Phân bổ người dùng với Permission trong Jira cũng quan trọng như việc chỉ đạo chính dự án. Với tư cách là một trong những phương pháp đi đầu trong việc quản lý dự án, Jira cung cấp hai cách chính để quản lý quyền truy cập: Jira Groups và Jira Roles. Mặc dù cả hai đều là trọng tâm khi quản lý người dùng nhưng chúng khác nhau đáng kể về cách áp dụng và các tác động.

Jira Groups là tập hợp người dùng đơn giản hóa cài đặt quyền chung trên nhiều dự án. Ngược lại, Jira Roles cung cấp khả năng kiểm soát tốt hơn, cho phép điều chỉnh quyền cho phù hợp với các dự án và nhóm cụ thể.

Những sắc thái giữa Jira Groups và Jira Roles không chỉ về cách quản trị, mà còn cần thiết để tận dụng tối đa khả năng của Jira. Blog này sẽ làm sáng tỏ những khái niệm đó, nêu bật những điểm khác biệt chính để trang bị cho bạn kiến ​​thức để sử dụng từng thuật ngữ một cách hiệu quả. Cho dù bạn đang phân bổ nhiệm vụ, bảo mật dữ liệu nhạy cảm hay quản lý một nhóm đa chức năng, việc hiểu rõ vai trò riêng biệt của các cài đặt này sẽ hợp lý hóa các nỗ lực quản lý dự án của bạn trong Jira. Hãy làm rõ sự tách biệt về mục đích và lợi ích của Jira Groups và Jira Roles, mở đường cho một quy trình làm việc có cấu trúc và hiệu quả hơn.

Jira Groups là gì?

1. Định nghĩa Jira Groups

Jira Groups về cơ bản là một nhóm người dùng được tập hợp dưới một label. Mọi người dùng được thêm vào Group sẽ kế thừa các quyền được gán cho Group đó. Đó là một khái niệm bao hàm, có nghĩa là Groups này không bị giới hạn trong một dự án cụ thể mà trải rộng trên toàn bộ phiên bản Jira.

2. Mục đích của Jira Groups

Mục đích chính của các Jira Groups là quản lý quyền ở cấp vĩ mô. Groups được sử dụng vì nhiều lý do, chẳng hạn như:

• Kiểm soát truy cập: Hạn chế hoặc cấp quyền truy cập vào các dự án, dashboard và filter của Jira.
• Dễ dàng quản lý: Đơn giản hóa việc quản lý quyền người dùng bằng cách cấp quyền hàng loạt.
• Quản lý thông báo: Gửi thông báo hàng loạt cho người dùng trong một group.
• Tiện ích bổ sung: Làm việc với các sản phẩm hoặc tiện ích bổ sung khác của Atlassian trong đó các quyền cần được căn chỉnh trên nhiều công cụ.

3. Các cách sử dụng điển hình của Groups

Groups thường được sử dụng để xác định Roles như “Nhà phát triển”, “Người quản lý dự án” hoặc “Người kiểm tra QA” và cấp quyền phù hợp. Chúng đặc biệt hữu ích khi bạn muốn cấp cho một nhóm người dùng quyền truy cập vào nhiều dự án hoặc danh mục trong Jira.

4. Ưu và nhược điểm của việc sử dụng Jira Groups

Dưới đây là một số ưu điểm và nhược điểm liên quan đến việc sử dụng Groups:

Ưu điểm:

• Sự đơn giản: Dễ dàng thiết lập và quản lý cho quản trị viên.
• Áp dụng rộng rãi: Lý tưởng cho các chính sách toàn công ty hoặc khi cần có cùng mức truy cập cho các dự án khác nhau.
• Tiết kiệm thời gian: Quyền chỉ cần được định cấu hình một lần cho Group chứ không phải riêng lẻ cho từng người dùng.

