Das Ziel
Erstellen Sie Benutzer, die nur Leserechte für ein oder mehrere Projekte besitzen. Diese Herangehensweise ist etwas anders als die Handhabung von anonymen oder öffentlichen Zugriffsrechten. Die Read-Only-Benutzer benötigen eine Lizenz, während die anonymen Benutzer für ihren Zugriff keine brauchen. Die Projekte, die für anonyme Benutzer verfügbar sind, sind für die Öffentlichkeit sichtbar. Das ist bei den Read-Only-Benutzern anders, denn sie müssen sich einloggen um die Inhalte sehen zu können.
Sie müssen dafür festlegen, dass die Read-Only-Accounts keine Vorgänge erstellen bzw. bearbeiten können. Die Read-Only-Accounts dürfen lediglich die Vorgänge eines Projektes ansehen.
Das Szenario
Ein übliches Szenario ist es "interne" Benutzer, Gruppen oder Rollen zu haben, die auf viele Projekte zugreifen können sowie "externe" Benutzer, Gruppen oder Rollen zu haben, die nur auf einige Projekte zugreifen können. Sie können das einstellen, indem Sie die "Projekte durchsuchen"-Berechtigung in vielen Projekten den internen Benutzern/Gruppen/Rollen zuweisen und nur in einigen, wenigen Projekten dieselben Rechte auch den externen Read-Only-Benutzern/-Gruppen/-Rollen zuweisen.
Die Anleitungsschritte
- Erstellen Sie eine eigene Gruppe für die Read-Only-Benutzer und fügen Sie anschließend die Read-Only-Benutzer zu dieser Gruppe hinzu.
- In der Benutzeradministration bei der Applikationszugriffskonfiguration, https://<instance name>/admin/accessconfig, aktivieren Sie "Kann sich registrieren" für die neue Gruppe (wird für den Login benötigt).
- Entfernen Sie die Read-Only-Benutzer aus den anderen "internen" Gruppen, wie z.B. die Standardgruppe "Jira-users".
- Erstellen Sie eine Projektrolle namens "Read Only" und verknüpfen Sie die Gruppe mit ihr.
- Projekte druchsuchen <- Nutzen Sie nur dieses Zugriffsrecht für die "Read-Only-Funktion"
- Vorgänge erstellen
- Vorgänge bearbeiten
Sie möchten mit Sicherheit noch weitere Rechte hinzufügen als hier empfohlen wird. Eine gute Herangehensweise ist es hierbei zuerst die Rollen auf das Minimum zu beschränken und danach die benötigten Rechte hinzuzufügen. Es ist viel sicherer weitere Rechte nach und nach hinzuzufügen als möglicherweise zu viele Informationen bereitzustellen.
Sie können die erstellte Projektrolle dank dem Berechtigungsschema in anderen Projekten mit anderen Read-Only-Benutzern wiederverwenden.
Testen Sie dieses Szenario aus und passen Sie es ggf. an Ihre Bedürfnisse an.