{"id":88710,"date":"2016-05-23T13:45:27","date_gmt":"2016-05-23T11:45:27","guid":{"rendered":"https:\/\/artigianodelsoftware.wordpress.com\/?p=88710"},"modified":"2016-05-23T13:45:27","modified_gmt":"2016-05-23T11:45:27","slug":"uno-studio-in-jira-scenario-e-possibili-soluzioni","status":"publish","type":"post","link":"https:\/\/artigianodelsoftware.it\/blog\/2016\/05\/23\/uno-studio-in-jira-scenario-e-possibili-soluzioni\/","title":{"rendered":"Uno studio in JIRA &#8211; Scenario e possibili soluzioni"},"content":{"rendered":"<div class=\"pdfprnt-buttons pdfprnt-buttons-post pdfprnt-top-right\"><a href=\"javascript: imageToPdf()\" class=\"pdfprnt-button pdfprnt-button-pdf\" target=\"_self\"><img src=\"https:\/\/artigianodelsoftware.it\/blog\/wp-content\/plugins\/pdf-print\/images\/pdf.png\" alt=\"image_pdf\" title=\"Visualizza PDF\" \/><\/a><a href=\"https:\/\/artigianodelsoftware.it\/blog\/wp-json\/wp\/v2\/posts\/88710?print=print\" class=\"pdfprnt-button pdfprnt-button-print\" target=\"_blank\"><\/a><\/div><blockquote>\n<h1>Uno studio in JIRA<\/h1>\n<\/blockquote>\n<p>In questo post cercheremo di descrivere un possibile scenario, dettato da una necessit\u00e0 reale, cui successivamente cercheremo di fornire alcune\u00a0possibili soluzioni.<\/p>\n<p><a href=\"http:\/\/blogs.adobe.com\/captivate\/files\/2012\/03\/Scenario-based-Learning.jpg\"><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter\" src=\"http:\/\/blogs.adobe.com\/captivate\/files\/2012\/03\/Scenario-based-Learning.jpg\" width=\"598\" height=\"290\" \/><\/a><\/p>\n<blockquote>\n<h1>JIRA esposto verso i clienti<\/h1>\n<\/blockquote>\n<p>Partecipando ad un evento, mi fu indicata questa situazione: Si voleva esporre JIRA verso dei clienti. Tuttavia esisteva sempre il timore che i clienti potessero anche accedere, oltre ai progetti loro esposti, anche altri progetti, cui NON DOVEVANO ACCEDERE.<\/p>\n<p>Si trattava ancora di JIRA 6 e JIRA 7 era appena stato rilasciato.<\/p>\n<p><a href=\"https:\/\/www-10.lotus.com\/ldd\/stwiki.nsf\/5CA23F4C5B62F43E8525795100509030\/$file\/plan_topol_gw_dualdmz1.jpg\"><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter\" src=\"https:\/\/www-10.lotus.com\/ldd\/stwiki.nsf\/5CA23F4C5B62F43E8525795100509030\/$file\/plan_topol_gw_dualdmz1.jpg\" width=\"555\" height=\"316\" \/><\/a><\/p>\n<p>La necessit\u00e0 \u00e8 reale. Avere a disposizione un unico JIRA \u00e8 sicuramente utile. Non abbiamo la necessit\u00e0 di dover gestire pi\u00f9 istanze e non ci complichiamo la vita con troppe operazioni di amministrazioni.<\/p>\n<blockquote>\n<h1>Quali azioni possiamo intraprendere?<\/h1>\n<\/blockquote>\n<p>Sicuramente andiamo a gestire i permessi ed i relativi <a href=\"https:\/\/confluence.atlassian.com\/adminjiracloud\/managing-project-permissions-776636362.html\" target=\"_blank\">permission scheme<\/a> associato al progetto.<\/p>\n<p><a href=\"https:\/\/confluence.atlassian.com\/jira064\/files\/720417206\/720417207\/1\/1373354758422\/browseprojectpermission.png\"><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter\" src=\"https:\/\/confluence.atlassian.com\/jira064\/files\/720417206\/720417207\/1\/1373354758422\/browseprojectpermission.png\" width=\"791\" height=\"265\" \/><\/a><\/p>\n<p>In quest modo riusciamo a stabilire chi fa cosa e perch\u00e9. In aggiunta, lavorando con i Roles del progetto, stabiliamo i ruoli degli utenti.