产品的权限维护和访问控制 分享链接 /book/zentaopms/554.html

是否可以访问到产品，由产品的权限和访问控制来决定。

本文档将主要给大家介绍产品的权限维护和访问控制体系。

一、产品的权限维护

禅道的所有权限维护都是在后台--人员--权限下维护的。

产品的权限可以通过权限维护和视野维护来操作。

1、权限维护

点击后台--人员--权限分组列表右侧的权限维护操作按钮，可以进入权限维护页面。

产品视图的权限维护页面：

勾选就是分配权限，取消勾选就是不分配权限。

2、视野维护权限

视野维护权限是权限维护的一个补充，可以快速的缩小权限范围。

一定意义上说，视野维护权限是提供了一个开关。

打开（勾选）：需要在权限维护中分配了产品的相关权限，才可以真正访问到产品。

关闭（取消勾选）： 即便在权限维护中分配了产品的相关权限，也无法访问到产品。

视野维护权限使用的场景：

• 定制类项目，甲方也在禅道系统里，需要查看到项目集、产品、项目。
• 甲方成员放到一个权限分组里。
• 给甲方分配了项目集、产品、项目、执行的相关权限，但是不能让甲方看到禅道系统里公开的项目集、产品、项目。
• 可以在可访问项目集、可访问产品、可访问项目列出甲方可访问项目集、可访问的产品、可访问的项目。
• 这样这个权限分组的甲方成员就只能查看列出的可访问项目集、可访问的产品、可访问的项目。

点击后台--人员--权限分组列表右侧的视野维护操作按钮，可以进入视野维护权限页面。

视野维护权限页面：

• 可访问视图：勾选产品，表示可以访问产品。权限维护中已分配了产品的相关权限，才可以真正访问产品。
• 可访问产品：空代表产品没有访问限制。如果列出了产品，那么该权限分组的成员只可以访问列出的产品。
• 可查看的产品动态：对产品的操作列出了动态，勾选了才能在动态里查看到产品的操作动态。

二、产品的访问控制

产品的访问控制有私有、公开、白名单。

• 私有：产品负责人、产品测试负责人、产品发布负责人，产品所属项目集的干系人，相关联的项目团队成员、干系人可以访问。
• 公开：只要有产品视图权限，就可以访问。
• 白名单：白名单成员也可以访问。
  
• 如果产品A访问控制是私有，项目B关联了产品A，那么项目B的团队成员、干系人也可以访问到产品A。

创建产品时，访问控制默认为私有，私有时可以设置白名单。

产品的白名单列出访问控制为私有时添加的白名单，也可以直接在产品白名单里添加和移除。