VIẾT BÀI

Quản lý các nhóm lồng nhau trong Jira

+335 votes
,post bởi (2.6k điểm)
Một số máy chủ thư mục cho phép bạn xác định một nhóm là thành viên của một nhóm khác. Các nhóm trong một cấu trúc như vậy được gọi là các nhóm lồng nhau . Các nhóm lồng nhau đơn giản hóa các quyền bằng cách cho phép các nhóm con kế thừa các quyền từ nhóm chính.

Trang này mô tả cách JIRA xử lý các nhóm lồng nhau tồn tại trong một hoặc nhiều máy chủ thư mục của bạn. Lưu ý rằng nếu bạn đang sử dụng các nhóm lồng nhau, bạn không thể sử dụng  Thư mục LDAP để xác thực được ủy quyền .

Kích hoạt các nhóm lồng nhau

Bạn có thể bật hoặc tắt hỗ trợ cho các nhóm lồng nhau trên từng thư mục riêng lẻ. Chọn User Directories  từ menu quản trị JIRA, chỉnh sửa thư mục và chọn Enable Nested Groups . Thấy Định cấu hình thư mục người dùng.

Ghi chú:

  • Đảm bảo rằng máy chủ thư mục của bạn hỗ trợ các nhóm lồng nhau trước khi bạn kích hoạt các nhóm lồng nhau cho một loại thư mục cụ thể trong JIRA.
  • Bạn có thể lồng các nhóm nội bộ vào các nhóm nội bộ hoặc các nhóm bên ngoài vào các nhóm bên ngoài. Bạn không thể lồng một nhóm nội bộ vào một nhóm bên ngoài hoặc ngược lại.
  • Vui lòng đọc phần còn lại của trang này để hiểu tác động của các nhóm lồng nhau đối với xác thực (đăng nhập) và quyền trong JIRA cũng như điều gì sẽ xảy ra khi bạn cập nhật người dùng và nhóm trong JIRA.

Tác dụng của các nhóm lồng nhau

Phần này giải thích cách các nhóm lồng nhau ảnh hưởng đến việc đăng nhập, quyền cũng như xem và cập nhật người dùng và nhóm.

Đăng nhập

Khi người dùng đăng nhập, họ có thể truy cập ứng dụng nếu họ thuộc về một nhóm được ủy quyền hoặc bất kỳ nhóm phụ nào của nhóm đó.

Quyền

Người dùng có thể truy cập một chức năng nếu họ thuộc về một nhóm có các quyền cần thiết hoặc nếu họ thuộc bất kỳ nhóm con nào của nhóm đó.

Xem danh sách thành viên nhóm

Nếu bạn yêu cầu xem các thành viên của một nhóm, bạn sẽ thấy tất cả người dùng là thành viên của nhóm và tất cả người dùng thuộc các nhóm phụ của nhóm, được tổng hợp thành một danh sách. Chúng tôi gọi đây là một danh sách phẳng  .

Bạn không thể xem hoặc chỉnh sửa các nhóm lồng nhau hoặc xem một nhóm là thành viên của một nhóm khác.

Thêm và cập nhật thành viên nhóm

Nếu bạn thêm người dùng vào một nhóm, thì người dùng đó sẽ được thêm vào nhóm được đặt tên chứ không phải bất kỳ nhóm nào khác.

Nếu bạn cố xóa một người dùng khỏi một làm phẳng danh sách, điều sau đây sẽ xảy ra:

  • Nếu người dùng là thành viên của nhóm trên cùng trong hệ thống phân cấp của các nhóm trong danh sách phẳng, thì người dùng sẽ bị xóa khỏi nhóm trên cùng.
  • Nếu không, bạn sẽ thấy thông báo lỗi cho biết người dùng không phải là thành viên trực tiếp của nhóm.

ví dụ

Ví dụ 1: Người dùng là thành viên của nhóm con

Hãy tưởng tượng có hai nhóm sau tồn tại trong máy chủ thư mục của bạn:

  • Nhân Viên
  • tiếp thị

Tư cách thành viên:

  • Nhóm tiếp thị là một thành viên của nhóm nhân viên .
  • Người dùng jsmith là một thành viên của tiếp thị.

Bạn sẽ thấy rằng jsmith là thành viên của cả bộ phận tiếp thị và nhân viên . Bạn sẽ không thấy rằng hai nhóm được lồng vào nhau. Nếu bạn chỉ định quyền cho nhóm nhân viên , thì jsmith sẽ nhận được các quyền đó.

Ví dụ 2: Các nhóm phụ là thành viên của nhóm jira-developers

Trong một máy chủ thư mục LDAP, chúng ta có các nhóm engineering-group  và techwriters-group . Chúng tôi muốn cấp cho cả hai nhóm quyền truy cập cấp nhà phát triển vào JIRA. Chúng tôi sẽ có một nhóm gọi là  jira-developers  có quyền truy cập cấp nhà phát triển.

  • Thêm một nhóm gọi là jira-developers .
  • Thêm nhóm kỹ thuật  làm nhóm phụ của jira-developers .
  • Thêm techwriters-group  làm nhóm phụ của jira-developers .

Thành viên nhóm bây giờ là:

  • jira-developers — các nhóm phụ: engineering-group , techwriters-group
  • nhóm kỹ thuật — các nhóm phụ: dev-a , dev-b ; người dùng: pblack
  • dev-a — người dùng: jsmith , sbrown
  • dev-b — người dùng: jsmith , dblue
  • techwriters-group — người dùng: rgreen

Khi ứng dụng JIRA yêu cầu danh sách người dùng trong nhóm jira-developers  , nó sẽ nhận được danh sách sau:

  • pblack
  • jsmith
  • màu nâu
  • màu xanh da trời
  • màu xanh lục


Sơ đồ: Các nhóm phụ với tư cách là thành viên của nhóm nhà phát triển jira

NestedGroupsGliffyDiagram-JIRA

ghi chú

  • Có thể ảnh hưởng đến hiệu suất. Kích hoạt các nhóm lồng nhau có thể dẫn đến việc người dùng tìm kiếm chậm hơn.

  • Định nghĩa các nhóm lồng nhau trong LDAP. Trong một thư mục LDAP, một nhóm lồng nhau là một mục nhập nhóm con có DN (Tên phân biệt) được tham chiếu bởi một thuộc tính có trong một mục nhập nhóm cha. Ví dụ: nhóm mẹ Nhóm Một  có thể có một objectClass=groupthuộc tính và một hoặc nhiều member=DNthuộc tính, trong đó DN có thể là của người dùng hoặc của một nhóm ở nơi khác trong cây LDAP:

    member=CN=John Smith,OU=Users,OU=OrgUnitA,DC=sub,DC=domain
member=CN=Group Two,OU=OrgUnitBGroups,OU=OrgUnitB,DC=sub,DC=domain

Your answer

Your name to display (optional):
Privacy: Your email address will only be used for sending these notifications.
Anti-spam verification:
To avoid this verification in future, please log in or register.
POWERED BY LINKPIZ.COM
...