走进Worktile 7.0(六):安全管理
概述:在之前的文章中,我们对Worktile7.0版本如何去满足企业项目管理中的多种场景,进行了详细介绍。在满足业务场景的同时,保障项目的安全也是十分重要的。本文,将会为您详细介绍关于安全管理,Worktile7.0做了哪些努力。
安全和权限
让我们先来看一个场景:在Worktile内部,我们通过名为【wt-bug】的项目来汇总用户或内部员工在使用过程中碰到的bug。一个bug,需要填写以下信息:
如果我们仔细观察这些字段,就会发现:bug的提交人需要填写诸如客户类型、功能模块以及操作环境等字段;而缺陷的优先级、原因分析等信息则需要由产品经理评定后进行设置;而bug的解决情况和进度,则是应该交由具体的开发人员来修改。
类似的场景还有很多,在项目管理的过程中,角色应当具备符合其身份的操作权限和可见性。Worktile7.0的权限管理可以控制上到项目,下到任务属性的操作权限和可见性,二者都依托于一个大家并不陌生的概念—— 角色 。
无论是Worktile6.0版本还是最新的7.0版本,都有【角色】的概念。例如Worktile6.0中通过【角色审批】提高审批提交的效率。而在7.0的【项目】应用中,对于角色,我们赋予了更多的含义—— 角色模式 ,影响着与之相关 安全/权限/提醒/通知 模式。其关系如下图所示:
我们在创建安全模式的过程中,要选择角色模式;角色模式和其他模式都是一对多的关系——也就是一个角色模式可以对应多种安全/权限/提醒/通知模式。
Worktile7.0中所有的安全和权限设置都是依托于角色模式的。所以,创建项目模板的第一步是设置与之匹配的角色模式。创建项目之后也应该首先对成员的角色模式进行设置,并以此管理项目的安全和权限设置。
项目级安全管理
Worktile7.0中对于项目安全和权限的管理,主要是针对三个层级—— 项目级、组件级和任务级 。关于项目级的可见性,在创建项目之时就已经有体现了,Worktile为用户提供了公有/私有的可见范围,一般推荐用户选择【私有】的项目范围。这样直有项目成员才可以看到这个项目的存在。
解决了可见性的问题,就到了操作权限的问题。在Worktile7.0的权限设置中,也同样存在项目级、组件级和任务级的权限设置。我们在【角色管理】中,可以对角色的项目级权限进行选择和匹配。权限详情如下图所示:
组件级安全管理
针对组件,Worktile7.0也可以配置其可见范围,在配置中心或项目设置中的组件配置下,可以选择该组件的可见范围。此可见范围是根据角色进行设置的,我们可以设置某类角色可见,而默认为全部成员可见。
组件级的权限管理则位于项目模板中,因为脱离具体项目模板的组件是没有意义的,对它进行权限的设置也没有意义。进入【项目模板】-【角色设置】中进行设置。虽然组件的主要职责是承载任务,但是各个组件之间的功能各不相同,也就导致对他们的权限设置不同,其具体设置项如下图所示:
任务级安全管理
任务级别的安全配置,则是需要选择已经配置好的安全模式,在任务的创建过程中选择安全级别。
任务的权限管理是最复杂的,因为Worktile7.0追求任务属性级别的控制粒度。例如:敏捷开发中需求的信息,需要需求的提出人进行修改,而需求的优先级等属性,则需要由PO进行设置。同时, 任务的属性又是支持自定义的 !
在Worktile7.0中,我们通过任务权限设置对角色的任务权限进行配置。但是,如何实现对自定义属性的配置呢?
在Worktile中,我们引入了【事件】的概念——某一属性发生变更则为一个事件。全局会有许许多多的任务属性,在【高级】-【事件管理】中,我们管理着全局的事件。而从这些事件中,选取一部分作为权限项,就是我们进行任务权限设置的范围。其三者关系如图所示:
产品实现的过程中,我们添加自己需要的权限项,并将变更此权限项的权力分配给某些角色,以此达到任务属性级别的权限控制。
总结
Worktile7.0并没有选择为每个项目中的每个成员单独配置权限,尽管这样实现起来会在逻辑上更简单。企业内的职责和分工相对稳定,一个项目的角色组成也是,所以这些模式可以经常复用。初次使用,需要配置这些模式可能略显繁琐,但好处是通过模式的复用,从长远来讲将会提升效率。