Jira Guru | Permission Scheme trong Jira và 5 lỗi cần tránh

Jira Cloud là một công cụ quản lý dự án được sử dụng rộng rãi, cung cấp nhiều tính năng giúp các nhóm lập kế hoạch, theo dõi và quản lý công việc một cách hiệu quả. Một trong những tính năng quan trọng của Jira Cloud là permission scheme – sơ đồ cấp quyền, cho phép quản trị viên dự án xác định ai có thể truy cập và thực hiện các hành động cụ thể trong dự án. Bài đăng này sẽ mang đến cho bạn hướng dẫn toàn diện về permission scheme trong Jira Cloud và chỉ ra 5 lỗi phổ biến bạn nên tránh.

Hiểu về permission scheme trong Jira Cloud

Permission scheme trong Jira Cloud là một bộ các quy tắc xác định ai có thể truy cập và thực hiện các hành động cụ thể trong một dự án. Các quy tắc này do quản trị viên dự án thiết lập và được áp dụng cho các dự án riêng lẻ. Permission scheme bao gồm một tập hợp các quyền, có thể được chia thành ba loại chính:

Project permissions – Quyền dự án: Các quyền dự án xác định ai có thể truy cập và thực hiện các hành động trong dự án, chẳng hạn như tạo, chỉnh sửa và xoá issue.
Issue permissions – Quyền issue: Các quyền issue xác định ai có thể thực hiện các hành động cụ thể đối với từng issue, chẳng hạn như bình luận trên issue, giải quyết và mở lại (re-open) issue.
Global permissions – Quyền toàn cục: Các quyền toàn cục áp dụng cho tất cả các dự án trong Jira Cloud và xác định ai có thể thực hiện các hành động như tạo dự án mới hay quản lý người dùng.

Khi tạo permission scheme trong Jira Cloud, bạn cần xem xét các yếu tố sau:

Quyền truy cập dựa trên vai trò (role-based): Trong Jira Cloud, quyền truy cập vào các hành động và tính năng cụ thể thường được chỉ định dựa trên vai trò của người dùng trong dự án. Ví dụ, người quản lý dự án có quyền truy cập vào tất cả các hành động trong dự án, còn thành viên nhóm chỉ có quyền tạo và chỉnh sửa issue.
Các yêu cầu bảo mật: Tuỳ thuộc vào bản chất dự án, bạn có thể cần hạn chế quyền truy cập vào một số hành động và tính năng nhất định. Ví dụ: trường hợp bạn làm việc với một dự án có dữ liệu nhạy cảm.

Permission scheme hoạt động như thế nào trong Jira Cloud?

Trong Jira Cloud, permission scheme được liên kết với một dự án. Mỗi dự án có thể có sơ đồ cấp quyền riêng, sơ đồ này xác định ai có thể thực hiện các hành động cụ thể trong dự án. Permission scheme bao gồm một tập hợp các quyền, được chia theo các nhóm theo cấp độ. Mỗi cấp độ quyền xác định một tập hợp các hành động mà người dùng có quyền hạn ở cấp độ đó có thể thực hiện.

Khi một người dùng cố gắng thực hiện một hành động trong dự án, Jira Cloud sẽ kiểm tra permission scheme để xem liệu người dùng có cấp độ quyền cần thiết để thực hiện hành động hay không. Nếu người dùng đáp ứng cấp độ quyền cần thiết, hành động sẽ được phép diễn ra. Nếu không, hành động sẽ bị chặn.

Quản lý các quyền trong dự án

Trong Jira Cloud, các quyền của dự án được quản lý thông qua permission scheme – một bộ các quy tắc xem ai có thể thực hiện hành động nào trong dự án.

Cách tạo một permission scheme?
Cách thêm người dùng, nhóm hoặc vai trò vào sơ đồ và cấp quyền dự án cho họ?
Cách liên kết permission scheme với dự án do công ty quản lý?
Cách xoá người dùng, nhóm hoặc vai trò khỏi Permission scheme?
Cách sao chép một permission scheme?
Cách xoá một permission scheme?

Atlassian cung cấp một hướng dẫn cực kỳ chi tiết cho các tác vụ trên tại đây.

5 lỗi phổ biến cần tránh khi sử dụng lược đồ cấp quyền trong Jira Cloud

1. Trao quyền quản trị viên cho quá nhiều người dùng

Quyền quản trị viên trong Jira Cloud cấp cho người dùng quyền truy cập vào tất cả các tính năng và cài đặt trong một dự án, bao gồm khả năng chỉnh sửa sơ đồ cấp quyền. Mặc dù bạn có thể muốn cấp quyền quản trị viên cho nhiều người dùng, nhưng việc này có thể gây ra rủi ro bảo mật và dẫn đến những thay đổi ngoài ý muốn đối với lược đồ cấp quyền. Điều quan trọng là giới hạn quyền quản trị viên cho một nhóm nhỏ người dùng đáng tin cậy.

2. Không xem xét các sơ đồ cấp quyền thường xuyên

Khi các dự án phát triển, sơ đồ cấp quyền có thể cần được cập nhật để phản ánh những thay đổi về vai trò, trách nhiệm và quy trình công việc của nhóm. Việc không xem xét và cập nhật sơ đồ cấp quyền thường xuyên có thể dẫn đến trường hợp người dùng có quyền truy cập không cần thiết vào các thông tin nhạy cảm hoặc bị chặn thực hiện các hành động thiết yếu.

