管理对个人数据的访问权限
简介
系统管理员可以在“编辑组权限”页面上授予或撤销个人数据相关权限,以确保符合个人数据保护法规的要求。
个人数据相关组权限
下表列出并说明与个人数据相关的组权限。
|
权限
|
说明
|
|
帐户 - 管理
|
允许用户管理所有帐户数据设置。如果授予“帐户 - 管理”权限,所有“帐户 - 查看...”用户组权限均由系统自动选择,无法撤销:
• 帐户 - 查看地址
• 帐户 - 查看公司
• 帐户 - 查看电话
• 帐户 - 查看电子邮件地址
• 帐户 - 查看技能
• 帐户 - 查看用户名
• 帐户 - 查看状态
• 帐户 - 查看时间设置
如果撤销“帐户 - 管理”权限,所有“帐户 - 查看...”权限将保持选定状态,且必须单独管理。
|
|
帐户 - 查看地址
|
允许用户查看所有帐户中的以下字段值:
• 地址
• 邮政编码
• 城市
• 州/省
• 国家/地区
|
|
帐户 - 查看公司
|
允许用户查看所有帐户中的“公司”字段值。
|
|
帐户 - 查看电话
|
允许用户查看所有帐户中的以下字段值:
• 电话号码
• 移动/IP 语音
|
|
帐户 - 查看电子邮件地址
|
允许用户查看所有帐户中的以下字段值:
• 电子邮件
• 语言
|
|
帐户 - 查看技能
|
允许用户查看所有帐户中的“技能”字段值。
|
|
帐户 - 查看用户名
|
允许用户查看所有帐户中的“用户名”字段值。
|
|
帐户 - 查看状态
|
允许用户查看所有帐户中的以下字段值:
• 已注册
• 上次登录时间
• 状况
|
|
帐户 - 查看时间设置
|
允许用户查看所有帐户中的以下字段值:
• 日期格式
• 时区
|
无论授予的权限如何,用户都可以查看其专用个人数据。
新个人数据相关组权限
除了上面列出的组级别权限,还新引入了“帐户 - 查看用户名”、“帐户 - 查看状态”和“帐户 - 查看时间设置”权限,旨在优化个人数据的处理:
 在升级过程中,系统会自动向现有用户组授予“帐户 - 查看用户名”、“帐户 - 查看状态”和“帐户 - 查看时间设置”权限。系统管理员可以根据需要手动撤销所有个人数据相关组权限。创建新用户组时,必须手动管理个人数据相关权限。 |
帐户 - 查看用户名
“帐户 - 查看用户名”权限用于将其他用户的用户名可见性设置为用户组成员。
下表详述在具有和没有“帐户 - 查看用户名”权限的情况下用户名的显示方式。
|
权限
|
如果授权
|
如果撤销
|
|
帐户 - 查看用户名
|
• 其他用户的用户名对用户组的成员可见:
◦ 显示在“帐户”页面的“个人详情”部分中。
◦ 作为用户帐户链接,显示在“成员”类型的字段、小组件和备注中。
◦ 将鼠标悬停在其他用户的头像上时,显示在工具提示中。
◦ 在项目“成员”页面上的“成员”列表中。
◦ 显示在“版本仪表板”页面上。
|
• 其他用户的用户名在用户界面上以星号进行掩码,对用户组成员不可见。
◦ 在“帐户”页面的“个人详情”部分中,提供并显示其他用户的名字和姓氏。
• 用户帐户链接以名字和姓氏的形式显示在“成员”类型的字段、小组件和备注中。
• 将鼠标悬停在其他用户的头像上时,用户名以及名字和姓氏都不会显示在工具提示中。
• 在项目的“成员”页面上,用户只能看到自己的用户名。其他用户的用户名以星号进行掩码。
|
|
无论是否授予“帐户 - 查看用户名”权限,将鼠标悬停在用户帐户链接上时,其他用户的名字和姓氏将始终显示在帐户详情弹窗中。 |
如果撤销“帐户 - 查看用户名”权限,默认情况下,其他用户的名字和姓氏将显示在用户界面中。如需修改默认设置,请参阅 "login" 应用程序配置。
帐户 - 查看状态
“帐户 - 查看状态”权限用于将其他用户的状态信息可见性设置为用户组成员。
下表详述在具有和没有“帐户 - 查看状态”权限的情况下其他用户的在线状态信息的显示方式。
|
权限
|
如果授权
|
如果撤销
|
|
帐户 - 查看状态
|
• 其他用户的“上次登录时间”、“已注册”和“状况”字段详情将在“帐户”页面的“个人详情”部分中显示,以供用户组成员查看。
• 在项目“成员”页面上的“成员”列表中,
◦ 其他已登录用户的用户帐户链接以斜体显示,而已注销用户的用户帐户链接以正常字体样式显示。未激活用户的用户帐户链接以删除线格式显示。
◦ 已登录用户的用户帐户链接旁显示绿色状况指示符。
• 在跟踪器项的“选取角色和成员”叠加窗口中,“帐户”列中的用户帐户链接旁不会显示任何状况指示符。已登录用户的帐户链接以斜体显示,已注销用户的帐户链接以正常字体样式显示。
用户将看到以斜体显示的专用用户帐户链接。
• 在“版本仪表板”和“版本规划器”中,已登录用户的用户帐户链接旁显示绿色状况指示符。已登录和已注销用户的用户帐户链接都将以正常字体样式显示。
