On peut considérer qu’il existe objectivement 4 niveaux de sécurisation des accès ou 4 niveaux de restrictions dans JIRA :

  • L’accès à l’instance
  • L’accès aux projets
  • L’accès aux demandes
  • L’accès aux commentaires

J’utilise généralement l’illustration ci-après pour les présenter en formation….

Les 4 niveaux d’accès-et de restrictions dans JIRA

Mise en évidence des 4 niveaux d’accès et de restriction dans JIRA

L’image ci-dessus est une reprise de la représentation simplifiée de la structure d’une instance JIRA qui met en évidence les 4 aspects évoqués précédemment. Y sont illustrés :

  • Le tableau de bord JIRA qui symbolise l’accès à l’instance, via l’autorisation globale « Utilisateur JIRA »
  • Les projets JIRA qui sont accessibles depuis le tableau de bord, via les autorisations de projet
  • Les demandes qui sont regroupées par projet et qui sont accessibles via le système de sécurité des demandes
  • Et les commentaires qui sont rattachés aux demandes et dont l’accès est réglementé via  les restrictions de commentaires

Chacun de ces éléments constituent autant d’axes autour desquels s’articulent les 4 niveaux d’accès et de restrictions dans JIRA.

Examinons les de plus près.

Niveau 1 : Accès à l’instance JIRA

L’accès à l’instance est le premier niveau d’accès. Il est géré par les administrateurs JIRA. Donner accès à une instance JIRA revient à autoriser un compte utilisateur à se connecter à JIRA en lui attribuant l’autorisation globale « Utilisateur JIRA » prévue à cet effet.

L’autorisation globale « Utilisateur JIRA »

L’autorisation globale « Utilisateur JIRA »

Accéder à une instance JIRA vous permet d’accéder à tous les projets qu’elle contient. Exceptés ceux qui requièrent une autorisation spécifique.

Niveau 2 : Accès aux projets JIRA

Ce second niveau d’accès peut-être délégué aux chefs de projets JIRA. Il permet de mettre en place des autorisations de projets spécifiques, via l’autorisation « Parcourir le projet », de manière à limiter l’accès à certains projets, y compris aux utilisateurs qui disposeraient déjà d’un accès à l’instance.

L’autorisation de projets « Parcourir les projets »

L’autorisation de projets « Parcourir les projets »

Accéder à un projet JIRA vous permet d’accéder à toute les demandes qu’il contient exceptées celles qui relèvent d’un niveau de sécurité spécifique.

Niveau 3 : Accès aux demandes JIRA

Le troisième niveau d’accès peut être délégué aux utilisateurs JIRA. Il permet de restreindre l’accès à certaines demandes, au sein d’un même projet JIRA, par le biais des niveaux de sécurité.

Exemple de niveaux de sécurité dans JIRA

Exemple de niveaux de sécurité dans JIRA

L’accès à un niveau de sécurité vous permet d’accéder à toutes les demandes correspondantes, ainsi qu’à leurs commentaires, pour peu que ces derniers ne fassent pas l’objet de restrictions.

Niveau 4 : Accès aux commentaires d’une demande

Ce dernier niveau est géré par les utilisateurs. Notamment les créateurs des commentaires. Il consiste à masquer les commentaires d’une demande à tout ou partie des utilisateurs qui y ont accès par le moyen desrestrictions de commentaires. Ainsi, accéder à une demande JIRA ne vous garanti pas l’accès aux commentaires qui s’y rapportent.

Mise en oeuvre d’une restriction de commentaire

Mise en oeuvre d’une restriction de commentaire

La possibilité de masquer un commentaire est l’ultime niveau de restriction qu’il est possible d’implémenter en natif dans JIRA. Mais il est possible d’aller plus loin en utilisant le plugin behaviour, qui permet de masquer des champs de données en fonction des profils utilisateurs.

Conclusion

Les 4 niveaux d’accès et de restrictions dans JIRA correspondent aux 4 éléments structurants que nous avons évoqués dans l’article précédent. Chacun d’entre eux constituent autant de verrous qui contribuent à sécuriser votre plateforme et à garantir la confidentialité des données que vous y mettez. Ces 4 verrous disposent par ailleurs de mécanismes d’administration et de mise en œuvre différents. Nous reviendrons plus en détails sur chacun d’entre eux au cours des 4 articles suivants. Ainsi, le prochain article sera consacré à l’autorisation globale « Utilisateur JIRA », qui permet de se connecter à un instance JIRA.

A propos de l’auteur

J’ai accompagné une vingtaine d’entreprises autour des technologies Atlassian au cours des 5 dernières années. Je suis disponible pour vous accompagner sur toutes vos problématiques liées à JIRA et à Confluence. En savoir plus…

Pin It on Pinterest