Nhược điểm:

• Thiếu chi tiết: Không phù hợp để quản lý các quyền chi tiết cần thiết của các thành viên khác nhau trong cùng một dự án.
• Nguy cơ cấp phép quá mức: Rất dễ vô tình cấp quá nhiều quyền nếu người dùng thuộc nhiều group có quyền truy cập chồng chéo.
• Các vấn đề về khả năng mở rộng: Khi số lượng người dùng tăng lên, việc quản lý group và quyền của họ có thể trở nên phức tạp và khó sử dụng.

Jira Roles là gì?

1. Định nghĩa về Roles

Jira Roles là các chỉ định linh hoạt có thể được chỉ định cho người dùng hoặc nhóm trong bối cảnh của một dự án riêng lẻ. Không giống như các Jira Groups, Roles không có bất kỳ quyền nào. Thay vào đó, chúng đóng Roles giữ chỗ cho các quyền được áp dụng trong phạm vi của permission scheme trong một dự án.

2. Mục đích của Jira Roles

Roles nhằm cung cấp một mô hình quyền được tinh chỉnh phản ánh các trách nhiệm khác nhau và nhu cầu truy cập của người dùng trong một dự án cụ thể. Chúng cho phép quản trị viên dự án:

• Chỉ định và quản lý quyền của người dùng trên cơ sở từng dự án.
• Cho phép dễ dàng thêm hoặc xóa người dùng trong một Roles mà không cần sửa đổi sơ đồ cấp phép cơ bản.
• Tạo điều kiện thuận lợi cho các chức năng báo cáo, thông báo và quy trình công việc dành riêng cho dự án.

3. Các cách sử dụng điển hình của Roles

Roles thường được thiết lập trong Jira bao gồm “Trưởng dự án”, “Người thử nghiệm”, “Nhà phát triển” hoặc “Người viết tài liệu”. Roles này cho phép kiểm soát chi tiết ai có thể làm gì trong dự án, chẳng hạn như ai có thể chỉ định issues, ai có thể chuyển đổi issues và ai có thể xem các thành phần nhất định của dự án.

4. Ưu và nhược điểm của việc sử dụng Jira Roles

Việc sử dụng Roles đi kèm với nhiều lợi ích và thách thức:

Ưu điểm:

• Kiểm soát chi tiết: Cho phép quản lý permission một cách chính xác và phù hợp với nhu cầu của từng dự án.
• Linh hoạt: Người dùng có thể dễ dàng được thêm hoặc xóa khỏi role mà không ảnh hưởng đến quyền chung hoặc các dự án khác.
• Có thể mở rộng: Roles có thể được sử dụng lại trong các dự án khác nhau, giúp quản lý số lượng lớn người dùng và yêu cầu quyền phức tạp dễ dàng hơn.

Nhược điểm:

• Độ phức tạp: Việc thiết lập Roles đòi hỏi sự hiểu biết sâu sắc hơn về sơ đồ cấp phép của Jira và có thể phức tạp hơn để quản lý so với Groups.
• Sự quản lý: Mỗi dự án có thể yêu cầu một nhóm Roles riêng, điều này có thể làm tăng gánh nặng hành chính cho các trưởng dự án.
• Nguy cơ không được cấp phép: Nếu Roles không được quản lý đúng cách, người dùng có thể nhận được ít quyền hơn mức cần thiết, có khả năng cản trở quy trình làm việc của họ.

