A Jira legnagyobb előnye a rendszer által nyújtott számtalan sok lehetőségben rejlik, azonban ez a rugalmasság néhány kérdést is magával hoz. Ezek egyike az engedélyek készletének és a hozzáférések kezelésének meghatározása, különösképpen a nagy vállalatok esetében. A legtöbb cégnek szüksége van arra, hogy bizonyos tartalmakat elrejtsenek a legtöbb felhasználó elől, azonban arra is, hogy a különböző megoldócsapatok egymás projektjeihez is hozzáférjenek.
A Jira adminisztrátorai felelősek a felhasználók hozzáféréseinek és jogosultságaiknak a kezeléséért, amely az egyes tartalmak láthatóságát és a velük való műveletvégzést szabályozzák. A Jirában megannyi engedély kiadása közül válogathatunk: onnantól kezdve, hogy egy adott felhasználó létrehozhasson-e új projektet, akár odáig is, hogy bizonyos típusú kommenteket láthasson-e a jegyeken.
A mostani bejegyzésünkben egy rövid összefoglalót hoztunk az engedélyek kezelésével kapcsolatban.

Az Atlassian termékek híresek a felhasználók számára nyújtott személyreszabhatóságáról. Az egyes csapatok – de még a felhasználók is – egyéni igényeiknek megfelelően alakíthatják a szoftvereket. Ez a nagy szabadság azonban kihívásokat is tartogathat a Jira adminisztrátorai számára. A vállalatoknak jól meg kell határozniuk, hogy a saját rendszereiken belül kik láthatják, törölhetik, módosíthatják az egyes projekteket, az azokhoz tartozó jegyeket és, hogy kik hozhatnak létre újakat.

A legtöbb esetben egy vállalkozáson belül több csapat is működik, akik a projektjeiket a Jirában vezetik. Azonban ahhoz, hogy a különböző csapatok képesek legyenek a munkájuk összehangolására elengedhetetlen, hogy valamilyen mértékben, de hozzáférjenek egymás projektjeihez.  El tudsz képzelni egy olyan helyzetet, amelyben az informatikusoknak szorosan együtt kell működniük a mérnökökkel? Mindannyian vezető szeperet töltenek be a saját projektjeikben és csupán tanácsadók a többiekében. Ez esetben szeretnénk, hogy a saját környezetükön belül adminisztrátori jogokkal, míg azon kívül csupán a feltétlenül szükséges láthatósági engedélyekkel rendelkezenek. Vagy pedig azt a gyakori esetet amikor külsős munkavállalókkal kell együtt dolgoznod? Ekkor is elengedhetetlen, hogy ők csakis a rájuk vonatkozó projekt(eke)t láthassák.

 

Hogyan segíthet az Atlassian mindebben?

A Jira egyik funkciója segítségével kezelhetők a hozzáférések és beállíthatóak az engedélyek. Ezzel meghatározható, hogy adott az alkalmazáson belüli mely felhasználók miket láthassanak és milyen műveleteket végezhessenek. Bármely Jira alkalmazás lehetőséget nyújt a jogosultságok széleskörű beállítására: onnantól kezdve, hogy egy adott felhasználó képes arra, hogy új projekteket hozzon létre odáig, hogy láthasson-e egy bizonyos tipusú kommenteket a jegyeken. Mindez pedig szintenként beállítható. Kiadhatók globális, projekt és jegy szintű jogosultságok.

 

Hogyan működik ez a valós életben?

A láthatóságok és műveletek kezelésére két fő alapelv létezik:

  • Mindenki a munkavégzéséhez minimálisan szükséges engedélyekkel rendelkezik (egyénenként csak a legfontosabb tartalmak láthatók)
  • Teljesen átlátható rendszer létrehozása, amelyben csak bizonyos tartalmak vannak korlátozva

A Jirán belül az engedélyek konfigurációja több szinten működik:

A legfelső szinten meghatározható, hogy kik jelentkezhetnek be az adott rendszerbe. Kiadhatók a teljes alkalmazásra vonatkozóan globális engedélyek. A Jira adminisztrátorok felállíthatnak jogosultságkezelési sémákat, és azokat a megfelelő projekthez társíthatják. A projekt adminisztrátorok pedig a sémában definiált projektbeli szerepkörökhöz felhasználókat vagy pedig felhasználók csoportjait rendelhetik hozzá. Egy-egy séma bármennyi projekten belül alkalmazható. Tehát elegendő a helyes engedélyeket és szerepköröket egyszer bekonfigurálni majd pedig végtelen sokszor újrahasznosítani. Mélyebb megszorítások létrehozása pedig a jegy szintű jogosultságok beállításával lehetséges.