• 在帐户详情弹窗中,显示“在线状态”和“上次活动时间”字段。
|
• 其他用户的“上次登录时间”和“已注册”字段详情以星号进行掩码,而“状况”字段不会显示在“帐户”页面上的“个人详情”部分中。
• 在“用户个人资料”Wiki 小组件中,其他用户的“上次登录时间”、“已注册”和“状况”字段详情以星号进行掩码,对用户组成员不可见。
• 无论用户是否登录,所有用户帐户链接都将以正常字体样式显示在项目的“成员”页面上、“选取角色和成员”叠加窗口、“版本仪表板”以及“版本规划器”中。
• 已登录用户的用户帐户链接旁不显示任何状况指示符:
◦ 在项目“成员”页面上的“成员”列表中。
◦ 在“版本仪表板”和“版本规划器”中。
• 在帐户详情弹窗中,不会显示“在线状态”和“上次活动时间”字段。
|
帐户 - 查看时间设置
“帐户 - 查看时间设置”权限用于将其他用户的“时区”和“日期格式”信息的可见性设置为用户组成员。
下表详述在具有和没有“帐户 - 查看时间设置”权限的情况下其他用户的“时区”和“日期格式”信息的显示方式。
|
权限
|
如果授权
|
如果撤销
|
|
帐户 - 查看时间设置
|
其他用户的“时区”和“日期格式”字段的值对用户组的成员可见:
• 显示在“帐户”页面的“个人详情”部分中。
• 在“用户个人资料”Wiki 小组件中。
|
其他用户的“时区”和“日期格式”字段的值以星号进行掩码,对用户组的成员不可见:
• 在“帐户”页面的“个人详情”部分中。
• 在“用户个人资料”Wiki 小组件中。
|
“帐户 - 查看电子邮件地址”和“帐户 - 管理”权限
现有的“帐户 - 查看电子邮件地址”和“帐户 - 管理”权限已更新,可用于管理和保护个人数据。
帐户 - 查看电子邮件地址
“帐户 - 查看电子邮件地址”权限用于设置“语言”和“电子邮件”字段值的可见性,以及其他用户头像对用户组成员的可见性。
下表详述“语言”和“电子邮件”字段值的显示方式,以及在具有和没有“帐户 - 查看电子邮件地址”权限的情况下其他用户头像的可见性。
|
权限
|
如果授权
|
如果撤销
|
|
帐户 - 查看电子邮件地址
|
• 其他用户的“语言”和“电子邮件”字段值会显示:
◦ 显示在“帐户”页面的“个人详情”部分中。
◦ 在“用户个人资料”Wiki 小组件中。
• 其他用户的头像会显示:
◦ 显示在“帐户”页面的“个人详情”部分中。
◦ 在“用户个人资料”Wiki 小组件中。
◦ 在“活动代码流”小组件中。
|
• 其他用户的“语言”和“电子邮件”字段值以星号进行掩码,并会显示:
◦ 显示在“帐户”页面的“个人详情”部分中。
◦ 在“用户个人资料”Wiki 小组件中。
• 其他用户的头像被替换为匿名头像,并会显示:
◦ 显示在“帐户”页面的“个人详情”部分中。
◦ 在“用户个人资料”Wiki 小组件中。
◦ 在“活动代码流”小组件中。
|
帐户 - 管理
“帐户 - 管理”权限已更新,可用于更有效地管理和保护个人数据。
下表详述“帐户 - 管理”权限与个人数据保护相关权限的交互方式。
|
权限
|
如果授权
|
如果撤销
|
|
帐户 - 管理
|
• 用户组中的以下权限由系统自动选择,无法撤销:
◦ 帐户 - 查看地址
◦ 帐户 - 查看公司
◦ 帐户 - 查看电话
◦ 帐户 - 查看电子邮件地址
◦ 帐户 - 查看技能
◦ 帐户 - 查看用户名
◦ 帐户 - 查看状态
◦ 帐户 - 查看时间设置
• 访问其他用户的帐户页面时,可以使用“编辑帐户”选项。
• “编辑帐户”页面上的所有字段和字段值均可见,且用户可以修改值和保存变更。
|
• 可手动管理用户组中的以下权限:
◦ 帐户 - 查看地址
◦ 帐户 - 查看公司
◦ 帐户 - 查看电话
◦ 帐户 - 查看电子邮件地址
◦ 帐户 - 查看技能
◦ 帐户 - 查看用户名
◦ 帐户 - 查看状态
◦ 帐户 - 查看时间设置
• 访问其他用户的帐户页面时,“编辑帐户”选项不可用。
|
|
升级 Codebeamer 时,将更新所有现有用户组权限。如果授予“帐户 - 管理”权限,所有“帐户 - 查看...”权限均由系统自动授予。 |
在 Microsoft Office 导出中处理个人数据
下表说明个人数据在导出的 Microsoft Office 文件中的显示方式。
Microsoft Office Word
|
权限
|
如果授权
|
如果撤销
|
||||
|
帐户 - 查看用户名
|
• 如果在 "login": "accountLink" 应用程序配置中定义了 "${account}" 参数,并向导出用户授予“帐户 - 查看用户名”权限,其他用户的用户名将显示在导出的 Word 文档中,其显示格式与在导出跟踪器项、所提及用户的 Wiki 页面和 Wiki 仪表板时在用户界面中的显示格式相同。
