在禅道中，用户权限都是通过分组来获得的。所以在完成部门结构划分之后，就应该建立用户分组，并为其分配权限。有的朋友可能会问，用户分组和部门结构有什么区别？我们来解释下这个问题。

部门结构是公司从组织角度来讲的一个划分，它决定了公司内部人员的上下级汇报关系。而禅道里面的用户分组则主要用来区分用户权限。二者之间并没有必然的关系。比如用户A属于产品部，用户B属于研发部，但他们都有提交bug的权限。

• 一、创建分组
• 二、维护权限
• 三、维护成员

一、创建分组

1. 使用管理员登录禅道，进入后台-人员视图。
2. 选择权限，进入分组的列表页面。
3. 点击新增分组，即可创建分组。
4. 在这个分组列表页面，还可以对某一个分组进行权限的维护、成员维护、或者复制。

二、维护权限

1.管理员身份登录， 进入后台-人员视图。
2.点击”权限分组“，进入权限分组列表页面。

3.选择某一个分组，点击“权限维护”，即可维护该分组的权限。

4. 进入权限列表页面，点击某一个模块名后面的复选框，可以全选该模块下面的所有权限，或者全部取消选择。

5. 禅道7.2.stable版本开始，还提供视图维护权限。

  可以设置某个分组仅能查看某个项目集、产品或者项目等。

6. 限制访问框里填写了相关内容，就是表示该分组仅有权限访问限制访问框里的内容。

以下图为例：

允许访问视图：全选的话，那么禅道一级导航栏里的主菜单（项目集、产品、项目、组织、后台）都显示。不勾选，导航栏就不显示，也无权限访问。

允许访问项目集： 下图允许访问项目集为  禅道官网、zsite官网、蝉知营销， 那么该权限分组的用户只能访问  禅道官网、zsite官网、蝉知营销  这些项目集，别的项目集都没权限访问。

允许访问产品：下图允许访问产品为 Zsite、禅道项目管理 ，那么该权限分组的用户只能访问  Zsite、禅道项目管理  这个产品，别的产品都没权限访问。

允许访问项目：与允许访问产品的设置是一样的。

7. 禅道9.6.2.版本，新增了  受限操作权限分组 。

后台--人员--权限--受限用 户分组，维护分组成员时，属于该分组的用户在禅道里  只能编辑与自己相关的 需求、任务、bug等  ，不能新增  需求、任务、bug等。

注：  与自己相关的内容，包含指派给、已完成、已取消、已关闭、最后编辑，不包含抄送给的内容。

如果该用户之前不是受限用户，现在是受限用户。那么之前由他创建需求，任务，bug等，他都还有相关的操作权限。

比较适用于公司新来员工的权限设置，怕其不熟悉公司业务而导致误操作。

8.  此外在  项目--团队--团队管理里和项目--迭代/阶段--团队管理里，也增加了针对某个项目或迭代/阶段设置受限用户的功能 。

如果某个团队成员设置为该项目或迭代/阶段的受限用户，那么该团队成员只能编辑与自己相关的项目或迭代/阶段等。

注意：

A、后台--人员--权限-- 受限用户分组，设置的受限操作，是针对禅道整个系统的使用受限。

B、项目--团队--团队管理里，设置的受限用户，是只针对某一个项目的受限操作，其他项目不受影响。

C、 项目--迭代/阶段--团队--团队管理里，设置的受限用户，是只针对某一个迭代/阶段的受限操作，其他 迭代/阶段不受影响。

D、如果该用户之前不是受限用户，现在是受限用户。那么之前由他创建的项目或迭代/阶段等，他都还有相关的操作权限。

权限维护的注意事项：

1、一个用户在多个权限分组里，其在禅道里的权限取的是各个权限分组里权限的合集。

2、要访问到一个Bug，必须同时拥有Bug所在产品，项目的访问权限和Bug详情的权限。

3、产品/项目还可以通过访问控制来设置查看权限。产品/项目--概况里，编辑访问控制：默认设置，私有产品/项目，自定义白名单来调整产品/项目的查看权限。

4、禅道里权限分配比较灵活，可以根据实际需要做调整。

5、没必要过于的纠结权限的分配，禅道里每个操作都会记录，在详情页的历史记录可以查看到。

三、维护成员

1. 管理员身份登录。
2. 进入后台-人员视图中的权限分组。
3. 点击”成员维护“，进入用户维护页面。