如果您有許多處理不同專案的使用者,下列一般計劃提供您管理他們的能力,讓個別的使用者可以取得本身所需的許可權,但只能看到他們需要與其互動的專案和其他資源:
- 針對使用者執行的各種活動建立角色型存取群組。例如,建立 Manager 以及 Developer 群組。指派適合其工作的許可權給這些群組。建置的 Manager 可能擁有大部分可用的許可權,Developer 可能只擁有執行工作的相關許可權。
- 為組織中的每一個跨功能團隊建立其他群組。您可能有 IDE 團隊、PrinterDriver 團隊和其他團隊。
- 對團隊群組設定專案、伺服器和其他資源的存取內容。與 PrinterDriver 團隊有關的所有專案應該有 PrinterDriver 存取群組作為其存取內容。
- 當您在系統中新增使用者時,請指派使用者給所有適當的存取群組。所有使用者都必須指派給至少一個角色群組和至少一個團隊群組。
如果您遵循這些準則,使用者只會看到與他們有關的專案,並在那些專案中擁有適合他們角色的許可權。而且,當組織內的工作變更時,您可以輕易變更使用者許可權。