访问权限控制

本页面简要介绍了 Google 问题跟踪器中的访问控制和权限。

问题跟踪器可对组件以及热门列表书签分组已保存的搜索等其他功能提供精细的访问权限控制。这样,管理员和用户就可以控制哪些人对该工具管理的跟踪数据拥有哪种访问权限。Issue Tracker 中的访问权限控制模型包含两个部分:身份权限

身份

身份用于指定哪些用户可以在问题跟踪器中执行操作。Issue Tracker 支持以下类型的身份:

  • 用户
  • 社区
  • 公开

用户

用户是指由 Gaia ID 标识的个人用户。Gaia 是所有 Google 产品的 ID 管理系统。此 ID 可以是与 Google 网域关联的电子邮件地址(例如 user@gmail.com),也可以是 Google Workspace 网域管理员配置的其他网域中的电子邮件地址。

社区

群组是 google.comgooglegroups.com 网域(例如 group@googlegroups.com)中的 Google 群组,其中包含各个用户,所有这些用户都需要对跟踪信息拥有相同的访问权限级别。

公开

“公开”群组是一个特殊群组,包含所有用户,包括未登录 Google 账号的用户。

权限

权限用于指定在问题跟踪器中可以执行的操作。这些权限是按身份管理的,适用于每个组件、热门列表、书签分组或已保存的搜索。组件权限用于控制对组件及其包含的所有问题的访问权限。热门列表、书签分组和已保存的搜索记录权限可按实体控制访问权限。例如,这意味着每个热门列表都有自己的权限,并且这些权限可根据需要授予特定用户或群组。

组件

组件权限可控制对组件及其包含的问题可以执行哪些操作。只有 Google 员工可以设置或修改组件的权限。

组件具有以下类型的权限:

  • 管理组件
  • 创建问题
  • 管理问题
  • 编辑问题
  • 对问题发表评论
  • 查看问题
  • 视图组件
  • 观看受限
  • 查看“受限+”类别
  • 扩展访问权限

这些权限在组件管理页面上进行管理。

组件管理页面上显示的“访问权限控制”标签页

管理组件

借助管理组件权限,用户可以查看和更改组件本身的属性。这包括更改组件名称和说明、创建和修改自定义字段、创建子组件、更改父级组件、创建模板以及管理访问控制。

只有 Google 员工才能获得管理组件权限。

创建问题

创建问题权限允许用户在组件中创建问题。拥有管理组件权限的用户和群组始终也拥有创建问题权限。

管理问题

借助管理问题权限,用户可以执行管理操作来管理组件中的问题。这包括更改限制级别或删除问题。

拥有此权限的用户和群组始终拥有修改问题对问题发表评论查看问题权限。

编辑问题

借助修改问题权限,用户可以更改问题字段的值。

拥有此权限的用户和群组始终拥有对问题发表评论查看问题权限。

对问题发表评论

借助对问题添加评论权限,用户可以查看组件中的问题并为其添加评论。拥有此权限的用户和群组无法修改其他问题字段的值。

拥有此权限的用户和群组始终拥有查看问题权限。

查看问题

查看问题权限允许用户查看组件中的问题。 此权限不允许对问题进行任何更新。具有管理问题修改问题对问题发表评论权限的用户也被视为拥有查看问题权限。没有此权限的用户和群组无法在组件中查找或查看问题。

视图组件

查看组件权限允许用户查看组件的属性。这包括查看组件名称、说明、自定义字段定义、模板和访问权限设置。请注意,这不会向用户授予查看组件中问题的权限。此字段会自动填充其他访问权限设置中列出的用户和群组,且无法手动更新。

观看受限

查看受限内容权限允许用户访问标记为受限访问的特定内容。这适用于已标记为受限访问权限设置的评论和附件。

具有查看受限+权限的用户也被视为具有查看受限权限。

查看“受限+”类别

查看受限内容+权限允许用户访问标记为受限的特定内容。这适用于已标记为受限+访问权限设置的评论和附件。

拥有此权限的用户和群组始终也拥有查看受限权限。

扩展访问权限

扩展访问权限设置会根据用户的角色,为用户逐个问题自动扩大权限。例如,如果用户是负责人,此设置会自动授予其修改问题的权限。这样,用户便可以在问题分配给其时对其进行修改,但不会更改用户对组件中所有问题的权限。如果用户被移除该角色,则会失去相应扩展访问权限。