<\/p>\n<p><a href=\"https:\/\/marketplace-cdn.atlassian.com\/files\/images\/8457a1b2-85f0-4bda-9e89-eca4beb8257f.png\"><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter\" src=\"https:\/\/marketplace-cdn.atlassian.com\/files\/images\/8457a1b2-85f0-4bda-9e89-eca4beb8257f.png\" width=\"580\" height=\"330\" \/><\/a><\/p>\n<p>Questo sicuramente aiuta nel separare le persone dalle informazioni che possono leggere da quelle che non devono reperire.<\/p>\n<blockquote>\n<h1>Utile, ma??<\/h1>\n<\/blockquote>\n<p>Questo \u00e8 sicuramente utile, ma tenendo tutto in un unico JIRA esiste sempre la possibilit\u00e0 che:<\/p>\n<ul>\n<li>una configurazione possa &#8230;. scappare e di conseguenza delle informazioni possono essere lette;<\/li>\n<li>si potrebbe sfruttare dei buchi di sicurezza (ce ne sono stati e ce ne saranno sempre)\u00a0ed accedere a sezioni private;<\/li>\n<li>se abbiamo un numero molto alto di utenti da gestire, l&#8217;errore aumenta.<\/li>\n<\/ul>\n<p><a href=\"http:\/\/www.unimpresa.it\/wp-content\/uploads\/2012\/03\/shutterstock_15677650.jpg\"><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter\" src=\"http:\/\/www.unimpresa.it\/wp-content\/uploads\/2012\/03\/shutterstock_15677650.jpg\" width=\"430\" height=\"240\" \/><\/a><\/p>\n<blockquote>\n<h1>Ok. Che cosa possiamo fare?<\/h1>\n<\/blockquote>\n<p>Possiamo sfruttare le API\u00a0REST che i prodotti della Atlassian mettono a disposizione. In questo modo possiamo mettere a disposizione una applicazione, ad uso interno, per mettere a disposizione degli utenti ci\u00f2 di cui hanno bisogno, e niente ALTRO.<\/p>\n<p>Le API sono molto complete e permettono di poter fare&#8230; praticamente tutto. Di conseguenza abbiamo una applicazione opportunamente bloccata e configurata. Il pericolo delle falle di sicurezza \u00e8 limitato&#8230;&#8230; forse :-O<\/p>\n<p><a href=\"http:\/\/webn.aidagroup.it\/files\/2012\/04\/applicazioni_facebook1.jpg\"><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter\" src=\"http:\/\/webn.aidagroup.it\/files\/2012\/04\/applicazioni_facebook1.jpg\" width=\"325\" height=\"300\" \/><\/a><\/p>\n<p>Tuttavia, questo significa che occorre SVILUPPARE e MANUTENERE questa applicazione. Di conseguenza aumentano i costi e \u00a0i tempi. Questo \u00e8 un aspetto da non sottovalutare.<\/p>\n<blockquote>\n<h1>La facciamo pi\u00f9 difficile? ovviamente si<\/h1>\n<\/blockquote>\n<p>Se oltre a JIRA volessimo esporre anche JIRA Service Desk? Questo complica la vita. La versione 6 di JIRA differisce parecchio dalla versione 7 di JIRA, come abbiamo mostrato nei precedenti <a title=\"JIRA 7 \u2013 Ultime novit\u00e0\" href=\"https:\/\/artigianodelsoftware.it\/blog\/2015\/10\/22\/jira-7-ultime-novita\/\" target=\"_blank\">post<\/a>\u00a0e nei post successivi.<\/p>\n<p>Nella versione 6, JIRA Service Desk \u00e8 un ADDON di JIRA. Quindi, se si vuole esporre JIRA Service Desk abbiamo comunque lo stesso problema.