Wenn viele Benutzer vorhanden sind, die verschiedene Projekte bearbeiten, gibt Ihnen der folgende allgemeine Plan die Möglichkeit, diese so zu verwalten, dass die einzelnen Benutzer die erforderlichen Berechtigungen erhalten, aber nur diejenigen Projekte und andere Ressourcen anzeigen können, mit denen sie interagieren müssen:
- Erstellen Sie rollenbasierte Zugriffsgruppen für die verschiedenen Aktivitäten, die die Benutzer ausführen. Erstellen Sie beispielsweise die Gruppen "Buildmanager" und "Entwickler". Weisen Sie diesen Gruppen die für ihre Vorgänge passenden Berechtigungen zu. Buildmanager dürften die meisten verfügbaren Berechtigungen erhalten, Entwickler dagegen nur solche, die mit der Ausführung von Vorgängen zu tun haben.
- Erstellen Sie für die funktionsübergreifenden Teams in Ihrer Organisation zusätzliche Gruppen. Möglicherweise haben Sie ein IDE-Team, ein Druckertreiberteam u. a.
- Legen Sie Teamgruppen in den Zugriffseigenschaften von Projekten, Servern und anderen Ressourcen fest. In allen Projekten, die für das Druckertreiberteam relevant sind, sollte die Zugriffsgruppe "Druckertreiber" als Zugriffseigenschaft festgelegt werden.
- Weisen Sie einen Benutzer, der zum System hinzugefügt wird, allen entsprechenden Zugriffsgruppen zu. Alle Benutzer müssen mindestens einer Rollengruppe und mindestens einer Teamgruppe zugewiesen werden.
Wenn Sie diese Richtlinien beachten, sehen die Benutzer nur die für sie relevanten Projekte und haben nur die Berechtigungen, die für ihre Rollen in diesen Projekten erforderlich sind. Zudem können Sie die Berechtigungen der Benutzer ohne großen Aufwand ändern, wenn sich deren Aufgaben in Ihrer Organisation ändern.