如果您有很多用户从事着不同的项目,那么您可使用下面的一般规划来管理这些用户,以使各个用户获得他们所需要的许可权,但又只能看到他们需要与之交互的项目和其他资源:
- 为人员执行的各种活动创建基于角色的访问组。例如,创建“构建管理人”和“开发人员”组。为这些组分配与其作业相称的权限。“构建管理人”可能拥有大部分可用权限,而“开发人员”可能只有与执行作业相关的权限。
- 为组织中的每一个跨职能团队创建额外的组。您可能会有 IDE 团队、打印机驱动程序团队等等。
- 将项目、服务器和其他资源的“访问”属性设置为这些团队组。所有与 PrinterDriver 团队相关的项目都应将 PrinterDriver 访问组作为其访问属性。
- 在向系统添加用户时,请将用户分配到所有相应的访问组。所有用户必须分配给至少一个角色组和至少一个团队组。
如果遵循这些准则,用户将只能看到与之相关的项目,并拥有与其在那些项目中的角色相称的权限。此外,当他们在组织中的工作更改时,您可以轻松更改其用户权限。