JIRA 권한 구성표(Permission scheme)로 프로젝트마다 접근 권한 설정하기

개요

JIRA 는 상세한 권한 관리 기능을 제공하므로 프로젝트나 그룹별로 세밀하게 권한을 설정할 수 있습니다.

예로 a라는 그룹만 b 프로젝트에 엑세스하게 설정할 수 있으며 개별 이슈별마다 보기, 편집등 상세한 권한 설정이 가능합니다.

기능은 제공하지만 특별한 이유가 있지 않는한 프로젝트나 그룹별로 권한 설정을 하는 것을 그리 권하지 않습니다.

JIRA 를 사용하는 이유가 프로젝트와 업무의 가시성을 확보하고 공유와 협업 용도이므로 이렇게 특정 프로젝트나 그룹만 접근 가능하게 하는 것은 또 다른 사일로를 만들고 투명한 정보 공개의 걸림돌이 될 수 있으니까요.

하지만 SI 프로젝트나 기타 여러 가지 이유로 이런 기능이 필요할수도 있으므로 권한 구성표를 사용해서 프로젝트별로 접근 권한을 설정하는 방법을 정리해 봅니다.

프로젝트별 접근 권한을 설정하려면 그룹과 매핑해서 설정하는 것이 좋습니다.

예로 acme 라는 프로젝트에 접근 권한을 걸 경우 acme-users 라는 그룹만 접근할 수 있게 기획하고 먼저 acme-users 라는 그룹을 만들고 접근 허용할 사용자들을 이 그룹에 포함시켜 줍니다.

이제 특정 그룹만 프로젝트에 접근할 수 있도록 권한 구성표(permission scheme) 을 생성할 단계입니다.

우측 상단의 설정 버튼을 누르고 이슈 → "권한 구성표" 메뉴에 들어갑니다. JIRA Server 제품일 경우 "권한 계획" 으로 표시됩니다.

"권한 구성표"를 수정할 때는 기존 구성표는 놔두고 복사한 후에 수정해서 사용하는 게 좋습니다.

목록에서 수정할 대상 "권한 구성표" 옆의 복사 버튼을 클릭해서 구성표를 복사합니다.

새로 생성된 "권한 구성표" 옆의 편집을 눌러서 구성표 용도를 쉽게 알아볼 수 있도록 이름을 변경해 줍니다.

이제 "권한 구성표" 목록에서 새로 만든 "ACME 프로젝트 scheme" 옆의 권한을 눌러줍니다.

다양한 권한 목록이 표시되는데 지금 하려는 것은 특정 그룹만 프로젝트에 접근할 수 있게 해주는 것입니다.

이와 관련된 권한은 "프로젝트 찾아보기(Browsing Project)" 인데 기본적으로 JIRA 사용자는 모두 볼 수 있게 설정되어 있습니다.

해당 권한 옆의 편집 을 클릭해서 권한 편집 창을 띄운후에 허용 대상에서 그룹을 선택하고 위에서 만든 그룹인 acme-users 를 추가해 줍니다.

만약 여러 그룹이 접근해야 한다면 허용을 클릭하고 다시 편집을 눌러서 그룹을 여러 개 추가해 주면 됩니다.

기존에 User 나 Developer 에 허용된 권한은 없애줘야 의도대로 동작합니다. 우측의 제거 버튼을 클릭하고 권한 제거 창에서 acme-users 만 남기고 다 제거합니다.

이제 새로운 권한을 프로젝트에 할당해 주면 됩니다. 프로젝트 설정에 들어간 후에 "사용 권한" 을 클릭해 줍니다.

프로젝트 권한 화면에서 우측의 조치(동작) 를 클릭하고 목록에서 "다른 구성표 사용" 또는 "다른 계획 사용" 을 클릭합니다.

"권한 구성표" 목록에서 새로 생성한 구성표를 선택하고 연결해 줍니다.

이제 설정이 다 끝났고 acme-users 그룹에 있는 사용자가 acme 프로젝트에 접근하면 권한 오류가 나고 볼수 없는 것을 확인할 수 있습니다.