此设置会自动授予以下权限:

  • 受让人会获得编辑权限
  • 验证者获得编辑权限
  • 协作者获得编辑权限
  • 抄送用户会获得评论权限

向某个群组授予问题角色后,该群组的所有成员都会获得相应权限。

有关露骨内容的访问权限警告

停用扩展访问权限后,您可以将用户添加到他们无法访问的问题中。为避免混淆,问题跟踪器会在您执行以下任一分配时向您发出警告:

  • 被分配者没有修改权限
  • 验证机构没有修改权限
  • 协作者没有编辑权限
  • 抄送用户没有查看权限
  • 评论中提及的用户没有查看权限

您应先向用户授予适当的权限然后再为其分配角色。如果用户在分配前没有至少读取权限,则不会收到有关此问题的电子邮件通知

发布内容访问权限限制

借助问题级访问权限限制,问题管理员可以选择限制对特定问题的访问权限。了解详情

时下热曲

热门列表权限用于控制哪些用户可以查看热门列表、修改热门列表详情,以及在热门列表中添加和移除问题。热门列表具有以下类型的权限:

  • 管理
  • 查看和附加
  • 只能查看

创建热门列表后,您将获得管理员权限。默认情况下,热门列表仅对您开放,除非您向其他用户或群组授予管理查看和附加仅限查看权限。

管理

管理员权限允许用户修改热门列表详情。这包括修改标题和说明、管理权限,以及归档和取消归档热门列表。创建热门列表后,系统会自动为您授予管理员权限,但您可以转让此权限,也可以将此权限授予其他用户和群组。

查看和附加

借助查看和附加权限,用户可以在热门列表中添加和移除问题。拥有此权限的用户还可以重新排列热门问题。对热门列表拥有管理权限的用户或群组始终也拥有查看和附加权限。

只能查看

仅查看权限允许用户查看热门列表。这包括在左侧导航栏中查找和添加热门列表、查看热门列表中的问题列表,以及查看热门列表的标题、说明和权限。对热门列表拥有管理查看和附加权限的用户或群组始终也拥有仅限查看权限。

热门列表和问题公开范围

请注意以下几点:

  • 拥有查看热门列表的权限并不会自动授予查看热门列表中问题的权限。用户无权查看的问题在热门列表中仅显示 ID,而不会显示问题标题。

  • 查看问题的用户只有在对热门列表本身至少拥有查看权限的情况下,才能看到该问题是热门列表的成员。问题历史记录中会显示问题何时添加或移除到热门列表的记录,但如果没有查看权限,则只会显示热门列表 ID。

书签分组

书签群组权限用于控制哪些用户可以修改和查看书签群组。书签分组具有以下类型的权限:

  • 管理
  • 只能查看

创建书签分组后,您会被授予管理员权限。默认情况下,除非您向其他用户或群组授予管理仅限查看权限,否则书签分组对您而言是私有的。

管理

管理员权限允许用户修改书签群组详情。这包括修改标题和说明、添加和移除热门列表和已保存的搜索记录,以及归档和取消归档组。创建书签分组后,系统会自动为您授予管理员权限,但您可以转让此权限,也可以将此权限授予其他用户和群组。

只能查看

仅查看权限允许用户查找和查看书签分组。这包括查看哪些热门列表和已保存的搜索属于该书签分组,以及其标题、说明和权限。对某个书签分组拥有管理权限的用户或群组始终会同时获得仅查看权限。

已保存的搜索

已保存的搜索权限用于控制哪些用户可以修改和运行已保存的搜索。已保存的搜索具有以下权限:

  • 管理
  • 查看和执行搜索

创建已保存的搜索后,您将获得管理员权限。默认情况下,已保存的搜索记录仅对您可见,除非您向其他用户或群组授予管理查看和执行搜索权限。

管理

管理员权限允许用户更改已保存搜索的属性。这包括修改标题和说明、更改搜索条件以及删除搜索。

查看和执行搜索权限允许用户运行已保存的搜索或创建其副本。对已保存搜索记录拥有管理权限的用户或群组始终也拥有查看和执行搜索权限。