4.9. Groupes et restrictions de groupes
Les groupes permettent de séparer les bogues en divisions logiques. Les groupes sont typiquement utilisés pour isoler les bogues qui ne devraient être vus que par certaines personnes. Par exemple, une société pourrait créer un groupe différent pour chacun de ses clients ou de ses partenaires. Les permissions de groupe pourraient être définies de sorte que chaque partenaire ou client ne puisse accéder qu’à ses propres bogues. Ou encore, les groupes pourraient être utilisés pour créer des contrôles d’accès variables pour différents départements à l’intérieur d’une organisation. Un autre usage courant des groupes est d’associer des groupes à des produits, créant ainsi une isolation et un contrôle d’accès par produit.
Les groupes et les comportements de groupe sont contrôlés dans plusieurs endroits :
La page de configuration des groupes. Pour voir ou modifier des groupes existants, ou pour en créer de nouveaux, cliquez sur le lien
Groupes
dans la pageAdministration
. Cette section du manuel traite principalement des aspects des restrictions de groupes accédés sur cette page.Paramètres de configuration globaux. Bugzilla a plusieurs paramètres qui contrôlent le comportement des groupes par défaut et les niveaux de restrictions globaux. Pour plus d’informations sur les paramètres qui contrôlent le comportement global des groupes, consultez Restrictions de groupe.
Association de produits avec des groupes. La plupart des fonctionnalités des groupes et de leur sécurité est contrôlée au niveau du produit. Certains aspects des restrictions de groupe pour les produits sont traités dans cette section, mais pour plus de détails, consultez Affecter des restrictions de groupes à des produits.
Contrôles d’accès aux groupes pour les utilisateurs. Consultez Affecter des utilisateurs aux groupes pour des détails sur la façon d’affecter des restrictions de groupe pour les utilisateurs.
Les restrictions de groupe sont tels que, que seuls les membres d’un groupe peuvent voir le bogue. Si un bogue est dans plus d’un groupe, seuls les membres de tous les groupes auxquels appartient le bogue, peuvent voir le bogue. Pour des informations pour autoriser un accès en lecture seule à certains utilisateurs et un accès en modification complet à d’autres, consultez Affecter des restrictions de groupes à des produits.
Note
Par défaut, les bogues peuvent être également vus par le responsable, le rapporteur et par toutes les personnes
dans la liste Copie à
, sans tenir compte des droits qu’ils auraient normalement
pour l’affichage des bogues. La visibilité pour le rapporteur et les personnes de la liste Copie à
peut être be outrepassé (bogue par bogue) en modifiant le bogue, en y cherchant la section
commençant par Les utilisateurs des rôles sélectionnés ci-dessous…
et en retirant la coche de la case située à côté de Rapporteur
ou de Copie à
(ou les deux).
4.9.1. Créer des groupes
Pour créer un nouveau groupe, réalisez les étapes suivantes :
Cliquez sur le lien
Administration
dans le pied de page, puis sur le lienGroupes
dans la page d’administration.Un tableau de tous les groupes existants est affiché. Sous le tableau se trouve une description de tous les champs. Pour créer un nouveau groupe, cliquez sur le lien
Ajouter un groupe
sous le tableau des groupes existants.Il y a cinq champs à remplir. Ces champs sont documentés sous le formulaire. Choisissez un nom et une description pour le groupe. Décidez ensuite si ce groupe doit être utilisé pour les bogues (selon toute vraisemblance, ceci doit être sélectionné). Vous pouvez optionnellement choisir une expression régulière qui ajoutera automatiquement les utilisateurs qui correspondent au groupe et choisir une icône qui aidera à identifier les commentaires d’utilisateurs pour le groupe. L’expression régulière peut être utile, par exemple pour ajouter automatiquement tous les utilisateurs d’une même société dans un groupe (si le groupe est destiné à un client ou un partenaire spécifique).
Note
Si le champ
Nouvelle expression régulière d'utilisateur
est rempli, tous les utilisateurs dont l’adresse électronique correspond à l’expression régulière seront automatiquement membre du groupe tant que leurs adresses correspond à l’expression régulière. Si leurs adresses changent et ne correspondent plus à l’expression régulière, ils seront retirés du groupe. Les versions 2.16 et précédentes ne retiraient pas automatiquement les utilisateurs dont l’adresse électronique ne correspondait plus à l’expressioon régulière.Avertissement
Si vous spécifiez un domaine dans l’expression régulière, assurez-vous de terminer l’expression régulière par
$
. Sans quoi, en autorisant l’accès à@masociete\\.com
, vous autoriserez aussi l’accès àpirate@masociete.com.cracker.net
. Vous devrez plutôt utiliser@masociete\\.com$
comme expression régulière.Après la création du groupe, vous pouvez le modifier pour définir des options supplémentaires. La page
Modification du groupe
permet de spécifier d’autres groupes qui pourraient être inclus dans celui-ci et les groupes autorisés à ajouter ou retirer des utilisateurs de ce groupe. Pour plus de détails, consultez Modification de groupes et affectation de restrictions.
