本页面简要介绍了 Google 问题跟踪器中的访问权限控制和权限。
问题跟踪器可为组件和其他功能(如热门列表、书签组和已保存的搜索)提供精细的访问权限控制机制。这样,管理员和用户就可以控制谁对该工具管理的跟踪数据拥有何种访问权限。问题跟踪器中的访问权限控制模型包含两个部分:身份和权限。
身份
身份指定哪些用户可以在问题跟踪器中执行操作。问题跟踪器支持以下类型的身份:
- 用户数量
- 群组
- 公开
用户数量
用户是由 GAIA ID 标识的个人用户。Gaia 是所有 Google 产品的 ID 管理系统此 ID 可能是与 Google 网域关联的电子邮件地址(例如 user@gmail.com
)或 Google Workspace 网域管理员配置的其他网域中的电子邮件地址。
群组
群组是 google.com
或 googlegroups.com
网域(例如 group@googlegroups.com
)中的一个 Google 群组,其中包含个人用户,他们必须共享同一级别的跟踪信息访问权限。
公开
公开群组是一个特殊的群组,其中包含所有用户,包括未登录 Google 帐号的用户。
权限
权限用于指定可在问题跟踪器中执行的操作。这些权限是针对每个组件、热门列表、书签组或已保存的搜索按身份进行管理的。组件权限控制着对组件本身及其包含的所有问题的访问权限。热门列表、书签组和已保存的搜索权限可按实体控制访问权限。这意味着每个热门列表都有自己的权限,并且可以根据需要授予特定用户或群组。
组件
组件权限控制可以对组件及其包含的问题执行哪些操作。只有 Google 员工才能设置或修改组件权限。
组件拥有以下类型的权限:
- 管理
- 创建问题
- 修改问题
- 对问题发表评论
- 查看问题
- 扩大访问权限
这些权限在组件管理页面上进行管理:
管理
管理员权限允许用户查看和更改组件本身的属性。这包括更改组件名称和说明、创建和修改自定义字段、创建子组件、更改父组件、创建模板以及管理访问权限控制。
只有 Google 员工才能获得组件的管理员权限。
创建问题
用户可以通过创建问题权限在组件中创建问题。 对组件拥有管理员权限的用户和群组通常也拥有创建问题权限。
修改问题
借助修改问题权限,用户可以更改问题字段的值。拥有此权限的用户和群组也始终拥有查看和评论权限。
对问题发表评论
借助对问题发表评论权限,用户可以查看组件中的问题并添加评论。具有此权限的用户和群组无法修改其他问题值。
查看问题
通过查看问题权限,用户可以查看组件中的问题。用户和群组不能对问题进行任何更新。拥有修改或评论权限的用户也可以被视为拥有查看权限。没有此权限的用户和群组无法在组件中找到或查看问题。
扩大访问权限
扩展访问权限设置会根据用户的角色自动为每个问题增加权限。例如,如果用户是分配对象,此设置会自动授予他们修改问题的权限。这样,用户在对问题进行分配时,便可以修改问题,但用户无法更改组件中所有问题的权限。如果用户从该角色中移除,则会失去扩展访问权限。
此设置会自动授予以下权限:
- 分配对象获得修改权限
- “验证者”获得了修改权限
- 抄送的用户会获得评论权限
为群组指定问题的角色后,该群组的所有成员都将获得相应的权限。
显式访问警告
关闭扩展访问权限后,您可以向自己无法访问的问题添加用户。为避免混淆,问题跟踪器会在您进行以下分配之一时发出警告:
- 分配对象没有修改权限
- 验证程序没有修改权限
- 抄送的用户不具备查看权限
- 评论中的提及的用户不具有查看权限
在向用户分配角色之前,您应授予用户适当的权限。如果用户在分配之前至少没有读取权限,则不会收到有关该问题的电子邮件通知。
时下热门
热表权限用于控制哪些用户可以查看热表、修改热表详细信息,以及在热表中添加和移除问题。热门列表具有以下类型的权限:
- 管理
- 查看和附加
- 只能查看
创建热表后,系统会为您授予管理员权限。默认情况下,在您向其他用户或群组授予管理员、查看和附加或只能查看权限之前,该权限不会公开。
管理
管理员权限允许用户修改常用表详情。这包括修改标题和说明、管理权限以及归档和取消归档热门列表。创建热表时,系统会自动向您授予管理员权限,但您可以将此权限转移给其他用户和群组。
查看和附加
借助查看和附加权限,用户可以向热点列表添加问题和移除问题。拥有此权限的用户还可以对热点列表进行重新排序。对于热表具有 Admin 权限的用户或群组始终也具有 View and Attach 权限。
只能查看
仅查看权限允许用户查看热门列表。这包括查找热门项目并将其添加到左侧导航栏,查看属于热表的问题列表,以及查看热门项目的标题、说明和权限。对于热表具有 Admin 权限的用户或群组也始终拥有 View Only 权限。
时下热门话题和问题公开范围
请注意以下几点:
查看热门列表本身并不会授予查看热门列表问题的权限。用户无权查看的问题仅按 ID 显示在热表(不含问题标题)中。
如果用户查看某个问题,则只有当该用户至少具有热表本身的查看权限时,才会看到该用户是时下热门网站的成员。在这种情况下,在“历史记录”中会显示相应问题在热表上添加或移除时的记录,但记录仅根据 ID 不带热表标题显示。
为群组添加书签
书签组权限用于控制哪些用户可以编辑和查看书签组。书签组有以下几类权限:
- 管理
- 只能查看
创建书签组后,您将获得管理员权限,并且在您向其他用户或群组授予管理员或只能查看权限之前,该权限组默认只有您的权限。
管理
通过管理员权限,用户可以修改书签组详细信息。这包括修改标题和说明,添加和移除热门列表和已保存的搜索,以及归档和取消归档群组。创建书签组时,您会自动获得管理员权限,但您可以转移此权限,或将此权限授予其他用户和群组。
只能查看
借助只能查看权限,用户可以查找和查看书签组。这包括查看哪些已保存的书签属于书签组,以及书签的标题、说明和权限。对书签组具有管理员权限的用户或群组也始终会授予只能查看权限。
已保存的搜索
已保存的搜索权限用于控制哪些用户可以修改和运行已保存的搜索。 已保存的搜索具有以下权限:
- 管理
- 查看和执行搜索
当您创建已保存的搜索时,系统会为您授予管理员权限,并且在您向其他用户或群组授予管理员或查看和执行权限之前,该权限默认处于不公开状态。
管理
管理员权限允许用户更改已保存搜索的属性。这包括修改标题和说明,更改搜索条件,以及删除搜索内容。
查看和执行
借助查看和执行权限,用户可以运行保存的搜索或复制搜索。对已保存的搜索具有 Admin 权限的用户或群组也始终拥有 View and Execute 权限。