異なるプロジェクトで作業する多くのユーザーがいる場合、以下の一般的なプランによって、ユーザーを管理できます。このプランでは、個々のユーザーは必要な権限を取得するが、相互にやり取りする必要のある、プロジェクトおよびその他のリソースについては、表示のみが許可されます。
- ユーザーが実行するさまざまなアクティビティーについて、役割ベースのアクセス・グループを作成します。
例えば、ビルド・マネージャーや開発者のグループを作成します。
これらのグループのジョブに適した権限を、そのグループに割り当てます。
ビルド管理者は、選択可能な権限のほとんどを所有する場合がありますが、開発者は、ジョブの実行に関する権限のみを持つことが考えられます。
- 部門間協力を行う組織内のチームごとに、追加グループを作成します。
IDE チーム、PrinterDriver チームなどが考えられます。
- チーム・グループに対して、プロジェクト、サーバー、およびその他のリソースのアクセス・プロパティーを設定します。
PrinterDriver チームに関連するすべてのプロジェクトは、アクセス・プロパティーとして、PrinterDriver のアクセス・グループを持つことになります。
- ユーザーをシステムに追加する場合に、適切なアクセス・グループすべてに、ユーザーを割り当てます。
すべてのユーザーは、1 つ以上の役割グループと、1 つ以上のチーム・グループに割り当てられる必要があります。
これらのガイドラインに従った場合、ユーザーが表示できるのは、そのユーザーに関連するプロジェクトのみであり、ユーザーは、それらのプロジェクトでの役割に適した権限を所有します。
また、組織内でのユーザーのジョブが変更された場合には、それに合わせてユーザー権限を容易に変更することもできます。