4.9.2. Modification de groupes et affectation de restrictions
Pour accéder à la page Modification du groupe
, cliquez sur
le lien Administration
dans le pied de page puis cliquez sur le lien
Groupes
dans la page d’administration.
Un tableau de tous les groupes existants est affiché. Cliquez sur le nom du groupe
que vous voulez modifier.
La page Modification du groupe
contient les mêmes cinq champs présents
lors de la création d’un nouveau groupe. Elle contient deux sections supplémentaires
Permissions de groupe
et Suppression de masse
.
L’option Suppression de masse
supprime simplement tous les utilisateurs
qui correspondent à l’expression régulière saisie du groupe. La section
Permissions de groupe
nécessite plus d’explications.
La section Permissions de groupe
dans la page Modification du groupe
contient quatre ensembles de permissions qui contrôlent les relations de ce groupe aux autres groupes.
Si le paramètre usevisibilitygroups
est utilisé (voir
Paramètres) deux ensembles de permissions supplémentaires sont affichés.
Chacun consiste en deux boîtes de sélection. Sur la gauche, une boîte de sélection
avec une liste des groupes existants. Sur la droite, une boîte de sélection listant tous les groupes
actuellement sélectionnés pour cette permission (cette boîte sera vide pour les nouveaux
groupes). La façon dont ces permissions permettent aux groupes d’être en relation avec d’autres
est appelée héritage.
Chacune des six permissions est décrite ci-dessous.
- Groupes qui sont membres de ce groupe
Les membres de tous les groupes sélectionnés ici seront automatiquement membres de ce groupe. En d’autres termes, les membres de tout groupe sélectionné hériteront de l’appartenance à ce groupe.
- Groupes dont ce groupe est membre
Les membres de ce groupe hériteront de l’appartenance à tout groupe sélectionné ici. Par exemple, supposons que le groupe modifié est Admin. S’il y a deux produits (Produit1 et Produit2) et que chaque produit a son propre groupe (Groupe1 et Groupe2), et que le groupe Admin doit avoir accès aux deux produits, sélectionnez simplement Groupe1 et Groupe2 ici.
- Groupes pouvant donner l’appartenance à ce groupe
Les membres de tout groupe sélectionné ici pourront ajouter des utilisateurs à ce groupe, même s’ils ne sont pas membres eux-mêmes de ce groupe.
- Groupes pour lesquels ce groupe peut donner l’appartenance
Les membres de ce groupe peuvent ajouter des utilisateurs à tout groupe sélectionné ici, même s’ils ne sont pas membres eux-mêmes des groupes sélectionnés.
- Groupes pouvant voir ce groupe
Les membres de tout groupe sélectionné peuvent voir les utilisateurs dans ce groupe. Ce paramètre n’est visible que si le paramètre
usevisibilitygroups
est activé dans la page de configuration de Bugzilla. Consultez Paramètres pour des informations sur la configuration de Bugzilla.- Groupes que ce groupe peut voir
Les membres de ce groupe peuvent voir les membres de tous les groupes sélectionnés. Ce paramètre n’est visible que si le paramètre
usevisibilitygroups
est activé dans la page de configuration de Bugzilla. Consultez Paramètres pour des informations sur la configuration de Bugzilla.
4.9.3. Affecter des utilisateurs aux groupes
Les utilisateurs peuvent devenir membres d’un groupe de plusieurs manières :
L’utilisateur peut être explicitement placé dans le groupe par la modification de son profil. Ceci peut être effectué en accédant à la page
Utilisateurs
dans la pageAdministration
. Utilisez le formulaire de recherche pour trouver l’utilisateur dont vous voulez modifier l’appartenance à un groupe, et cliquez sur son adresse électronique dans les résultats de recherche pour modifier son profil. La page du profil liste tous les groupes et indique si l’utilisateur est membre du groupe directement ou indirectement. Vous trouverez plus d’informations sur l’appartenance indirecte à un groupe ci-dessous. Pour plus de détails sur l’administration des utilisateur, consultez Utilisateurs.Le groupe peut inclure un autre groupe dont l’utilisateur est membre. Ceci est indiqué par des crochets autour de la case à cocher à côté du nom du groupe dans le profil de l’utilisateur. Consultez Modification de groupes et affectation de restrictions pour plus de détails sur l’héritage de groupe.
L’adresse électronique de l’utilisateur peut correspondre à une expression régulière spécifiée dans le groupe et qui autorise automatiquement l’appartenance au groupe. Ceci est indiqué par des
*
encadrant la case à cocher à côté du nom du groupe dans le profil de l’utilisateur. Consultez Créer des groupes pour des détails sur l’option d’expression régulière lors de la création de groupe.
4.9.4. Affecter des restrictions de groupes à des produits
La fonctionnalité principale des groupes est dérivée des relations des groupes aux produits. Les concepts sur la ségrégation de l’accès aux bogues en utilisant les restrictions de groupes sur les produits peuvent être déroutants. Pour des détails et des exemples sur ce sujet, consultez Affecter des restrictions de groupes à des produits.
Cette documentation contient très probablement des bogues ; si vous en découvrez, veuillez les signaler ici.