基于角色的访问控制
AB Projects 采用简单的、限定项目范围的基于角色的访问控制模型。项目的每位成员都恰好具有三种角色之一 — 所有者、管理员或成员 — 该角色决定他们能管理项目还是仅在其中工作。角色按项目划分:在一个项目中更改某人的角色不会影响任何其他项目。
三种角色
- 所有者 — 创建项目的人(或所有权转移给的人)。完全控制,外加所有权本身。一个项目始终至少有一位所有者,且所有者不能简单地将自己降级 — 所有权必须转移给其他人,这会提升那个人,并在一步之内将前任所有者降为成员。
- 管理员 — 项目管理。管理员可以:
- 添加、移除成员并重新设定其角色
- 关联或取消关联已连接的 Microsoft Teams 频道
- 配置工作流 — 任务状态、类型和环境
- 创建、编辑和管理任务
- 成员 — 标准工作角色。成员可以:
- 创建和编辑任务
- 评论并提及其他成员
- 更改任务状态、优先级和分配
- 查看任务活动、变更历史和截止日期
不存在单独的「编辑者」或「查看者」角色,也没有只读角色 — 项目中的每个人都是工作参与者。管理操作(成员、Teams 关联、工作流配置)仅限管理员和所有者;其他一切对所有成员开放。
某人加入时的默认角色
- 当一个人加入项目时 — 无论是通过自动的 Teams 频道同步还是手动邀请(参见添加或移除成员)— 他们都以成员身份加入。
- 之后所有者或管理员可从「成员」选项卡将他们提升为管理员。
更改角色
角色更改由所有者或管理员在项目设置 → 成员中进行。它们立即生效,且仅适用于该项目。系统强制执行一些规则,以确保每个项目都能安全可管理:
- 项目不能没有管理员。您无法将最后一位管理员降级为成员。
- 所有权不是普通的角色更改。所有者不能直接切换自己的角色;相反,所有权会被转移给另一位成员,该成员成为所有者(或管理员),而前任所有者成为成员。
- 没有直达所有者的捷径。成员或管理员不能被直接提升为所有者 — 所有者只能通过该所有权转移设定。
最佳实践
- 每个活跃项目保持至少两位管理员。系统已经阻止移除最后一位管理员,但第二位管理员可在所有者不可用时避免单点故障。
- 将受信任的成员提升为管理员,使成员和工作流更改不会因所有者而成为瓶颈。
- 定期检查「成员」选项卡 — 连同 Teams 频道名单(这是首先驱动成员资格的因素)— 使角色和访问权限在团队变化时保持适当。
凭借三种清晰的角色、合理的保护机制以及按项目划分的范围,AB Projects 让职责和访问权限易于理解,同时不妨碍日常工作。