這是 [Part 1: Redmine 帳號管理] 設定、指派帳號的角色權限與分組 的的第 2 篇，接續上篇已經有介紹群組跟角色的差別與用途 與群組相關的功能與設定，這篇就是接續講關於「角色權限」的相關的操作與設定規劃脈絡。

1. 群組跟角色的差別與用途（上篇）
2. 群組清單的功能介紹與操作（上篇）
3. 角色與權限功能介紹與操作（本篇）
4. 角色權限和群組規劃、設定的秘訣（本篇）

角色與權限功能介紹與操作

你需要使用 Admin 角色權限的帳號，從網站設定 > 角色與權限，就可以進入到這個功能進行操作。

編輯角色

在一開始 Redmine 就有預設五個角色，兩個就是如群組一樣，已經又固定設定好的匿名與非成員角色權限。其他三個是 Redmine 專案啟動時候，先行建置 的 init 角色。你可以對各自角色，設定他們的權限範疇。

• 議題可被分派至此角色
  很白話，就是這個角色的帳號們是不是可以被 其他人 分配任務的，所以在開立議題的時候，就不會出現在被分派者的清單中，只有自己才可以分派任務給自己。
• 議題可見度
  當你在權限裡面，有選擇 議題追蹤 > 檢視議題 這個選項的時候，才會出現這個設定。你可以選擇讓他全都看（不論是公開任務議題還是私人建置的議題）、可以看所有公開任務議題 和 只能看到自己所建立的議題，共 3 個選項。
• 工時記錄可見度
  當你在權限裡面，有選擇 工時追蹤 > 檢視耗用工時 這個選項的時候，才會出現這個設定。你可以選擇讓他全都看、 和 只能看到自己所建立的工時，共 2 個選項。
• 用戶可見度
  這是指你如果想要看成員的詳細資料的，你可以選擇全部都看 和 只能看到有在專案上有交集的成員，共 2 個選項。
• 成員管理
  當你在權限裡面，有選擇 專案 > 管理成員 這個選項的時候，才會多出現這個設定。這個設定就是在看賦予這個角色，有沒有權限把特定專案裡面的帳號，賦予、添加、移除特定角色權限。你可以允許他任何角色都可以，也可以限制他只能設定特定角色。
  舉例，如果我設定它僅限 Project Manager 角色可以設定，這樣這個帳號它只可以增加其他人的角色，成為 Project Manger，不可以額外賦予它 Developer或是 Reporter 的權限。

建置角色

我相信原本 Redmine 的預設角色一定沒辦法符合所有人的情境，所以當然可以建置符合的角色權限，而在建置的時候其中有一個比較特別的選項就是「複製工作流程」

工作流程的相關設定，會在後面講到 任務追蹤相關議題 的時候，會進行一連貫的說明，所以如果現在你想要現在測試建置角色功能的話，都請一定先選其中一個來作複製工作流程，不然你建置角色以後，會看到如下圖的警告訊息唷！

快速全覽所有角色權限差異性

當角色多起來的時候，要怎麼驗證檢查一下全體的設定是不是有符合，或是比較每個角色間的差異呢？這個時候就可以使用「權限報表」，預設就會把所有的角色、所有的設定全部一次性呈現出來，也可以同時做變動，這會比你在每個角色間切換、確認還有效率。

當然如果你的角色非常多，你想要看自己重點關注的角色，也可以進行條件篩選，只選你想看得角色出來比較。

角色和群組規劃、設定的秘訣

我們已經知道如何設定，這是 " Do the things right.“，但在我們要進行規劃角色權限時，也要 “ Do the right things”。為了要能夠確保系統使用合理、有組織性，並符合組織的需求，有許多細節是我們可以注意的，讓最後的規畫結果有符合預期。

接下來我會依照規劃前、規劃中和規劃後的三個階段，來分享每個階段中，各自需要注意的秘訣。

規劃前

• 理解組織需求： 在規劃之前，首先要了解組織的結構、業務流程和角色。這有助於確定哪些角色在系統中是必要的，以及不同角色需要什麼權限。
• 標識實際角色： 識別出可能的角色，並確定他們在專案或部門中的職責。這可能包括專案經理、開發人員、測試人員等。

規劃中

• 分析權限需求，最小權限原則： 對於每個角色，確定他們需要的具體權限，如創建專案、編輯任務、查看報告等，只賦予使用者執行工作所需的權限，避免賦予過多不必要的權限否則反而會造成混亂和風險。
• 明確的角色名稱： 給角色命名時，使用清晰的名稱，能夠準確反映其職責。例如，使用「專案經理」而不是「角色1」這種模糊根本不知其所云的名稱。
• 權限層級： 考慮權限的層級，確定哪些權限是全域性的（整個系統）和專案特定的。避免將不必要的權限賦予全域性角色。
• 避免過多、複雜的角色： 你並不是在撰寫長篇大論的推理小說 XD 過多的角色可能導致大家混淆，更甚至身為設定者的你也會混淆，也會更難以管理。所以在規劃的時候，要儘量以較少卻又能涵蓋面廣的方向去設定，以減少設定的複雜度。

規劃後

• 測試和驗證： 在設定角色權限後，進行測試，確保每個角色只能執行其應該執行的操作，避免遺漏或過多的權限。
• 文件記錄、說明： 將角色和權限的設定記錄下來，以備其他使用者可以查閱。因為雖然 Redmine 有提供 Admin 可以全覽的權限，但非 Admin 的人員是不知道的，如果有相關文件說明，他們也會比較清楚自己的帳號，到底可以操作的範圍是什麼？ 如果有其他需求，也會知道如何申請調整權限。
• 定期審查、隨時調整： 角色權限設定不是一次性的，組織可能會發生變化。定期審查角色和權限，以確保設定仍然符合組織的需求，保持靈活彈性。

關於帳號跟相關權限設定的部分告一個段落啦！ 明天，我們就要開始設定專案囉！