Sự khác biệt chính giữa Jira Groups và Jira Roles

Khía cạnh	Jira Groups	Jira Roles
Phạm vi	Toàn cầu: Ảnh hưởng đến toàn bộ phiên bản Jira.	Từng dự án cụ thể: Chỉ ảnh hưởng đến các dự án riêng lẻ.
Cấp độ Permission	Rộng: Cấp quyền trên nhiều dự án.	Chi tiết: Điều chỉnh quyền theo nhu cầu của dự án.
Sự quản lý	Đơn giản hơn cho quy mô nhỏ; phức tạp khi kích thước tăng lên.	Ban đầu phức tạp; có thể mở rộng cho các thiết lập lớn.
Tính linh hoạt	Ít thích ứng với những thay đổi; ảnh hưởng đến tất cả các dự án.	Có khả năng thích ứng cao với những thay đổi cụ thể của dự án.
Sử dụng tốt nhất cho	Quyền truy cập chung trên toàn hệ thống.	Quản lý truy cập chi tiết, phù hợp với dự án.
Thông báo	Thông báo toàn cầu, nguy cơ thông báo quá mức.	Thông báo có mục tiêu, dự án cụ thể.
Administration	Ít chi phí hơn ở quy mô nhỏ; sau này có thể khó sử dụng.	Nhiều thiết lập hơn nhưng dễ quản lý hơn trong cài đặt động.
Khả năng mở rộng	Có thể trở nên phức tạp với nhiều người dùng/nhóm hơn.	Dễ dàng xử lý Groups và quyền mở rộng.
Luồng giao tiếp	Có thể dẫn đến các cập nhật không liên quan đối với một số người dùng.	Đảm bảo thông tin phù hợp và giảm tiếng ồn.

 

Xin lưu ý rằng bảng này chỉ đơn giản hóa một số khía cạnh. Trong thực tế, quản trị viên Jira có thể thấy rằng có những sắc thái và cân nhắc bổ sung khi làm việc với Groups và Roles trong Jira.

Tình huống thực tế: Khi nào nên sử dụng Groups và Roles

1. Khi nào nên sử dụng Jira Groups

• Quyền trên toàn tổ chức: Khi cần cấp một nhóm quyền cho toàn bộ tổ chức, chẳng hạn như cho phép tất cả nhân viên đăng nhập và tạo sự cố.
• Hợp lý hóa việc giới thiệu người dùng: Đối với những nhân viên mới cần một bộ quyền tiêu chuẩn ngay khi họ tham gia, việc thêm họ vào Groups được xác định trước sẽ đẩy nhanh quá trình giới thiệu.
• Quyền truy cập toàn cầu vào các công cụ: Khi người dùng cần quyền truy cập vào nhiều công cụ được tích hợp với Jira, Groups có thể được sử dụng để quản lý các quyền này một cách tập trung.
• Thông báo quy mô lớn: Để phát thông tin liên quan đến tất cả người dùng trong Group, chẳng hạn như thông tin cập nhật toàn công ty hoặc thông báo bảo trì hệ thống.

2. Khi nào nên sử dụng Jira Roles

• Quyền truy cập cụ thể theo dự án: Khi các thành viên trong nhóm yêu cầu quyền truy cập vào các tài nguyên chỉ liên quan đến công việc dự án của họ.
• Groups năng động: Trong trường hợp các thành viên nhóm thường xuyên được thêm hoặc xóa khỏi dự án, Roles giúp dễ dàng cập nhật quyền tương ứng.
• Quyền đa dạng trong một dự án: Để quản lý các cấp độ truy cập khác nhau trong cùng một dự án, chẳng hạn như phân biệt giữa nhà phát triển, người thử nghiệm và người quản lý dự án.
• Quản lý cộng tác viên bên ngoài: Khi các đối tác hoặc nhà thầu bên ngoài cần quyền truy cập vào một dự án, Roles có thể cung cấp các quyền cần thiết mà không cần cấp quyền truy cập rộng hơn như cho Groups.
• Phân quyền quản lý quyền: Cho phép các trưởng dự án quản lý quyền của nhóm riêng của họ mà không cấp cho họ toàn quyền truy cập quản trị đối với phiên bản Jira.

