Контроль доступа

На этой странице содержится обзор контроля доступа и разрешений в Google Issue Tracker.

Issue Tracker обеспечивает детальный контроль доступа к компонентам и другим функциям, таким как горячие списки , группы закладок и сохраненные результаты поиска . Это позволяет администраторам и пользователям контролировать, кто имеет какой доступ к данным отслеживания, управляемым этим инструментом. Модель контроля доступа в Issue Tracker состоит из двух частей: удостоверения и разрешения .

Личности

Идентификаторы определяют , какие пользователи могут выполнять действия в Issue Tracker. Issue Tracker поддерживает следующие типы удостоверений:

  • Пользователи
  • Группы
  • Общественный

Пользователи

Пользователь – это индивидуальный пользователь, идентифицируемый идентификатором Gaia. Gaia — это система управления идентификаторами для всех продуктов Google. Этот идентификатор может представлять собой адрес электронной почты, связанный с доменом Google (например, user@gmail.com ), или адрес электронной почты в другом домене, настроенный администратором домена Google Workspace.

Группы

Группа – это группа Google в домене google.com или googlegroups.com (например, group@googlegroups.com ), содержащая отдельных пользователей, каждый из которых должен иметь одинаковый уровень доступа к информации отслеживания.

Общественный

Публичная группа – это специальная группа, в которую входят все пользователи, включая пользователей, не вошедших в учетную запись Google.

Разрешения

Разрешения определяют, какие действия можно выполнять в Issue Tracker. Эти разрешения управляются индивидуально для каждого компонента, избранного списка, группы закладок или сохраненного поиска. Разрешения компонента контролируют доступ к компоненту и ко всем задачам, которые он содержит. Список избранных, группа закладок и сохраненные разрешения на поиск контролируют доступ для каждого объекта. Это означает, например, что каждый горячий список имеет свои собственные разрешения и что при необходимости их можно предоставить конкретному пользователю или группе.

Компоненты

Разрешения на компоненты определяют, какие действия можно выполнять с компонентами и с проблемами, которые они содержат. Только сотрудники Google могут устанавливать или изменять разрешения для компонентов.

Компоненты имеют следующие типы разрешений:

  • Админ
  • Создавайте проблемы
  • Редактировать проблемы
  • Комментировать проблемы
  • Просмотр проблем
  • Расширенный доступ

Эти разрешения управляются на странице администрирования компонента.

Вкладка «Контроль доступа», отображаемая на странице администрирования компонента.

Админ

Разрешение администратора позволяет пользователям просматривать и изменять свойства самого компонента. Сюда входит изменение имени и описания компонента, создание и редактирование настраиваемых полей, создание дочерних компонентов, изменение родительского компонента, создание шаблонов и управление контролем доступа.

Разрешение администратора для компонента предоставляется только сотрудникам Google.

Создавайте проблемы

Разрешение «Создать проблемы» позволяет пользователям создавать проблемы в компоненте. Пользователи и группы, у которых есть разрешение администратора для компонента, всегда также имеют разрешение «Создавать проблемы» .

Редактировать проблемы

Разрешение «Редактировать задачи» позволяет пользователям изменять значения полей задач. Пользователи и группы с этим разрешением всегда также имеют разрешение на просмотр и комментирование .

Комментировать проблемы

Разрешение «Комментировать проблемы» позволяет пользователям просматривать проблемы в компоненте и добавлять к ним комментарии. Пользователям и группам с этим разрешением не разрешено редактировать значения других полей задач.

Просмотр проблем

Разрешение «Просмотр проблем» позволяет пользователям просматривать проблемы в компоненте. Пользователям и группам не разрешается вносить какие-либо обновления в проблемы. Пользователи с разрешением на редактирование или комментирование также считаются имеющими разрешение на просмотр . Пользователи и группы без этого разрешения не могут находить или просматривать проблемы в компоненте.

Расширенный доступ

Параметр «Расширенный доступ» автоматически увеличивает разрешения для пользователей для каждой проблемы в зависимости от их роли. Например, если пользователь является уполномоченным , этот параметр автоматически дает ему разрешение на редактирование проблемы. Это позволяет пользователю вносить изменения в задачу, пока она ему назначена, но не меняет разрешения пользователя для всех задач в компоненте. Если пользователя удалить из этой роли, он потеряет расширенный доступ.

Этот параметр автоматически предоставляет следующие разрешения:

  • Правопреемник получает доступ к редактированию
  • Верификатор получает доступ к редактированию
  • Соавтор получает доступ к редактированию
  • Пользователи CC получают доступ к комментариям

Когда группе назначается роль по проблеме, все члены группы получают соответствующие разрешения.

