概述：在之前的文章中，我們對Worktile7.0版本如何去滿足企業項目管理中的多種場景，進行了詳細介紹。在滿足業務場景的同時，保障項目的安全也是十分重要的。本文，將會為您詳細介紹關於安全管理，Worktile7.0做了哪些努力。

安全和許可權

讓我們先來看一個場景：在Worktile內部，我們通過名為【wt-bug】的項目來匯總用戶或內部員工在使用過程中碰到的bug。一個bug，需要填寫以下信息：

?

如果我們仔細觀察這些欄位，就會發現：bug的提交人需要填寫諸如客戶類型、功能模塊以及操作環境等欄位；而缺陷的優先順序、原因分析等信息則需要由產品經理評定後進行設置；而bug的解決情況和進度，則是應該交由具體的開發人員來修改。

類似的場景還有很多，在項目管理的過程中，角色應當具備符合其身份的操作許可權和可見性。Worktile7.0的許可權管理可以控制上到項目，下到任務屬性的操作許可權和可見性，二者都依託於一個大家並不陌生的概念——角色。

無論是Worktile6.0版本還是最新的7.0版本，都有【角色】的概念。例如Worktile6.0中通過【角色審批】提高審批提交的效率。而在7.0的【項目】應用中，對於角色，我們賦予了更多的含義——角色模式，影響著與之相關安全／許可權／提醒／通知模式。其關係如下圖所示：

我們在創建安全模式的過程中，要選擇角色模式；角色模式和其他模式都是一對多的關係——也就是一個角色模式可以對應多種安全／許可權／提醒／通知模式。

Worktile7.0中所有的安全和許可權設置都是依託於角色模式的。所以，創建項目模板的第一步是設置與之匹配的角色模式。創建項目之後也應該首先對成員的角色模式進行設置，並以此管理項目的安全和許可權設置。

?

項目級安全管理

Worktile7.0中對於項目安全和許可權的管理，主要是針對三個層級——項目級、組件級和任務級。關於項目級的可見性，在創建項目之時就已經有體現了，Worktile為用戶提供了公有／私有的可見範圍，一般推薦用戶選擇【私有】的項目範圍。這樣直有項目成員纔可以看到這個項目的存在。

?

解決了可見性的問題，就到了操作許可權的問題。在Worktile7.0的許可權設置中，也同樣存在項目級、組件級和任務級的許可權設置。我們在【角色管理】中，可以對角色的項目級許可權進行選擇和匹配。許可權詳情如下圖所示：

?

組件級安全管理

針對組件，Worktile7.0也可以配置其可見範圍，在配置中心或項目設置中的組件配置下，可以選擇該組件的可見範圍。此可見範圍是根據角色進行設置的，我們可以設置某類角色可見，而默認為全部成員可見。

組件級的許可權管理則位於項目模板中，因為脫離具體項目模板的組件是沒有意義的，對它進行許可權的設置也沒有意義。進入【項目模板】-【角色設置】中進行設置。雖然組件的主要職責是承載任務，但是各個組件之間的功能各不相同，也就導致對他們的許可權設置不同，其具體設置項如下圖所示：

?

任務級安全管理

任務級別的安全配置，則是需要選擇已經配置好的安全模式，在任務的創建過程中選擇安全級別。

?

任務的許可權管理是最複雜的，因為Worktile7.0追求任務屬性級別的控制粒度。例如：敏捷開發中需求的信息，需要需求的提出人進行修改，而需求的優先順序等屬性，則需要由PO進行設置。同時，任務的屬性又是支持自定義的！

在Worktile7.0中，我們通過任務許可權設置對角色的任務許可權進行配置。但是，如何實現對自定義屬性的配置呢？

在Worktile中，我們引入了【事件】的概念——某一屬性發生變更則為一個事件。全局會有許許多多的任務屬性，在【高級】-【事件管理】中，我們管理著全局的事件。而從這些事件中，選取一部分作為許可權項，就是我們進行任務許可權設置的範圍。其三者關係如圖所示：

產品實現的過程中，我們添加自己需要的許可權項，並將變更此許可權項的權力分配給某些角色，以此達到任務屬性級別的許可權控制。

總結

Worktile7.0並沒有選擇為每個項目中的每個成員單獨配置許可權，儘管這樣實現起來會在邏輯上更簡單。企業內的職責和分工相對穩定，一個項目的角色組成也是，所以這些模式可以經常復用。初次使用，需要配置這些模式可能略顯繁瑣，但好處是通過模式的復用，從長遠來講將會提升效率。

?

推薦閱讀：

相關文章