3.15. Groupes et restrictions de groupes

Les groupes permettent de séparer les bogues en divisions logiques. Les groupes sont typiquement utilisés pour isoler les bogues qui ne devraient être vus que par certaines personnes. Par exemple, une société pourrait créer un groupe différent pour chacun de ses clients ou de ses partenaires. Les permissions de groupe pourraient être définies de sorte que chaque partenaire ou client ne puisse accéder qu'à ses propres bogues. Ou encore, les groupes pourraient être utilisés pour créer des contrôles d'accès variables pour différents départements à l'intérieur d'une organisation. Un autre usage courant des groupes est d'associer des groupes à des produits, créant ainsi une isolation et un contrôle d'accès par produit.

Les groupes et les comportements de groupe sont contrôlés dans plusieurs endroits :

  1. La page de configuration des groupes. Pour voir ou modifier des groupes existants, ou pour en créer de nouveaux, cliquez sur le lien « Groupes » dans la page « Administration ». Cette section du manuel traite principalement des aspects des restrictions de groupes accédés sur cette page.

  2. Paramètres de configuration globaux. Bugzilla a plusieurs paramètres qui contrôlent le comportement des groupes par défaut et les niveaux de restrictions globaux. Pour plus d'informations sur les paramètres qui contrôlent le comportement global des groupes, consultez Section 3.1.9.

  3. Association de produits avec des groupes. La plupart des fonctionnalités des groupes et de leur sécurité est contrôlée au niveau du produit. Certains aspects des restrictions de groupe pour les produits sont traités dans cette section, mais pour plus de détails, consultez Section 3.4.4.

  4. Contrôles d'accès aux groupes pour les utilisateurs. Consultez Section 3.15.3 pour des détails sur la façon d'affecter des restrictions de groupe pour les utilisateurs.

Les restrictions de groupe sont tels que, que seuls les membres d'un groupe peuvent voir le bogue. Si un bogue est dans plus d'un groupe, seuls les membres de tous les groupes auxquels appartient le bogue, peuvent voir le bogue. Pour des informations pour autoriser un accès en lecture seule à certains utilisateurs et un accès en modification complet à d'autres, consultez Section 3.4.4.

Note

Par défaut, les bogues peuvent être également vus par le responsable, le rapporteur et par toutes les personnes dans la liste « Copie à », sans tenir compte des droits qu'ils auraient normalement pour l'affichage des bogues. La visibilité pour le rapporteur et les personnes de la liste « Copie à » peut être be outrepassé (bogue par bogue) en modifiant le bogue, en y cherchant la section commençant par « Les utilisateurs des rôles sélectionnés ci-dessous… » et en retirant la coche de la case située à côté de « Rapporteur » ou de « Copie à » (ou les deux).

3.15.1. Créer des groupes

Pour créer un nouveau groupe, réalisez les étapes suivantes :

  1. Cliquez sur le lien « Administration » dans le pied de page, puis sur le lien « Groupes » dans la page d'administration.

  2. Un tableau de tous les groupes existants est affiché. Sous le tableau se trouve une description de tous les champs. Pour créer un nouveau groupe, cliquez sur le lien « Ajouter un groupe » sous le tableau des groupes existants.

  3. Il y a cinq champs à remplir. Ces champs sont documentés sous le formulaire. Choisissez un nom et une description pour le groupe. Décidez ensuite si ce groupe doit être utilisé pour les bogues (selon toute vraisemblance, ceci doit être sélectionné). Vous pouvez optionnellement choisir une expression régulière qui ajoutera automatiquement les utilisateurs qui correspondent au groupe et choisir une icône qui aidera à identifier les commentaires d'utilisateurs pour le groupe. L'expression régulière peut être utile, par exemple pour ajouter automatiquement tous les utilisateurs d'une même société dans un groupe (si le groupe est destiné à un client ou un partenaire spécifique).

    Note

    Si le champ « Nouvelle expression régulière d'utilisateur » est rempli, tous les utilisateurs dont l'adresse électronique correspond à l'expression régulière seront automatiquement membre du groupe tant que leurs adresses correspond à l'expression régulière. Si leurs adresses changent et ne correspondent plus à l'expression régulière, ils seront retirés du groupe. Les versions 2.16 et précédentes ne retiraient pas automatiquement les utilisateurs dont l'adresse électronique ne correspondait plus à l'expressioon régulière.

    Avertissement

    Si vous spécifiez un domaine dans l'expression régulière, assurez-vous de terminer l'expression régulière par « $ ». Sans quoi, en autorisant l'accès à « @masociete\.com », vous autoriserez aussi l'accès à « pirate@masociete.com.cracker.net ». Vous devrez plutôt utiliser « @masociete\.com$ » comme expression régulière.

  4. Après la création du groupe, vous pouvez le modifier pour définir des options supplémentaires. La page « Modification du groupe » permet de spécifier d'autres groupes qui pourraient être inclus dans celui-ci et les groupes autorisés à ajouter ou retirer des utilisateurs de ce groupe. Pour plus de détails, consultez Section 3.15.2.