Явные предупреждения о доступе

Когда расширенный доступ отключен, можно добавить пользователя к задаче, к которой у него нет доступа. Чтобы избежать путаницы, Issue Tracker предупреждает вас, когда вы выполняете одно из следующих заданий:

  • Правопреемник не имеет доступа к редактированию
  • У проверяющего нет прав на редактирование .
  • Соавтор не имеет доступа к редактированию
  • Пользователь с копией не имеет доступа к просмотру
  • Упомянутый в комментарии пользователь не имеет права просмотра

Прежде чем назначать им роль, вам следует предоставить пользователям соответствующие разрешения . Если у пользователя нет хотя бы доступа для чтения до выполнения назначения, он не получит уведомление по электронной почте о проблеме .

Ограничения доступа к проблемам

Ограничения доступа на уровне задач позволяют администраторам задач ограничивать доступ к конкретным задачам. Узнать больше .

Горячие списки

Разрешения горячего списка определяют, какие пользователи могут просматривать горячий список, редактировать детали горячего списка, а также добавлять и удалять проблемы в горячим списке. Горячие списки имеют следующие типы разрешений:

  • Админ
  • Посмотреть и добавить
  • Только просмотр

Когда вы создаете горячий список, вам предоставляется разрешение администратора , и по умолчанию он остается для вас личным, пока вы не предоставите другим пользователям или группам разрешения « Администратор» , «Просмотр и добавление» или «Только просмотр ».

Админ

Разрешение администратора позволяет пользователям редактировать детали горячего списка . Сюда входит редактирование заголовка и описания, управление разрешениями, а также архивирование и разархивирование горячего списка. При создании горячего списка вам автоматически предоставляются права администратора , но вы можете передать это разрешение или предоставить его дополнительным пользователям и группам.

Посмотреть и добавить

Разрешение «Просмотр и добавление» позволяет пользователям добавлять и удалять проблемы из горячего списка. Пользователи с этим разрешением также могут изменить порядок использования вопросов в горячем списке. Пользователи или группы, у которых есть разрешение администратора для горячего списка, всегда также имеют разрешение на просмотр и добавление .

Только просмотр

Разрешение «Только просмотр» позволяет пользователям просматривать список избранных. Сюда входит поиск и добавление горячего списка в левую панель навигации, просмотр списка проблем, входящих в горячий список, а также просмотр названия, описания и разрешений для горячего списка. Пользователи или группы, у которых есть разрешение администратора для горячего списка, всегда также имеют разрешение «Только просмотр» .

Горячий список и видимость проблем

Обратите внимание на следующее:

  • Разрешение на просмотр горячего списка само по себе не дает разрешения на просмотр проблем в этом списке. Проблемы, к просмотру которых у пользователя нет доступа, отображаются в избранном списке только по идентификатору без названия проблемы.

  • Пользователи, просматривающие проблему, увидят, что она является членом горячего списка, только если у них есть хотя бы разрешения на просмотр самого горячего списка. В этом случае в истории задач появляется запись о том, когда проблема была добавлена ​​или удалена из горячего списка, но только по идентификатору без названия горячего списка.

Группы закладок

Разрешения группы закладок определяют, какие пользователи могут редактировать и просматривать группу закладок. Группы закладок имеют следующие типы разрешений:

  • Админ
  • Только просмотр

Когда вы создаете группу закладок, вам предоставляется разрешение администратора , и по умолчанию она остается для вас частной, пока вы не предоставите другим пользователям или группам разрешения администратора или только просмотр .

Админ

Разрешение администратора позволяет пользователям редактировать сведения о группе закладок . Сюда входит редактирование заголовка и описания, добавление и удаление избранных списков и сохраненных результатов поиска, а также архивирование и разархивирование группы. Когда вы создаете группу закладок, вам автоматически предоставляются права администратора , но вы можете передать это разрешение или предоставить его дополнительным пользователям и группам.

Только просмотр

Разрешение «Только просмотр» позволяет пользователям находить и просматривать группу закладок . Сюда входит просмотр списка избранных сохраненных результатов поиска, входящих в группу закладок, а также их названия, описания и разрешений. Пользователям или группам, у которых есть разрешение администратора для группы закладок, всегда также предоставляется разрешение «Только просмотр» .

Сохраненные поиски

Разрешения на сохраненный поиск определяют, какие пользователи могут редактировать и запускать сохраненный поиск. Сохраненные поисковые запросы имеют следующие разрешения:

  • Админ
  • Просмотр и выполнение поиска

Когда вы создаете сохраненный поиск, вам предоставляются права администратора , и по умолчанию он остается для вас личным, пока вы не предоставите другим пользователям или группам разрешение « Администратор» или «Просмотр и выполнение» .

Админ

Разрешение администратора позволяет пользователям изменять свойства сохраненного поиска . Сюда входит редактирование заголовка и описания, изменение критериев поиска и удаление поиска.

Просмотр и выполнение

Разрешение «Просмотр и выполнение» позволяет пользователям запускать сохраненный поиск или делать его копии. Пользователи или группы, у которых есть разрешение администратора для сохраненного поиска, всегда также имеют разрешение «Просмотр и выполнение» .