytkownik z polem DW nie ma uprawnień do wyświetlania
  • Wymieniony użytkownik w komentarzu nie ma uprawnień do wyświetlania

Przyznaj użytkownikom odpowiednie uprawnienia przed przypisaniem im roli. Jeśli przed przypisaniem użytkownik nie ma co najmniej uprawnień do odczytu, nie otrzymuje e-maila z powiadomieniem o problemie.

Limity dostępu do problemów

Limity dostępu na poziomie problemu pozwalają administratorom problemów ograniczyć dostęp do konkretnych problemów. Więcej informacji

Hotlisty

Uprawnienia do hotlisty określają, którzy użytkownicy mogą wyświetlać hotlisty, edytować szczegóły hotlisty oraz dodawać i usuwać problemy na hotlistach. Hotlisty mają następujące typy uprawnień:

  • Administrator
  • Wyświetl i dołącz
  • Tylko wyświetlanie

Gdy utworzysz hotlistę, otrzymasz uprawnienia administratora, które domyślnie są dostępne tylko dla Ciebie, dopóki nie przyznasz innym użytkownikom lub grupom uprawnień administratora, wyświetlania i dołączania lub tylko do wyświetlania.

Administrator

Uprawnienie Administrator pozwala użytkownikom edytować szczegóły hotlisty. Obejmuje to edytowanie tytułu i opisu, zarządzanie uprawnieniami oraz archiwizowanie i cofanie archiwizacji hotlisty. Podczas tworzenia hotlisty automatycznie otrzymujesz uprawnienia administratora, ale możesz je przenieść lub przyznać dodatkowym użytkownikom i grupom.

Wyświetl i dołącz

Uprawnienie Wyświetlanie i dołączanie pozwala użytkownikom dodawać problemy i usuwać je z hotlisty. Użytkownicy z tymi uprawnieniami mogą też zmieniać kolejność zasobów listy. Użytkownicy lub grupy z uprawnieniami administratora związanymi z gorącą listą zawsze mają też uprawnienia do wyświetlania i dołączania.

Tylko wyświetlanie

Uprawnienie Tylko wyświetlanie pozwala użytkownikom wyświetlać hotlisty. Obejmuje to znajdowanie i dodawanie hotlisty w menu po lewej stronie, wyświetlanie listy problemów, które znajdują się na liście, oraz wyświetlanie tytułu, opisu i uprawnień dla hotlisty. Użytkownicy lub grupy z uprawnieniami administratora do tworzenia hotlisty zawsze mają też uprawnienie Tylko wyświetlanie.

Widoczność Hotlisty i problemów

Pamiętaj:

  • Uprawnienie do wyświetlania hotlisty nie zapewnia uprawnień do wyświetlania problemów z tej listy. Problemy, do których użytkownik nie ma uprawnień do wyświetlania, są wyświetlane tylko według identyfikatora na hotliście bez tytułu.

  • Użytkownicy, którzy wyświetlili problem, zobaczą, że znajduje się on na hot liście tylko wtedy, gdy mają też uprawnienia do wyświetlania tej listy. W takim przypadku informacje o dodaniu lub usunięciu problemu z popularnej listy pojawią się w historii problemów, ale tylko pod postacią identyfikatora bez tytułu hotlisty.

Tworzenie zakładek

Uprawnienia grupy zakładek określają, którzy użytkownicy mogą edytować i wyświetlać grupę zakładek. Grupy zakładek mają te typy uprawnień:

  • Administrator
  • Tylko wyświetlanie

Gdy tworzysz grupę zakładek, otrzymujesz uprawnienia administratora, które są domyślnie dostępne tylko dla Ciebie, dopóki nie przyznasz innym użytkownikom lub grupom uprawnień administratora lub tylko do wyświetlania.

Administrator

Uprawnienia Administrator umożliwiają użytkownikom edytowanie szczegółów grupy zakładek. Obejmuje to edytowanie tytułu i opisu, dodawanie i usuwanie hotlist i zapisanych wyszukiwań oraz archiwizowanie i cofanie archiwizacji grupy. Gdy tworzysz grupę zakładek, automatycznie otrzymujesz uprawnienia administratora, ale możesz je przenieść lub przyznać dodatkowym użytkownikom i grupom.

Tylko wyświetlanie

Uprawnienie Tylko wyświetlanie pozwala użytkownikom znajdować i wyświetlać grupę zakładek. Obejmuje to wyświetlanie hotlist z zapisanymi wyszukiwaniami należącymi do grupy zakładek, a także tytuł, opis i uprawnienia. Użytkownicy i grupy, które mają uprawnienia administratora odnoszące się do grupy zakładek, zawsze otrzymują też uprawnienie Tylko wyświetlanie.

Zapisane wyszukiwania

Uprawnienia dotyczące zapisanego wyszukiwania określają, którzy użytkownicy mogą edytować i przeprowadzać zapisane wyszukiwanie. Zapisane wyszukiwania mają te uprawnienia:

  • Administrator
  • Wyświetl i przeprowadź wyszukiwanie

Gdy utworzysz zapisane wyszukiwanie, otrzymasz uprawnienia administratora, które domyślnie są dostępne tylko dla Ciebie, dopóki nie przyznasz innym użytkownikom lub grupom uprawnień administratora lub wyświetlania i wykonywania.

Administrator

Uprawnienia administratora umożliwiają użytkownikom zmienianie właściwości zapisanego wyszukiwania. Obejmuje to edytowanie tytułu i opisu, zmianę kryteriów wyszukiwania oraz usunięcie wyszukiwania.

Wyświetl i wykonaj

Uprawnienie Wyświetlanie i wykonywanie pozwala użytkownikom przeprowadzić zapisane wyszukiwanie lub utworzyć jego kopię. Użytkownicy lub grupy z uprawnieniami administratora do zapisanego wyszukiwania zawsze mają też uprawnienie Wyświetlanie i wykonywanie.