  • A globális engedélyek a teljes alkalmazásra vonatkoznak és felhasználói csoportoknak adhatók ki. Ilyen globális engedélyekkel határozzuk meg például azt is, hogy  kik jelentkezhetnek be az adott rendszerbe.
  • A felhasználók meghatározása a ’JIRA Users’ globális engedély kiadása alapján történik. Ők azok, akik be tudnak jelentkezni az alkalmazásunkba és a felhasznált licencek számát is növelik.
  • A csoportok több ilyen felhasználóból állnak. Az azonos csoportban lévők azonos alkalmazás engedélyekkel is rendelkeznek.
  • Az engedélysémák a felhasználók, a csoportok és a szerepkörök engedélyeinek összességét tartalmazzák. Egy projekthez csakis egy engedélyséma tartozhat. Azonban egy séma több projekthez is hozzárendelhető.
  • A projekteken belüli szerepkörök segítségével a felhasználókat és a csoportokat egyszerűen a megfelelő projektekhez rendelhetjük. Míg a csoportok egy Jira alkalmazáson belül globálisan vannak értelmezve, addig a szerepkörök csak az adott projektre.
  • A jegy szintű biztonság az úgynevezett jegy biztonság sémában hozhatóak létre.  Lehetővé teszik annak szabályozását, hogy mely felhasználók vagy csoportok láthassák az adott szinten lévő jegyet.

A különböző csapatok közötti együttműködés növelhető a jogosultságok és a szerepkörök helyes beállításával. A Jirában mindegy egyes projekt rendelkezik előre meghatározott szerepkörökkel, amelyekre alapértelmezett engedélyek vonatkoznak. Ezek a következők: Adminisztrátorok, Fejlesztők és Felhasználók. Amennyiben az IT vezetőket a saját projektjeiken belül az Adminisztrátorokhoz, a mérnöki projekteken belül pedig a Felhasználókhoz rendeljük a saját környezetükön belül adminisztrátori jogokkal fognak rendelkezni, míg ezen kívül tanácsadókként vagy pedig érdekelt felekként működhetnek. Azonban fontos észben tartani, hogy  a Jira lehetőséget nyújt újabb szerepkörök létrehozására és az engedélyek bármikori megváltoztatására.

 

Mik az egyes engedélykezelési alapelvek előnyei?

Az első alapelv szerint minden felhasználó számára a minimálisan szükséges hozzáférést biztosítjuk, amely az engedélyek feletti mindenkori és teljes kontrollt biztosítja. Lehetővé teszi, hogy mindenki csupán a rá vonatkozó tartalmakat lássa. Ez a beállítás különösen hasznos az olyan szervezetek számára, akik érzékeny adatokkal dolgoznak, amelyeket csak az arra jogosult felhasználókkal szeretnének megosztani.

A tanácsadó cégek gyakran követik ezt az alapelvet, hiszen egyidőben több különböző cégtől származó ügyféllel dolgoznak együtt. Akik pedig folyamatosan szeretnének bepillantást kapni a folyamatban lévő munkába.  Az azonos szervezethez tartozó ügyfelek csoportosítása és a rájuk vonatkozó szerepkörök helyes beállítása után biztosíthatják, hogy mindegyik ügyfelük rendelkezzen a megfelelő és minimálisan szükséges jogosultságokkal amellett, hogy a más cégekkel kapcsolatos tartalmak teljesen láthatatlanok a maradjanak a számukra.

A második alapelv lehetővé teszi, hogy a Jira adminisztrátorok csupán a legszükségesebb esetekre fókuszáljanak. Ezzel időt takaríthatnak meg, hiszen elegendő, hogy csak az érzékeny adatokra és műveletekre koncentráljanak. Ez a beállítás kifejezetten hasznos a vállalatok belső projektjeinek kezelésére. Az átláthatóság javítja a csapatok közötti együttműködést, hiszen így látják azt, hogy a munkatársaik éppen min dolgoznak, ez pedig lehetővé teszi a munkafolyamatok összehangolását.  Ez az alapja számos agilis módszert alkalmazó cég működésének.

Ezt az alapelvet gyakran követik a gyártó cégek is, akiknek a szervezetükön belül teljes átláthatóságra van szükségük. Jellegükből adódóan munkájuk több fázisra bontható. Gyakran a különböző munkafolyamatokban más-más csoportok vállalnak részt. Tehát a cél közös, azonban az ehhez vezető út nem azonos. Ebben az esetben az átláthatóság számos előnnyel járhat. Hiszen az egyes feladatok a függőségeik szerint – projekteken átívelve – is összekapcsolhatók. Azonban a szerepkörök és engedélyek megfelelő megválasztása továbbra is elengedhetetlen.

 

További kérdéseid vannak?

További kérdéseiddel kapcsolatban keress minket a következő elérhetőségeken:
Cselőtei Péter / peter.cselotei@lupusconsulting.com / +36 20/453 5087