访问权限控制

本页面简要介绍了 Google 问题跟踪器中的访问权限控制和权限。

问题跟踪器可为组件和其他功能(例如热表书签组已保存的搜索)提供精细的访问权限控制。这样,管理员和用户就可以控制哪些人对该工具管理的跟踪数据拥有何种访问权限。问题跟踪器中的访问权限控制模型包含两个部分:identitiesidentities

身份

身份指定哪些用户可以在问题跟踪器中执行操作。问题跟踪器支持以下类型的身份:

  • 用户
  • 群组
  • 公开

用户

用户是由 GAIA ID 标识的个人用户。GAIA 是 适用于所有 Google 产品的 ID 管理系统此 ID 可能是与 Google 网域(例如 user@gmail.com)关联的电子邮件地址,也可能是 Google Workspace 网域管理员配置的其他网域中的电子邮件地址。

群组

群组是 google.comgooglegroups.com 网域中(例如 group@googlegroups.com)中的 Google 群组,其中包含单个用户,所有用户都需要对跟踪信息共享相同级别的访问权限。

公开

公开群组是一个特殊的群组,其中包含所有用户,包括未登录 Google 帐号的用户。

权限

权限指定可以在问题跟踪器中执行哪些操作。这些权限是针对每个组件、热表、书签组或已保存的搜索基于每个身份进行管理的。组件权限用于控制对组件及其包含的所有问题的访问权限。热表、书签组和已保存的搜索权限基于每个实体控制访问权限。例如,每个常用表都有自己的权限,并且可以根据需要向特定用户或群组授予这些权限。

组件

组件权限控制可以对组件及其包含的问题执行哪些操作。只有 Google 员工可以设置或修改组件的权限。

组件拥有以下类型的权限:

  • 管理
  • 创建问题
  • 修改问题
  • 对问题发表评论
  • 查看问题
  • 扩展的访问权限

这些权限在组件管理页面上进行管理。

组件管理页面上显示的“访问权限控制”标签页

管理

管理员权限允许用户查看和更改组件本身的属性。这包括更改组件名称和说明、创建和修改自定义字段、创建子组件、更改父组件、创建模板和管理访问权限控制。

只有 Google 员工才能获得组件的管理员权限。

创建问题

创建问题权限允许用户在组件中创建问题。对某个组件拥有管理员权限的用户和群组也始终拥有创建问题权限。

修改问题

拥有修改问题权限的用户可以更改问题字段的值。具有此权限的用户和群组也始终拥有查看评论权限。

对问题发表评论

借助对问题发表评论权限,用户可以查看该组件中的问题并为其添加注释。拥有此权限的用户和群组不得修改其他问题字段的值。

查看问题

查看问题权限允许用户查看组件中的问题。 系统不允许用户和群组对问题进行更新。拥有修改评论权限的用户也会被视为拥有查看权限。没有此权限的用户和群组无法查找或查看该组件中的问题。

扩展的访问权限

扩展的访问权限设置会根据用户的角色,按问题自动提高用户的权限。例如,如果用户是分配对象,此设置会自动授予他们修改问题的权限。这样一来,用户便可以在问题分配给自己时对其进行修改,但不会更改用户对组件中所有问题的权限。如果用户被从该角色中移除,他们将失去扩展的访问权限。

此设置会自动授予以下权限:

  • 分配对象将获得编辑权限
  • 验证者会获得编辑权限
  • 协作者会获得编辑权限
  • 抄送的用户会获得评论权限

当某个群组被授予针对该问题的角色时,该群组的所有成员都会获得相应的权限。

显式访问警告

关闭扩展访问权限后,可以将用户添加到他们无法访问的问题中。为避免混淆,当您进行以下任一分配时,问题跟踪器会向您发出警告:

  • 分配对象没有修改权限
  • 验证者没有修改权限
  • 协作者”没有修改权限
  • 抄送的用户没有查看权限
  • 评论中提及的用户没有查看权限

您应先向用户授予适当的权限,然后再为用户分配角色。如果用户在分配之前至少没有读取权限,则他们不会收到有关该问题的电子邮件通知

问题访问权限限制

问题级访问权限限制可让问题管理员选择限制对特定问题的访问权限。了解详情

时下热曲

常用表权限控制哪些用户可以查看常用表、修改常用表详细信息,以及在常用表中添加和删除问题。热表具有以下类型的权限:

  • 管理
  • 查看并附加
  • 只能查看

创建常用表时,您将获得管理员权限。在您向其他用户或群组授予管理员查看和附加只能查看权限之前,该权限仅对您个人可见。

管理

管理员权限允许用户修改常用表详细信息。这包括修改标题和说明、管理权限,以及归档和取消归档常用表。创建常用表时,您会自动获得管理员权限,但您可以将此权限或授予其他用户和群组权限。

查看并附加

通过查看和附加权限,用户可以向常用列表添加问题和移除问题。拥有此权限的用户还可以对热表使用重新排序。对常用表拥有管理员权限的用户或组也始终拥有查看和附加权限。

只能查看

只能查看权限允许用户查看常用表。这包括查找常用表并将其添加到左侧导航栏中、查看常用表的问题列表以及查看常用表的标题、说明和权限。对常用表拥有管理员权限的用户或组也始终拥有只能查看权限。

常用表和问题可见性

请注意以下几点:

  • 查看常用表的权限本身并不会授予查看常用表上的问题的权限。用户无权查看的问题仅按热点列表中的 ID 显示,但没有问题标题。

  • 查看某个问题的用户只有在同时至少对常用表本身拥有查看权限时,才会看到该问题是常用表的成员。在这种情况下,问题历史记录中会显示向常用清单添加问题或从中移除问题的时间记录,但仅按 ID 显示,而不包含热门列表标题。

书签组

书签组权限用于控制哪些用户可以修改和查看书签组。书签组拥有以下类型的权限:

  • 管理
  • 只能查看

创建书签组后,您会获得管理员权限。除非您向其他用户或组授予管理员只能查看权限,否则该书签组默认对您可见。

管理

拥有管理权限的用户可以修改书签组详细信息。这包括修改标题和说明,添加和移除热表和已保存的搜索,以及归档和取消归档组。创建书签组时,系统会自动为您授予管理员权限,但您可以将此权限或授予其他用户和组。

只能查看

只能查看权限允许用户查找和查看书签组。这包括查看属于书签组的已保存搜索的热表,以及书签组的标题、说明和权限。对书签组拥有管理员权限的用户或组也始终拥有只能查看权限。

已保存的搜索

已保存的搜索权限用于控制哪些用户可以修改和运行已保存的搜索。已保存的搜索具有以下权限:

  • 管理
  • 查看和执行搜索

创建已保存的搜索后,您会获得管理员权限。除非您向其他用户或群组授予管理员查看和执行权限,否则该搜索默认仅供您访问。

管理

拥有管理员权限的用户可更改已保存的搜索的属性。这包括修改标题和说明、更改搜索条件以及删除搜索。

查看并执行

查看和执行权限允许用户运行已保存的搜索或制作该搜索的副本。对已保存的搜索拥有管理员权限的用户或群组也始终拥有查看和执行权限。