<\/p>\n<p><a href=\"http:\/\/www.ilmessaggero.it\/ArchivioNews\/20130924_imprenditore-crisi.jpg\"><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter\" src=\"http:\/\/www.ilmessaggero.it\/ArchivioNews\/20130924_imprenditore-crisi.jpg\" width=\"300\" height=\"216\" \/><\/a><\/p>\n<p>In questo caso, le API di JIRA Service Desk sono state introdotte solo dopo. Di conseguenza la strada di un applicativo a se stante non \u00e8 percorribile.<\/p>\n<blockquote>\n<h1>Che alternative abbiamo?<\/h1>\n<\/blockquote>\n<p>Se non abbiamo a disposizione di un team di sviluppo, se siamo magari una azienda medio piccola e l&#8217;informatica non \u00e8 il core business, che cosa possiamo fare? Cercheremo di dare delle risposte nei prossimi post.<\/p>\n<blockquote>\n<h1>Conclusione<\/h1>\n<\/blockquote>\n<p>Abbiamo introdotto un nuovo argomento molto delicato ma mooooooooooolto interessante \ud83d\ude42 . Cercheremo di svilupparlo molto bene nei prossimi post.<\/p>\n<p>&nbsp;<\/p>\n<div class=\"clearfix\"><span class='ldc-ul_cont' onclick=\"alter_ul_post_values(this,'88710','like')\" >Likes<img src=\"https:\/\/artigianodelsoftware.it\/blog\/wp-content\/plugins\/like-dislike-counter-for-posts-pages-and-comments\/images\/up.png\" \/>(<span>0<\/span>)<\/span><span class='ldc-ul_cont' onclick=\"alter_ul_post_values(this,'88710','dislike')\" >Dislikes<img src=\"https:\/\/artigianodelsoftware.it\/blog\/wp-content\/plugins\/like-dislike-counter-for-posts-pages-and-comments\/images\/down.png\" \/>(<span>0<\/span>)<\/span><\/div>","protected":false},"excerpt":{"rendered":"<p>Uno studio in JIRA In questo post cercheremo di descrivere un possibile scenario, dettato da una necessit\u00e0 reale, cui successivamente cercheremo di fornire alcune\u00a0possibili soluzioni. JIRA esposto verso i clienti Partecipando ad un evento, mi fu indicata questa situazione: Si<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","footnotes":""},"categories":[3,14,15,16,17,22],"tags":[30,34,35,70,71,74,75,82,89],"_links":{"self":[{"href":"https:\/\/artigianodelsoftware.it\/blog\/wp-json\/wp\/v2\/posts\/88710"}],"collection":[{"href":"https:\/\/artigianodelsoftware.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/artigianodelsoftware.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/artigianodelsoftware.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/artigianodelsoftware.it\/blog\/wp-json\/wp\/v2\/comments?post=88710"}],"version-history":[{"count":4,"href":"https:\/\/artigianodelsoftware.it\/blog\/wp-json\/wp\/v2\/posts\/88710\/revisions"}],"predecessor-version":[{"id":89406,"href":"https:\/\/artigianodelsoftware.it\/blog\/wp-json\/wp\/v2\/posts\/88710\/revisions\/89406"}],"wp:attachment":[{"href":"https:\/\/artigianodelsoftware.it\/blog\/wp-json\/wp\/v2\/media?parent=88710"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/artigianodelsoftware.it\/blog\/wp-json\/wp\/v2\/categories?post=88710"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/artigianodelsoftware.it\/blog\/wp-json\/wp\/v2\/tags?post=88710"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}