3. Các kịch bản yêu cầu sự kết hợp của cả hai

• Roles liên dự án: Việc kết hợp Groups và Roles có thể mang lại hiệu quả, chẳng hạn như tạo một Group cho tất cả những người thử nghiệm và sau đó gán Group này cho Role thử nghiệm trong nhiều dự án.
• Quyền phân cấp: Sử dụng Groups để có quyền truy cập cơ bản trong khi sử dụng Roles để có được nhiều quyền hơn trong Groups đó.
• Quyền truy cập chuyên biệt trong một Group chung: Đối với những người dùng là thành viên của một nhóm lớn nhưng cần có thêm quyền trong các dự án cụ thể, sự kết hợp giữa tư cách thành viên nhóm với phân công vai trò dự án là tốt nhất.
• Quyền chuyển đổi: Trong quá trình thay đổi tổ chức, việc chuyển đổi từ mô hình cấp phép dựa trên Group sang mô hình cấp phép dựa trên Roles (hoặc ngược lại) có thể được quản lý dần dần bằng cách tận dụng cả hai hệ thống.

Làm cách nào để tạo Jira Groups và Jira Roles?

Tạo Jira Groups

Đi tới tổ chức của bạn tại admin.atlassian.com và chọn Directory.

1. Tìm phần hoặc tab có nhãn ‘Groups’ để tạo Group mới
2. Cần có tùy chọn ‘Create Group’. Nhấn vào nó.
3. Nhập tên cho Group mới của bạn.
4. Thêm người dùng vào Group
5. Áp dụng Groups để sử dụng Permission Scheme trong Jira

Tạo Jira Roles:

1. Chuyển đến Project Setting:
2. Chọn dự án mà bạn muốn tạo Roles từ menu ‘Project’. Sau đó đi tới ‘Project Setting’.
3. Truy cập Roles
4. Thêm Dự án Role mới
5. Đặt tên và xác định Role
6. Liên kết người dùng hoặc Groups với Role:
7. Áp dụng Role cho Permission Scheme

Hãy nhớ rằng Roles dành riêng cho dự án trong Jira và cung cấp cách gán quyền cho người dùng trong bối cảnh của dự án. Mặt khác, Groups có tính toàn cầu và có thể được sử dụng trên nhiều dự án và thậm chí bên ngoài bối cảnh dự án trong phiên bản Jira.

Kết hợp Groups và Roles để quản lý tối ưu

Quản trị viên Jira thường nhận thấy rằng cả Groups và Roles đều không đáp ứng được mọi nhu cầu của họ về quản lý quyền và quyền truy cập trong Jira. Trong nhiều trường hợp, chiến lược hiệu quả nhất là sự kết hợp của cả hai. Đây là cách bạn có thể kết hợp Jira Groups và Jira Roles để đạt được sự quản lý tối ưu:

1. Bắt đầu với lớp nền của Groups

• Nền tảng cho tất cả người dùng: Tạo Group để cung cấp cho tất cả người dùng các quyền cơ bản mà họ cần để làm việc trong Jira, chẳng hạn như đăng nhập và tạo issue.
• Group tiêu chuẩn cho quyền truy cập chung: Thiết lập Groups tiêu chuẩn dành cho nhà phát triển, người thử nghiệm và người quản lý dự án để xác định mức truy cập cơ bản phù hợp với chức năng của họ.

2. Sử dụng Roles để phân cấp các quyền bổ sung

• Tùy chỉnh cấp dự án: Áp dụng Roles ở cấp dự án để tinh chỉnh quyền truy cập do Groups cung cấp, cho phép tùy chỉnh theo dự án cụ thể mà không thay đổi cài đặt quyền truy cập rộng hơn.
• Phân công Roles thích ứng: Chỉ định Roles cho người dùng hoặc nhóm dựa trên sự tham gia vào dự án của họ, đảm bảo các quyền được điều chỉnh chính xác phù hợp với trách nhiệm của họ trong mỗi dự án.