3.15.2. Modification de groupes et affectation de restrictions

Pour accéder à la page « Modification du groupe », cliquez sur le lien « Administration » dans le pied de page puis cliquez sur le lien « Groupes » dans la page d'administration. Un tableau de tous les groupes existants est affiché. Cliquez sur le nom du groupe que vous voulez modifier.

La page « Modification du groupe » contient les mêmes cinq champs présents lors de la création d'un nouveau groupe. Elle contient deux sections supplémentaires « Permissions de groupe » et « Suppression de masse ». L'option « Suppression de masse » supprime simplement tous les utilisateurs qui correspondent à l'expression régulière saisie du groupe. La section « Permissions de groupe » nécessite plus d'explications.

La section « Permissions de groupe » dans la page « Modification du groupe » contient quatre ensembles de permissions qui contrôlent les relations de ce groupe aux autres groupes. Si le paramètre « usevisibilitygroups » est utilisé (voir Section 3.1) deux ensembles de permissions supplémentaires sont affichés. Chacun consiste en deux boîtes de sélection. Sur la gauche, une boîte de sélection avec une liste des groupes existants. Sur la droite, une boîte de sélection listant tous les groupes actuellement sélectionnés pour cette permission (cette boîte sera vide pour les nouveaux groupes). La façon dont ces permissions permettent aux groupes d'être en relation avec d'autres est appelée héritage. Chacune des six permissions est décrite ci-dessous.

Groupes qui sont membres de ce groupe

Les membres de tous les groupes sélectionnés ici seront automatiquement membres de ce groupe. En d'autres termes, les membres de tout groupe sélectionné hériteront de l'appartenance à ce groupe.

Groupes dont ce groupe est membre

Les membres de ce groupe hériteront de l'appartenance à tout groupe sélectionné ici. Par exemple, supposons que le groupe modifié est Admin. S'il y a deux produits (Produit1 et Produit2) et que chaque produit a son propre groupe (Groupe1 et Groupe2), et que le groupe Admin doit avoir accès aux deux produits, sélectionnez simplement Groupe1 et Groupe2 ici.

Groupes pouvant donner l'appartenance à ce groupe

Les membres de tout groupe sélectionné ici pourront ajouter des utilisateurs à ce groupe, même s'ils ne sont pas membres eux-mêmes de ce groupe.

Groupes pour lesquels ce groupe peut donner l'appartenance

Les membres de ce groupe peuvent ajouter des utilisateurs à tout groupe sélectionné ici, même s'ils ne sont pas membres eux-mêmes des groupes sélectionnés.

Groupes pouvant voir ce groupe

Les membres de tout groupe sélectionné peuvent voir les utilisateurs dans ce groupe. Ce paramètre n'est visible que si le paramètre « usevisibilitygroups » est activé dans la page de configuration de Bugzilla. Consultez Section 3.1 pour des informations sur la configuration de Bugzilla.

Groupes que ce groupe peut voir

Les membres de ce groupe peuvent voir les membres de tous les groupes sélectionnés. Ce paramètre n'est visible que si le paramètre « usevisibilitygroups » est activé dans la page de configuration de Bugzilla. Consultez Section 3.1 pour des informations sur la configuration de Bugzilla.

3.15.3. Affecter des utilisateurs aux groupes

Les utilisateurs peuvent devenir membres d'un groupe de plusieurs manières :

  1. L'utilisateur peut être explicitement placé dans le groupe par la modification de son profil. Ceci peut être effectué en accédant à la page « Utilisateurs » dans la page « Administration ». Utilisez le formulaire de recherche pour trouver l'utilisateur dont vous voulez modifier l'appartenance à un groupe, et cliquez sur son adresse électronique dans les résultats de recherche pour modifier son profil. La page du profil liste tous les groupes et indique si l'utilisateur est membre du groupe directement ou indirectement. Vous trouverez plus d'informations sur l'appartenance indirecte à un groupe ci-dessous. Pour plus de détails sur l'administration des utilisateur, consultez Section 3.2.

  2. Le groupe peut inclure un autre groupe dont l'utilisateur est membre. Ceci est indiqué par des crochets autour de la case à cocher à côté du nom du groupe dans le profil de l'utilisateur. Consultez Section 3.15.2 pour plus de détails sur l'héritage de groupe.

  3. L'adresse électronique de l'utilisateur peut correspondre à une expression régulière spécifiée dans le groupe et qui autorise automatiquement l'appartenance au groupe. Ceci est indiqué par des « * » encadrant la case à cocher à côté du nom du groupe dans le profil de l'utilisateur. Consultez Section 3.15.1 pour des détails sur l'option d'expression régulière lors de la création de groupe.

3.15.4. Affecter des restrictions de groupes à des produits

La fonctionnalité principale des groupes est dérivée des relations des groupes aux produits. Les concepts sur la ségrégation de l'accès aux bogues en utilisant les restrictions de groupes sur les produits peuvent être déroutants. Pour des détails et des exemples sur ce sujet, consultez Section 3.4.4.