项目权限没有控制住

2010-07-09 11:15:42
禅道965072
  • 访问次数: 14
  • 注册日期: 2010-07-08
  • 最后登录: 2010-09-21
  • 我的积分: 93
  • 门派等级: 玄清 等级1 居士
在项目中,进行了团队管理,使用“私有项目”和“自定义白名单”进行项目权限管理,但是设定后,没有设定在项目团队中的人,还 可以进入并浏览项目,在QA管理中,还可以对项目中的Bug进行操作。



在创建Bug时,“指派给”列表中的人员,是系统中所存在的所有人员,也没有按照团队成员中的认定进行筛选过虑。
禅道965072 最后编辑, 2010-07-13 09:31:01
沙发
2010-07-09 11:49:53
春哥
  • 访问次数: 10794
  • 注册日期: 2005-04-30
  • 最后登录: 2024-03-18
  • 我的积分: 530134
  • 门派等级: 幽灵 等级7 春哥
你要检查一下没有在项目团队中的人,是否是在你所设的白名单的分组中。

bug并一定一定是项目团队中的人来处理。
板凳
2010-07-09 12:03:38
禅道965072
  • 访问次数: 14
  • 注册日期: 2010-07-08
  • 最后登录: 2010-09-21
  • 我的积分: 93
  • 门派等级: 玄清 等级1 居士
我已经看过,确定没有在白名单中,而“私有项目”也不使用白名单呀。

对于项目来说,处理Bug的人,一般情况下,会是该段代码的编码人,所以,应该是团队中的人。就算是需求设计人员,也是属于团队中的。
#3
2010-07-09 14:00:18
春哥
  • 访问次数: 10794
  • 注册日期: 2005-04-30
  • 最后登录: 2024-03-18
  • 我的积分: 530134
  • 门派等级: 幽灵 等级7 春哥
还有一种情况,就是安装的时候的管理员,是有超级权限的,可以看到所有的东西。

那个列表,我的意思说,你单独列项目团队中的人,不合适。比如项目1中发布之后,到了项目2的时候才发现了bug,这时候你提交bug,但发现原来项目1中的人已经解散,或者已经离职。就不合适了。
#4
2010-07-12 22:30:10
禅道965072
  • 访问次数: 14
  • 注册日期: 2010-07-08
  • 最后登录: 2010-09-21
  • 我的积分: 93
  • 门派等级: 玄清 等级1 居士
首先,我用的是另建的用户,而且已经新建了分组,不是管理员用户。

关于指派人,你说的情况也许存在,假如,项目1的团队已经解散,而且是在项目2中发现,那应该会指派项目2中的人或者其它人去修复。
况且在一个公司里,会有几十人,甚至几百人,按照现在的设计,这几十人甚至几百人都会出现在指派人列表里,在添加Bug时,很难找到要指派的人的。
#5
2010-07-13 09:31:01
春哥
  • 访问次数: 10794
  • 注册日期: 2005-04-30
  • 最后登录: 2024-03-18
  • 我的积分: 530134
  • 门派等级: 幽灵 等级7 春哥
bug管理功能我们这一期会增加模块默认指派的功能,就不会出现这个问题了。

关于权限的问题,我们回头检查确认一下。
1/1 1