# Wymagane uprawnienia

#### Zrozumienie zakresu zasobów wymagających ochrony pozwola określić, czy odpowiednim poziomem uprawnień będzie pełny dostęp administratora systemu Jira, czy administracja na poziomie konkretnego obszaru (space, wcześniej project).

***

## Uprawnienia ogólne

### <mark style="background-color:blue;">Obszary zarządzane przez firmę</mark>

Rola administratora systemu **Jira** jest wymagana do tworzenia kopii zapasowych nie tylko poszczególnych obszarów (spaces), ale także szerszego zestawu zasobów globalnych oraz obszarów zarządzanych przez firmę (company-managed spaces). Mogą one być współdzielone lub wykorzystywane przez obszary zarządzane przez zespół (team-managed spaces), włączając w to wszelkie zasoby globalne używane w ramach tych obszarów.

Dzięki uprawnieniom administratora systemu **Jira**, **Xopero ONE** zapewnia właściwą ochronę wszystkich konfiguracji globalnych — takich jak współdzielone pulpity nawigacyjne (dashboards), filtry oraz reguły automatyzacji.

### <mark style="background-color:blue;">Obszary zarządzane przez zespół</mark>

Jeśli wymagana jest ochrona wyłącznie konkretnych obszarów zarządzanych przez zespół (team-managed spaces), które nie korzystają z zasobów globalnych, zazwyczaj wystarczające jest nadanie kontu **Jira** uprawnień administracyjnych na poziomie obszaru (space). Przy dostępie ograniczonym do obszaru zarządzanego przez zespół, rozwiązanie **Xopero ONE** nie będzie miało dostępu do konfiguracji globalnych.

{% hint style="success" %}
Choć w przypadku obszarów zarządzanych przez zespół (team-managed spaces) można korzystać z uprawnień administracyjnych na poziomie konkretnego obszaru (space), zalecamy nadanie uprawnień administratora systemu **Jira**. Pozwoli to uniknąć konfliktów dostępu i zapewni poprawność wykonywania kopii zapasowych tych obszarów.
{% endhint %}

***

## Uprawnienia wymagane do tworzenia kopii zapasowych załączników

Oto lista uprawnień, które musi posiadać Twoje konto **Jira**, aby system **Xopero ONE** mógł uzyskiwać dostęp, pobierać oraz tworzyć kopie zapasowe wszystkich załączników w chronionym obszarze (space, wcześniej project), w zależności od typu zarządzania tym obszarem.

### <mark style="background-color:blue;">Obszary zarządzane przez firmę</mark>

1. **Schematy uprawnień (permission schemes)** — aby **Xopero ONE** miało dostęp do załączników, Twoje konto **Jira** musi posiadać uprawnienie do przeglądania projektów (**Browse Projects**) dla konkretnego obszaru, przypisane bezpośrednio lub poprzez grupę bądź rolę. Możesz zmienić to uprawnienie, edytując schemat przypisany do danego obszaru lub przypisując do niego inny schemat.

{% hint style="info" %}
Aby edytować konkretny schemat, otwórz go w sekcji **Uprawnienia** (**Permissions**) w ustawieniach obszaru lub w sekcji **Work Items** (elementy robocze) w ustawieniach instancji **Jira**.
{% endhint %}

{% hint style="danger" %}
**To uprawnienie musi zostać skonfigurowane w każdym schemacie uprawnień przypisanym do obszarów (spaces), z których załączniki mają być objęte kopią zapasową.** Choć jeden schemat może być współdzielony przez wiele obszarów, każdy z nich zazwyczaj tworzy własny schemat domyślny, który należy odpowiednio zaktualizować.
{% endhint %}

{% hint style="warning" %}
Jeśli uprawnienie jest przyznane pośrednio — poprzez grupę lub rolę — Twoje konto **Jira** musi należeć do tej grupy lub mieć przypisaną tę rolę.
{% endhint %}

2. **Ograniczenia dostępu do zgłoszeń (issues)** — jeśli dany obszar (space) korzysta ze schematu bezpieczeństwa zgłoszeń (**Issue Security** scheme) i zawiera zgłoszenia (issues) z ograniczonym dostępem, do których dołączono załączniki, Twoje konto musi należeć do **co najmniej jednego poziomu bezpieczeństwa (Security Level) przypisanego do każdego z tych zgłoszeń**.

{% hint style="info" %}
To ustawienie nie jest domyślnie włączone i nie będzie ograniczać dostępu do załączników, dopóki nie zostanie skonfigurowane.
{% endhint %}

3. **Ograniczenia komentarzy** — jeśli załącznik jest częścią komentarza z ograniczonym dostępem, Twoje konto musi należeć do roli lub grupy, która posiada dostęp do tego komentarza.

### <mark style="background-color:blue;">Obszary zarządzane przez zespół</mark>

1. **Widoczność obszaru (space)** — w przypadku obszarów o widoczności prywatnej lub ograniczonej, musisz być członkiem danego obszaru, aby móc uzyskać dostęp do załączników, a następnie utworzyć ich kopię zapasową. Przypisana rola oraz zakres jej uprawnień nie mają w tym przypadku znaczenia; wystarczające jest samo członkostwo w obszarze (space). W przypadku wszystkich pozostałych poziomów widoczności, załączniki są dostępne publicznie i nie wymagają żadnych dodatkowych ról ani uprawnień.
2. **Ograniczenia dostępu do zgłoszeń (issues)** — jeśli zgłoszenie lub komentarz mają nałożone ograniczenie dostępu, powiązane z nimi załączniki są widoczne wyłącznie dla użytkowników, którzy posiadają co najmniej jedną z ról określonych w danym ograniczeniu. Nazwa roli oraz zakres jej uprawnień nie mają znaczenia — Twoje konto **Jira** musi jedynie mieć przypisaną jedną z wymaganych ról.