插件目录 » 外部员工控制
|
|
作者 | 弗洛里安·斯托夫雷根 |
|---|---|---|
| 网站 | https://www.auxiliary-x.org/external-staff-control-plugin/ | |
| 代码仓库 | - | |
| 注册于 | 2021-02-04(超过3年前) | |
| 当前版本 | 1.1.1 | |
| 兼容 | Redmine 4.2.x, 4.1.x, 4.0.x, 3.4.x | |
| 用户评分 |
外部员工控制插件 - 保护您的知识产权¶
外部员工控制插件为您的Redmine添加了一个安全层,通过将用户分类为内部和外部员工。
此插件支持您防止外部员工未经您的同意访问您公司的内部信息。
外部用户只能看到他们所属的项目。内部用户将像以前一样使用Redmine的功能,没有任何限制。
功能:¶
- 根据最小权限原则处理所有用户的访问权限
- 对项目、问题、维基、链接、问题历史、新闻、活动等进行访问控制
- 访问违规在您的Redmine日志文件中报告
- 死链显示为受限链接
一般资源可见性比较(外部与内部用户)¶
| 右侧的插图提供了一个外部用户和内部用户之间资源可见性差异的总体概述。外部用户的可见性限制适用于各自项目中的所有资源。 |  |
内部和外部员工配置¶
| 完全控制您内部和外部员工的权限。插件遵循最小权限原则以保护您的资产。您的Redmine中的每位新用户都获得“外部员工”的状态。一旦您将用户分类为“内部员工”,则用户即可访问所有公开项目。 |  |
保护敏感项目¶
| 通过将未经授权的访问(403)警告重定向到不可用(404)通知的资源,防止了通过遍历可能的项目名称或迭代问题计数器来揭示某些项目的存在。 |  |
项目概览比较(内部与外部员工)¶
| 内部员工 | 外部员工 |
|---|---|
 |
 |
外部用户只能看到他们所属的项目。内部用户将像以前一样使用Redmine的功能,没有任何限制。
问题渲染比较(内部与外部员工)¶
| 内部员工 | 外部员工 |
|---|---|
 |
 |
外部用户只能看到与他们所属的项目相关的信息。由外部用户无法访问的项目信息、历史条目、相关问题列表项、维基页面链接、问题链接等,将被外部员工控制插件隐藏。
变更日志
1.1.1 (2021-12-01)
兼容Redmine 4.2.x, 4.1.x, 4.0.x, 3.4.x。
Redmine 4.2.2.stable中textile渲染的漏洞修复。
迁移过程(Rails 4.2)的漏洞修复。
1.1.0 (2021-06-24)
兼容Redmine 4.2.x, 4.1.x, 4.0.x, 3.4.x。
在所有兼容的Redmine版本中简化了安装过程。
1.0.0 (2021-02-04)
兼容Redmine 4.1.x, 4.0.x, 3.4.x。