Combinaison sécurité projet Lavagna

De EjnTricks

L'utilisation de rôles globaux et ceux sur les projets, il est possible de gérer assez finement les droits d'accès aux projets et contenu dans tableaux de bords. Cet article présente une mise en place des permissions.


Hand-icon.png Votre avis

Nobody voted on this yet

 You need to enable JavaScript to vote


Study icon.png Objectif

L'objectif de cet article est de mettre en place deux jeux de permissions globales.

  • Contributor qui permet par défaut de travailler sur les cartes des projets, à l'exception des commentaires des autres utilisateurs.
  • Default qui restreint les modifications à la définition du compte de l'utilisateur connecté.

Puis des rôles sont mis en place sur les projets.

  • Coordinator qui permet d'administrer le projet. Seule la modification des commentaires des autre utilisateurs n'est pas activée.
  • Contributor qui permet de travailler sur les cartes du projet.

A noter que la version 1.1-MX ne dispose pas d'une permission de création de projet. Seul les adminitrateurs peuvent le faire.

Configuration-icon.png Configuration globale

User-icon.png Défaut

Dans un premier temps, le rôle Defaut est modifié afin de n'autoriser que les modifications du profile. Les droits d'accès sont réduits pour n'autoriser que les permissions suivantes.

  • Update user profile;
  • Search.


Ainsi les nouveaux utilisateurs sont déclarés avec ce rôle, leur permettant de modifier uniquement les informations de leur profile.

Motpasse-utilisateur.png Contributeur

Le rôle Contributor est créé afin de permettre à des utilisateurs d'agir sur l'ensemble des projets. Pour cela, toutes les permissions sont accordées à l'exception des suivantes.

  • Project Administration car ils ne seront pas administrateurs des projets;
  • Board access pour ne pas donner accès aux projets par défaut;
  • Update comment et Delete comment pour ne pas agir sur les commentaires des autres utilisateurs.


Avec cette définition, il suffira de donner un droit d'accès aux projets afin que les utilisateurs puissent agir.

Icon File Owner.png Administrateur

Le rôle Administrator est conservé tel quel. Seuls les utilisateurs affectés à celui-ci pourront créer de nouveaux projet.


Folder-icon.png Configuration projet

La deuxième partie de la configuration permet de spécifier les droits d'accès sur chacun des projets. Pour chacun des rôles mis en place, la permission Board access est activé, permettant ainsi d'accéder au projet.

Motpasse-utilisateur.png Contributeur

Ce rôle peut être assimilé à un acteur du projet qui travaillent sur des cartes. Les accès mis en place permettent donc de les modifier mais sans agir sur les actions des autres utilisateurs. A noter que dans le cadre de cet article, la permission sur les Labels est désactivé, car ne sera rendue disponible que pour le deuxième rôle.


Icon File Owner.png Coordinateur

Ce rôle peut être assimilé au chef d'un projet, ou scrum master. Il permet d'organiser un projet et créer des cartes et administratnt le projet. L'affectation du droit d'administration va permettre de créer les labels ou encore les jalons.