以角色為基礎的存取控制
AB Projects 採用簡單且限定於專案範圍的以角色為基礎的存取控制模型。專案的每位成員恰好具有三種角色之一 — 擁有者、系統管理員或成員 — 而該角色決定他們能否管理專案,或僅能在其中工作。角色是依專案而定的:在某個專案中變更某人的角色,不會影響任何其他專案。
三種角色
- 擁有者 — 建立專案的人(或擁有權被轉移給的對象)。具有完整控制權,外加擁有權本身。專案一律至少有一位擁有者,且擁有者無法直接將自己降級 — 擁有權必須轉移給其他人,此動作會在一個步驟中將該人提升,並將前一位擁有者降為成員。
- 系統管理員 — 負責專案管理。系統管理員可以:
- 新增、移除及重新指派成員角色
- 連結或取消連結已連結的 Microsoft Teams 頻道
- 設定工作流程 — 任務狀態、類型與環境
- 建立、編輯及管理任務
- 成員 — 標準的工作角色。成員可以:
- 建立及編輯任務
- 留言及提及其他成員
- 變更任務狀態、優先順序與指派
- 檢視任務活動、變更歷程與期限
沒有獨立的「編輯者」或「檢視者」角色,也沒有唯讀角色 — 專案中的每個人都是工作參與者。管理動作(成員、Teams 連結、工作流程設定)僅限系統管理員與擁有者;其他所有功能則對所有成員開放。
成員加入時的預設角色
- 當一個人加入專案時 — 無論是透過 Teams 頻道自動同步或手動邀請(請參閱新增或移除成員)— 他們會以成員身分加入。
- 擁有者或系統管理員之後可從「成員」索引標籤將他們提升為系統管理員。
變更角色
角色變更由擁有者或系統管理員在專案設定 → 成員中進行。變更會立即生效,且僅套用於該專案。系統強制執行幾項規則,以確保每個專案都能安全地管理:
- 專案不能沒有系統管理員。您無法將最後一位系統管理員降為成員。
- 擁有權並非一般的角色變更。擁有者無法直接切換自己的角色;而是將擁有權轉移給另一位成員,該成員成為擁有者(或系統管理員),而前一位擁有者則成為成員。
- 沒有直達擁有者的捷徑。成員或系統管理員無法直接被提升為擁有者 — 擁有者只能透過該擁有權轉移來設定。
最佳做法
- 每個進行中的專案至少保留兩位系統管理員。系統已封鎖移除最後一位系統管理員,但第二位系統管理員可在擁有者無法處理時避免單點故障。
- 將受信任的成員提升為系統管理員,讓成員與工作流程變更不會卡在擁有者身上。
- 定期檢視「成員」索引標籤 — 連同首先驅動成員資格的 Teams 頻道名冊一併檢視 — 使角色與存取權隨著團隊變化而保持適當。
透過三種清楚的角色、合理的防護機制與依專案而定的範圍,AB Projects 讓責任與存取權易於理解,又不會妨礙日常工作。