Melhores práticas para gerenciamento de permissões no Jira e Confluence

Conforme a complexidade do universo corporativo moderno cresce, há a necessidade de organizar tarefas, atividades, guias e documentações. Utilizando o Jira e Confluence, podemos realizar esta organização de maneira mais rápida, fácil e efetiva. Porém, se o time responsável pelo gerenciamento das instâncias não tiver a governança das mesmas, poderá existir a inconsistência entre ferramenta e usuário, com a ferramenta não se comportando de acordo com a necessidade do usuário por conta de uma configuração inadequada.

Um exemplo de comportamento inesperado da ferramenta é um usuário que mesmo tendo um nível de acesso mais “básico”, conseguir realizar ações mais “avançadas”, como a remoção de uma atividade no Jira, ou a edição incorreta de uma página, ou espaço no Confluence, gerando um trabalho extra para o time devido a necessidade de correção do que foi alterado.

Algo que definitivamente resolve o problema e evita o retrabalho é a configuração chamada Esquema de Permissionamento, que nada mais é que uma gama de configurações dentro de um projeto que define qual ação cada tipo de usuário consegue realizar utilizando “Roles” (cargos) dentro do projeto.

Como configurar permissões de maneira eficaz

Primeiramente, precisamos entender a necessidade do time em cada projeto, quais são os cargos que temos e qual ação cada um precisa executar. Aqui estão algumas práticas recomendadas:

1. Definição de grupos de usuários: Crie grupos de usuários baseados em funções ou departamentos. Por exemplo, um grupo para desenvolvedores, outro para gerentes de projeto e um terceiro para a equipe de marketing. Isso facilita a atribuição de permissões de forma consistente. A mesma coisa vale para caso o time decida não trabalhar com grupos.
   
   
2. Princípio do menor privilégio: Conceda apenas as permissões necessárias para que os usuários realizem suas tarefas. Evite permissões excessivas que possam comprometer a segurança dos dados. (Um exemplo disso é a permissão de fazer edições em uma issue para um usuário que deveria apenas conseguir visualizar, caso este usuário tenha estas permissões há a possibilidade de termos problemas e inconsistências).
   
   
3. Documentação e revisão: Mantenha uma documentação clara das permissões concedidas e realize revisões periódicas para ajustar conforme necessário. Isso ajuda a identificar e corrigir rapidamente quaisquer excessos ou lacunas.
   
   
4. Uso de “Schemas”: Um Schema é um set de configurações pronto que uma vez montado pode ser aplicado a diversos projetos e espaços nas ferramentas. Utilize “Schemas” de permissões para diferentes tipos de projetos ou espaços. Isso garante uma configuração inicial consistente e economiza tempo.

Exemplos de cenários comuns de permissões e como configurá-los

1. Projeto de desenvolvimento de software no Jira:

• Desenvolvedores: Precisam de permissões para criar, editar e fechar issues, além de comentar em todas as issues do projeto.
• Testadores: Necessitam de acesso para visualizar e comentar nas issues, mas não para editá-las.
• Gerentes de Projeto: Precisam de permissões completas para criar, editar, fechar e excluir issues, além de gerenciar versões e sprints.
• Administradores: Precisam de todas as permissões do projeto para conseguirem executar alterações significativas como alteração de fluxos de trabalho e criação de automações.

2. Espaço de documentação técnica no Confluence:

• Redatores Técnicos: Devem ter permissões para criar e editar páginas, além de anexar arquivos.
• Revisores: Precisam de acesso para comentar e sugerir edições, mas não para editar diretamente as páginas. 
• Todos os funcionários: Devem ter permissões para visualizar as páginas, garantindo que a documentação esteja acessível a todos, mas sem permitir edições.

Soluções para problemas comuns de permissões



1.Problema: Usuários reclamam de falta de acesso a determinadas funcionalidades.

• Solução: Revise as permissões atribuídas aos usuários ou grupos afetados. Verifique se as permissões necessárias foram concedidas corretamente e se os usuários pertencem aos grupos apropriados.
  
  

2.Problema: Acesso excessivo a informações sensíveis.

• Solução: Implemente o princípio do menor privilégio, revisando e restringindo as permissões. Considere a criação de grupos de acesso restrito para informações sensíveis e revise regularmente as permissões concedidas. Também há a possibilidade de utilizar Schemas de segurança para restringir informações sensíveis.
  
  

3.Problema: Dificuldade em gerenciar permissões para novos projetos ou espaços.

• Solução: Utilize templates de permissões previamente definidos (Schemas). Isso garante uma configuração inicial consistente e facilita a gestão contínua das permissões.
  
  

4.Problema: Permissões conflitantes devido à atribuição múltipla de grupos.

• Solução: Revise a hierarquia e as regras de permissões. Priorize as permissões mais restritivas quando houver conflito e ajuste as atribuições de grupos conforme necessário.

Gerenciar permissões no Jira e Confluence é uma tarefa crucial para garantir a segurança e a eficiência da colaboração dentro das organizações. Seguir as melhores práticas mencionadas, ajustar conforme as necessidades específicas e estar sempre atento às revisões periódicas de permissões ajudará a manter um ambiente de trabalho seguro e produtivo.

Você pode consultar o suporte da Atlassian para saber mais sobre como gerenciar permissões do projeto e atribuir permissões de espaço. Ou, se preferir, entre em contato com nossos especialistas para que possamos apoiar você no uso e otimização das ferramentas Atlassian.