Настраивая Jira столкнулся с тем, что не могу дать доступ пользователю системы к отдельному Issue в конкретном проекте.
Конечно, выход есть — это настройки Security Level, но мне, к сожалению, не подошел данный способ, хотя он лежит в основе придуманного варианта настройки. Метод проб и ошибок очень развивает познавательные способности и прочно закрепляет полученные навыки, но отнимает много времени, поэтому делюсь тем, что получилось у меня и приглашаю к обсуждению. Надеюсь, это будет полезно и сэкономит некоторое время администраторам Jira.
Проблема настройки через Security Level заключается в том, что доступ к Issue предоставляется всем пользователям конкретной Группы/Роли, а мне необходимо было, чтоб только определенные пользователи в Группе/Роли «А» видели некоторые Issue проекта. Добавлять в общий Security Level Scheme отдельных пользователей задача неподъемная для рядового пользователя системы, а сотрудник с правами администратора и так всегда занят. Перехожу от словоблудия к рецепту.
Имеем Atlassian JIRA v 6.3.8 Server Instance.
1. Устанавливаем add-on JIRA Watcher Field
Бесплатен. Позволяет добавлять Watchers в момент создания Issue, для этого необходимо добавить Custom Field «Watchers», в используемый Screen Schemes. Еще этот add-on позволит использовать Custom Field в настройке Security Level
2. Настраиваем Permission Scheme
В Permission Scheme проекта добавляем необходимую группу или роль в Project Permissions, правило Browse Projects. Стоит отметить, что при добавлении Группы все участники будут видеть проект «П», в списке проектов, но без Issue. При добавлении Роли, проект будут видеть только те, кто был добавлен в Роль в настройках проекта. Администрировать конкретный проект может гораздо больше пользователей, чем администрировать всю Jira, и без вреда для целостности системы. Дальше можно внести Группу/Роль еще в несколько правил. К примеру, Create Issues позволит пользователям создавать Issue в рамках проекта и видеть только их (нужно добавить Reporter в Security Level), плюс те, в которых они Watchers, можно еще разрешить оставлять комментарии, редактировать их, добавлять вложения и т.д.
3. Настраиваем Security Level Scheme
Добавляем новый Security Level Scheme и создаем в нем Security Level, в котором добавляем все Группы/Роли, которые должны видеть всегда все Issue проекта, НЕ добавляем, Группы/Роли, которые должны видеть только определенные Issue. И добавляем:
User Custom Field Value (Watchers) — даст возможность добавленному пользователю в Watchers видеть Issue;
Reporter — пользователь будет видеть только созданные им же Issue;
Current Assignee (по желанию) — позволит открыть доступ к Issue пользователю из Группы/Роли «А» без добавления его в Watchers, просто назначив на него Issue.
В результате таких не хитрых манипуляций можно давать доступ к конкретному Issue определенному пользователю, как в момент создания Issue, так и потом, редактируя Watchers или Assignee.
Автор: prituriwe