3. Sử dụng Groups để đơn giản hóa quản trị

• Quản lý tập trung: Quản lý người dùng trên quy mô lớn bằng cách thêm hoặc xóa họ khỏi Gro, điều này sẽ tự động cập nhật quyền của họ trên tất cả các dự án có liên quan.
• Quyền truy cập được kiểm soát vào các chức năng quản trị viên: Tạo Groups quản trị để kiểm soát ai có quyền truy cập vào các chức năng và cài đặt nhạy cảm trong Jira.

4. Triển khai Roles để có quyền linh hoạt

• Kiểm soát chi tiết: Sử dụng Roles để cấp các quyền theo sắc thái trong một dự án, chẳng hạn như khả năng quản lý các lần chạy nước rút mà không cần mở rộng các quyền này ra ngoài phạm vi của dự án.
• Ủy quyền quản lý quyền: Trao quyền cho dự án dẫn đến quản lý việc phân công Roles trong dự án của họ, thúc đẩy hiệu quả và khả năng đáp ứng nhu cầu của dự án.

5. Thiết kế phương pháp tiếp cận kết hợp cho thông báo

• Thông báo toàn cầu qua Groups: Sử dụng Groups để gửi thông báo chung khi thông tin có liên quan đến tất cả người dùng trong Group.
• Thông báo theo từng mục tiêu thông qua Roles: Tận dụng Roles để gửi thông báo về các hoạt động cụ thể của dự án, đảm bảo rằng chỉ những thành viên trong nhóm có liên quan mới được thông báo.

6. Căn chỉnh Groups và Roles với Permission Scheme

• Permission Scheme nhất quán: Thiết kế các Permission Scheme sử dụng hiệu quả cả Groups và Roles để đảm bảo các quyền nhất quán trên nhiều dự án.
• Cập nhật quyền dễ dàng: Cập nhật quyền bằng cách sửa đổi Roles trong các dự án hoặc Groups ở cấp độ bao hàm, cho phép điều chỉnh nhanh chóng khi yêu cầu của dự án thay đổi.

Groups và Jira Roles phục vụ các mục đích khác nhau nhưng bổ sung cho nhau trong việc quản lý quyền của người dùng. Mặc dù Groups có tính bao hàm và phù hợp với các cài đặt quyền rộng rãi trên nhiều dự án, nhưng Roles lại cung cấp khả năng kiểm soát chi tiết hơn, dành riêng cho từng dự án. Sơ đồ cấp phép là cơ chế mà quản trị viên chỉ định các quyền này, sử dụng cả Groups và Roles để cân bằng giữa tính đơn giản và tính linh hoạt. Trong thực tế, quản trị Jira hiệu quả thường yêu cầu một cách tiếp cận kết hợp, sử dụng Groups và Roles để phù hợp với quy trình công việc của tổ chức và đảm bảo quản lý dự án hiệu quả và an toàn. Việc đánh giá và điều chỉnh thường xuyên các quyền này đảm bảo chúng tiếp tục đáp ứng nhu cầu ngày càng tăng của nhóm và doanh nghiệp.

Tìm hiểu chi tiết cách tạo và quản lý Groups với Tài liệu Atlassian

Về DevSamurai

DevSamurai là một công ty dịch vụ CNTT toàn cầu cung cấp các giải pháp DevOps cho Jira, Atlassian, v.v… bằng cách sử dụng công nghệ tiên tiến cho cơ sở khách hàng ngày càng tăng của mình. DevSamurai lấy khách hàng làm trung tâm và giúp khách hàng tận dụng sức mạnh của CNTT để cải thiện hoạt động kinh doanh của họ. DevSamurai sử dụng nền tảng điện toán Cloud, công cụ DevOps và các phương pháp tốt nhất theo tiêu chuẩn ngành toàn cầu để đảm bảo sự vận hành hiệu quả cho tổ chức của khách hàng.

Để tìm hiểu về các ứng dụng mở rộng hỗ trợ quản lý dự án của bạn, vui lòng tham khảo tại: Atlassian Marketplace