在 [Part 1: Redmine 帳號管理] 設定、指派帳號的角色權限與分組 的文章目標，會讓你知道以下 4 個部分。因為除了操作以外，也會講到不侷限在 Redmine 裡的概念，所以會分成 2 天的篇幅來分享：

1. 群組跟角色的差別與用途（本篇）
2. 群組清單的功能介紹與操作（本篇）
3. 角色與權限功能介紹與操作（下篇）
4. 角色權限和群組規劃、設定的秘訣（下篇）

在我們正式進到 Redmine 對於使用者相關群組、角色功能設定說明以前，我們需要先對這兩個功能會有的原因進行前置說明，讓你先有所概念、瞭解。

ps. 本篇開始把相關操作引導的「多張單圖」改為「動圖」，也有設定循環播放，如果對操作流程上不太清楚就方便可以重複多看幾次 :)

角色權限

角色權限這個概念會相通於任何會有權限控制的任何軟體（如果你是會需要規劃後台的 PM，這概念也是相通的唷！），並不侷限在Redmine中。

所以，什麼是角色權限？

如果要以生活化的方式來詮釋角色權限，基本上就像是一場擁有不同角色的劇場演出。基本上每個參與的者會扮演著特定的角色們，而這些角色本質一定可以確定，一定要可以做什麼跟不能做什麼。

因為每個人的職權、值則不同，所以我們是必要讓不同的使用者擁有不同的功能操作和訪問權限。角色代表了一組特定的權限，例如「管理員」、「專案經理」或「資深工程師」，而每個角色都定義了一系列操作和資源，如創建、編輯、刪除項目，或是查看專案報告。

為什麼需要有角色權限？

通常依般來說，公司都會進行分工，比如，資深工程師會對於其他工程師進行 Code Review 等，HR 才可以編輯公司的人事規章，想想如果每個人都可以「編輯」人事規章，會變成什麼樣的混亂場面 XD

所以，角色權限的核心目的是可以帶來組織性、安全性和效率。而這樣的設定，可以幫助我們解決兩個主要問題：

• 適切的控制： 角色權限讓我們能夠按照每個人的角色和職責，分配適當的權限。這樣，只有那些需要執行特定任務的人才能夠進行操作，從而減少了人為錯誤和混亂。
• 保護敏感信息： 某些專案或資源可能包含機密信息，不是每個人都應該有訪問權限。通過角色權限，我們可以確保只有被授權的人才能夠查看和修改這些敏感資訊。

為什麼還需要群組?

「群組」功能，我們可以想在我們的工作環境，一定會有一群同事們是為了特定目標聚在一起，比如一個專案小隊或某個部門。

什麼是群組？

群組在Redmine中就像是一個虛擬的工作團隊，把有相似職能或相關專業的成員聚集在一起。例如，你可以創建一個名為「行銷部門」的群組，將所有與行銷相關的成員都加入其中。

為什麼需要有群組設定？

群組設定能夠有效地解決以下兩個問題：

• 組織與訪問控制： 在實際的職場中，我們常常需要按部門或專案來協作。群組可以讓你輕鬆地指派特定專案給特定的團隊，從而提高組織效率。例如，你可以將一個專案分配給「產品開發小組」群組，以確保只有這個群組的成員可以訪問相關資源，不需要一個一個添加（這樣很累吧 XD）。
• 通訊和知識共享： 群組也能促進良好的溝通與知識共享。如果你想要在「市場推廣團隊」之間分享策略，只需將資訊發佈給這個群組，所有成員都能看到。這有助於確保重要資訊、資料不會過度散落，或是遺漏、遺忘。

簡而言之，群組設定就是依照實際公司目標、部門狀況做顯化的分組，來促進溝通模式，同時也使資源訪問變得更加有組織和有效。

最後用一張圖來做一角色權限和群組的概念總結，假設上圖就是你公司的一個團隊部門成員和職務分布，讓我們用 Steve 這個人來做一些示範。

• Steve 這位 Scrum Master 同時需要關注兩個 Team
  → 可以讓 Steve 被加入研發一部跟研發二部「群組」
• Scrum Master 主要是看狀況跟給回饋
  → 可以賦予 Scrum Master 這個 「角色」有觀看所有資料 跟 留言的 「權限」

當然，如果公司的實際狀況是有很多 Scrum Master ，然後要以 Scrum Master 以一個群組設定權限，這也是沒有問題的唷！重點是在於依照實際公司的情況去設計、去符合情境，就可以了~

我們帶著這些概念來進入功能介紹，接下來相信可以讓你更能夠清楚他們各自的用途和使用情境了！

群組清單功能介紹與操作

你必須使用 Admin 權限的帳號，從 網站管理 > 群組清單，就可以進入到這個功能。

特殊預設群組：匿名用戶與非成員用戶

在你一進入到 Redmine，就會看到已經預設有兩個特殊的群組，分別是「匿名用戶」和「非成員用戶」。

一般來說，群組裡面可以做的設定是

1. 成員添加
2. 專案添加
3. 權限添加

而這兩個群組不僅不能被刪除，也不能添加成員的，能做的就是專案跟權限的添加。

這是因為他們本身就有自己的成員定義，那麼我們先來瞭解這兩個群組的定義，後續你就會比較清楚要對這這兩個群組進行怎麼樣的資源訪問的範疇，和權限控制設定。

1. 匿名用戶群組： 這個群組包含了那些未登錄或未驗證的用戶。換句話說，這些用戶可能是訪問你的 Redmine 的 未登入訪客或是未註冊用戶。舉例，可能你把 Redmine 用來給用戶做 FAQ 跟問題提報，他們其實不一定需要登入才可以看到 FAQ 文件，這樣你就可以給予匿名用戶群組有限的專案資源，讓他們可以查看一些公開的資訊。
2. 非成員用戶群組： 這個群組包含了已註冊但未被分配到特定專案或群組的用戶。這些用戶通常是還未被指派到特定團隊的成員，或者是新加入的成員尚未被納入到特定的專案或群組中。他們可能具有一些預設的權限，但不能訪問未經授權的資源。

建置群組

可以運用到前面提到的概念，可以依照公司的組織架構，也可以是依照職能分類，依序建置你所適用的群組，如果你有很多個群組要建置，可以使用繼續建立來一口氣建置，而每個群組的設定，則是在你建置完成後，再個別進去設定。

設置群組

你可以看到，我們在設置群組的專案的同時，也要賦予它的角色權限，所以接下來，我們要接續換介紹關於角色權限的設定，這樣才能把他們倆個的互相關係更加連貫，那麼，明天見啦！