• 无论往返选项是否可用,都会始终根据 "login": "accountLink" 应用程序配置设置导出其他用户的个人数据。
|
• 如果在 "login": "accountLink" 应用程序配置中定义了 "${account}" 参数,并且撤销了导出用户的“帐户 - 查看用户名”权限,将跟踪器项、所提及用户的 Wiki 页面和 Wiki 仪表板导出到 Microsoft Word 时,导出的 Word 文档中将显示其他用户的名字和姓氏,而不是用户名,并在用户界面上镜像其显示。
• 如果在 "login": "accountLink" 应用程序配置中定义了导出用户具有权限的附加参数,并且这些参数因此显示在导出的 Word 文档中,其他用户的用户名以星号进行掩码。
|
||||
|
帐户 - 查看电子邮件地址
|
• 如果在 "login": "accountLink" 应用程序配置中定义了 "${email}" 参数,并向导出用户授予“帐户 - 查看电子邮件地址”权限,其他用户的电子邮件地址将显示在导出的 Word 文档中,其显示格式与在导出跟踪器项、所提及用户的 Wiki 页面和 Wiki 仪表板时在用户界面中的显示格式相同。
• 将鼠标悬停在导出的 Word 文档中其他用户的用户名上时,其电子邮件地址会显示在出现的工具提示中。
|
• 如果在 "login": "accountLink" 应用程序配置中定义了 "${email}" 参数,并且撤销了导出用户的“帐户 - 查看电子邮件地址”权限,在将跟踪器项、所提及用户的 Wiki 页面和 Wiki 仪表板导出到 Microsoft Word 时,导出的 Word 文档中其他用户的电子邮件地址会以星号进行掩码,并在用户界面上镜像显示。
• 将鼠标悬停在导出 Word 文档中的其他用户上时,出现的工具提示中的电子邮件地址会以星号进行掩码。
|
Microsoft Office Excel
|
权限
|
如果授权
|
如果撤销
|
|
帐户 - 查看用户名
|
• 如果可以进行往返导出,例如,对于跟踪器项,无论 "login": "accountLink" 应用程序配置设置如何,都始终会导出其他用户的用户名。
• 如果无法进行往返导出,例如,在“成员”或“报告”页面中,将根据 "login": "accountLink" 应用程序配置设置导出和显示其他用户的个人数据。
|
• 如果撤销了导出用户的“帐户 - 查看用户名”权限,在将跟踪器项和项目成员导出到 Microsoft Excel 时,其他用户的名字和姓氏将显示在文件中。
• 如果可以进行往返导出,但“帐户 - 查看用户名”权限被撤销,会导出其他用户的名字和姓氏。
|
|
帐户 - 查看电子邮件地址
|
如果向导出用户授予“帐户 - 查看电子邮件地址”权限,在将项目成员导出到 Microsoft Excel 时,会导出电子邮件地址。
|
如果撤销了导出用户的“帐户 - 查看电子邮件地址”权限,在将项目成员导出到 Microsoft Excel 时,电子邮件地址会以星号进行掩码。
|
Microsoft Office Project
|
权限
|
如果授权
|
如果撤销
|
|
帐户 - 查看用户名
|
如果向导出用户授予“帐户 - 查看用户名”权限,在将跟踪器项导出到 Microsoft Office Project 时,其他用户的用户名将显示在文件中。
|
如果撤销了导出用户的“帐户 - 查看用户名”权限,在将跟踪器项导出到 Microsoft Office Project 时,其他用户的名字和姓氏将显示在文件中。
|
|
帐户 - 查看电子邮件地址
|
如果向导出用户授予“帐户 - 查看电子邮件地址”权限,其他用户的电子邮件地址将导出到 Microsoft Office Project。
|
如果撤销了导出用户的“帐户 - 查看电子邮件地址”权限,其他用户的电子邮件地址不会导出到 Microsoft Office Project。
|
处理通知电子邮件中的个人数据
对于发送给相关用户的通知电子邮件,其中所含的个人数据将根据收件人用户的个人数据权限设置进行显示。
在通知电子邮件中,用户无权访问他们在用户界面中没有权限的任何个人数据。
例如,如果收件人没有“帐户 - 查看用户名”权限,其他用户的用户名在电子邮件中会以星号进行掩码,或被替换为相应的名字和姓氏,具体取决于收件人的权限和 "accountLink" 配置。
在 Swagger 用户 API 端点中处理个人数据
“帐户 - 查看...”组权限设置会影响用户 API 端点的操作。有关详情,请参阅 Swagger V3 用户 API。