3. Cấp quá nhiều quyền truy cập cho người dùng bên ngoài

Người dùng bên ngoài, chẳng hạn như khách hàng hoặc nhà cung cấp, có thể cần truy cập dự án để cung cấp phản hồi hoặc cộng tác với nhóm. Tuy nhiên, điều quan trọng là cần đảm bảo chỉ cấp cho họ những quyền cần thiết để họ hoàn thành nhiệm vụ của mình. Cấp quá nhiều quyền truy cập cho người dùng bên ngoài có thể dẫn đến rủi ro bảo mật và xâm phạm thông tin nhạy cảm.

4. Sử dụng sơ đồ cấp quyền mặc định mà không tuỳ chỉnh

Jira Cloud cung cấp một số sơ đồ cấp quyền mặc định có thể được sử dụng làm điểm bắt đầu để tạo các sơ đồ cấp quyền tuỳ chỉnh. Tuy nhiên, điều quan trọng là bạn cần tuỳ chỉnh các sơ đồ quyền để đáp ứng đúng và đủ các nhu cầu cụ thể của nhóm và dự án. Sử dụng lược đồ cấp quyền mặc định mà không tuỳ chỉnh có thể dẫn đến việc người dùng có quyền truy cập thông tin không cần thiết hoặc bị chặn thực hiện các hành động thiết yếu.

5. Không kiểm thử sơ đồ cấp quyền trước khi triển khai

Trước khi triển khai một sơ đồ cấp quyền mới, bạn cần kiểm tra kỹ lưỡng để đảm bảo rằng nó hoạt động như mong muốn. Việc không kiểm tra lược đồ cấp phép có thể dẫn đến những hậu quả ngoài ý muốn, chẳng hạn như người dùng bị chặn thực hiện các hành động thiết yếu hoặc có quyền truy cập không cần thiết vào các thông tin nhạy cảm.

Các mẹo nâng cao để sử dụng tốt sơ đồ cấp quyền trong Jira Cloud

Sử dụng các sơ đồ cấp quyền dành riêng cho từng dự án: Nếu nhóm của bạn làm việc trên nhiều dự án, hãy cân nhắc tạo các sơ đồ cấp quyền cho riêng từng dự án. Việc này cho phép bạn tuỳ chỉnh sơ đồ quyền cho từng dự án thay vì sử dụng cách tiếp cận một cho tất cả.
Sử dụng các điều kiện luồng công việc để kiểm soát quyền truy cập: Bạn có thể sử dụng các điều kiện liên quan đến luồng công việc (workflow) để kiểm soát quyền truy cập vào các hành động cụ thể trong một dự án. Ví dụ, bạn có thể tạo một điều kiện yêu cầu người dùng phải có một mức độ quyền nhất định để thay đổi trạng thái của một issue.
Sử dụng các sơ đồ bảo mật issue để kiểm soát bổ sung: Các sơ đồ bảo mật issue có thể được sử dụng để hạn chế quyền truy cập vào các vấn đề cụ thể trong một dự án. Ví dụ, bạn có thể tạo sơ đồ bảo mật chỉ cho phép một số người dùng nhất định truy cập vào các issue có mức độ bảo mật cụ thể.
Cân nhắc các tiện ích bổ sung của bên thứ ba để tận dụng các tính năng bổ sung: Jira Cloud sở hữu một thị trường các tiện ích bổ sung lớn mạnh từ các bên thứ ba. Bạn có thể tận dụng những tiện ích bổ sung này để mở rộng chức năng của sơ đồ cấp phép. Ví dụ, các tiện ích bổ sung cho phép bạn quản lý quyền trên nhiều dự án hoặc cung cấp các tính năng bảo mật bổ sung.
Tài liệu hoá sơ đồ cấp quyền: Cuối cùng, điều quan trọng là bạn nên ghi lại sơ đồ quyền vào một tài liệu để tham khảo trong tương lai. Việc này có thể bao gồm ghi lại các thông tin chi tiết như người dùng nào có cấp độ quyền nào, cách cấu hình lược đồ quyền hay bất kỳ tuỳ chỉnh nào đã được thực hiện. Tài liệu này sẽ trở nên vô giá trong trường hợp có một vi phạm bảo mật hoặc khi cần giới thiệu với các thành viên mới gia nhập nhóm.

Kết

Sơ đồ cấp phép là một khía cạnh quan trọng của dự án trong Jira Cloud. Bằng cách áp dụng các thực hành hay nhất và tránh các lỗi phổ biến, bạn có thể đảm bảo rằng các thành viên trong nhóm của mình có quyền truy cập cần thiết để hoàn thành nhiệm vụ trong khi vẫn duy trì tính bảo mật cao và tính toàn vẹn dữ liệu.

—

Jira Guru là một series hướng dẫn của DevSamurai, với mục tiêu phổ biến kiến thức về cách dùng, cấu hình và quản trị Jira từ vỡ lòng tới nâng cao, cùng với các kiến thức bổ trợ về Quy trình Phát triển Phần mềm Linh hoạt (Agile Development) và Quản lý Dịch vụ CNTT (IT Service Management – ITSM). Jira Guru hứa hẹn sẽ hữu ích cho tất cả mọi người, từ người mới bắt đầu đến người dày dạn kinh nghiệm!