项目权限没有控制住
2010-07-09 11:15:42
禅道965072 |
在项目中,进行了团队管理,使用“私有项目”和“自定义白名单”进行项目权限管理,但是设定后,没有设定在项目团队中的人,还 可以进入并浏览项目,在QA管理中,还可以对项目中的Bug进行操作。
在创建Bug时,“指派给”列表中的人员,是系统中所存在的所有人员,也没有按照团队成员中的认定进行筛选过虑。 |
禅道965072 最后编辑, 2010-07-13 09:31:01
春哥 |
你要检查一下没有在项目团队中的人,是否是在你所设的白名单的分组中。
bug并一定一定是项目团队中的人来处理。 |
禅道965072 |
我已经看过,确定没有在白名单中,而“私有项目”也不使用白名单呀。
对于项目来说,处理Bug的人,一般情况下,会是该段代码的编码人,所以,应该是团队中的人。就算是需求设计人员,也是属于团队中的。 |
春哥 |
还有一种情况,就是安装的时候的管理员,是有超级权限的,可以看到所有的东西。
那个列表,我的意思说,你单独列项目团队中的人,不合适。比如项目1中发布之后,到了项目2的时候才发现了bug,这时候你提交bug,但发现原来项目1中的人已经解散,或者已经离职。就不合适了。 |
禅道965072 |
首先,我用的是另建的用户,而且已经新建了分组,不是管理员用户。
关于指派人,你说的情况也许存在,假如,项目1的团队已经解散,而且是在项目2中发现,那应该会指派项目2中的人或者其它人去修复。 况且在一个公司里,会有几十人,甚至几百人,按照现在的设计,这几十人甚至几百人都会出现在指派人列表里,在添加Bug时,很难找到要指派的人的。 |
春哥 |
bug管理功能我们这一期会增加模块默认指派的功能,就不会出现这个问题了。
关于权限的问题,我们回头检查确认一下。 |
1/1
1