5.5. 组和组安全性

组允许管理员隔离只有特定人员才能查看的缺陷或产品。组有两种类型 - 通用组和基于产品的组。

基于产品的组与产品关联，并允许您基于每个产品限制对缺陷的访问。它们通过 usebuggroups 参数启用。启用 usebuggroupsentry 参数意味着缺陷在提交时会自动添加到其产品组中。

通用组与产品没有特殊关系；您创建它们，并根据需要将缺陷放入其中。通用组的一个例子是 Mozilla 的“安全”组，安全敏感的缺陷会被放入其中直到修复。只有 Mozilla 安全团队的成员才是这个组的成员。

创建通用组

1. 选择页脚中的“组”链接。

2. 花点时间理解“编辑组”屏幕上的说明，然后选择“添加组”链接。

3. 填写“新名称”、“新描述”和“新用户正则表达式”字段。“新用户正则表达式”允许您自动将所有满足正则表达式的用户放入新组。完成后，单击“添加”。

使用基于产品的组

1. 在“编辑参数”屏幕中启用“usebuggroups”和“usebuggroupsentry”。

   XXX 这仍然正确吗？“usebuggroupsentry”有能力阻止管理用户由于组权限冲突而直接更改缺陷。如果您计划使用“usebuggroupsentry”，则应计划将管理帐户的使用限制为仅用于管理职责。换句话说，使用非特权用户帐户管理缺陷，并使用管理帐户管理用户、组、产品等。

2. 将来，当您创建一个产品时，将自动创建一个匹配的组。如果您需要将产品组添加到在您启用 usebuggroups 之前创建的产品，则只需创建一个与产品名称相同的新组，如上所述。

Bugzilla 目前每个安装限制为 64 个组。如果您有超过大约 50 个产品，您应该考虑运行多个 Bugzilla。在新闻组中询问其他关于解决此限制的建议。

请注意，组权限是这样的，您需要成为缺陷所在所有组的成员（无论出于何种原因）才能看到该缺陷。