Введение

Руководство предназначено для пользователя с правами администратора, который может управлять проектами и пользователями, настраивать роли и права доступа, трекеры, статусы задач, последовательности действий, списки значений и др. Для этого в учетной записи администратора существует дополнительный раздел «Администрирование».

Настройка проекта

Перед началом работы необходимо добавить проект. Для этого нужно зайти в раздел «Проекты» и выбрать «Новый проект».

При создании проекта обязательно указываются имя и уникальный идентификатор. Последний используется внутри Redmine, его значение должно соответствовать указанному в примечании формату и быть уникальным. После сохранения проекта изменить его будет нельзя. Дополнительно можно настроить видимость проекта: если убрать галочку из чекбокса «Общедоступный», то проект будут видеть только пользователи, которым администратор предоставил доступ к нему. В блоке «Модули» можно отметить чекбоксы нужных для проекта разделов.

Кнопку «Создать и продолжить» можно использовать, если есть несколько проектов, которые необходимо добавить. Тогда после сохранения проекта сразу откроется форма создания нового.

Кнопку «Создать и продолжить» можно использовать, если есть несколько проектов, которые необходимо добавить. Тогда после сохранения проекта сразу откроется форма создания нового.

Добавление пользователей

Следующим шагом будет создание новых пользователей и добавление их в проект. Для этого нужно зайти в раздел «Пользователи» панели администрирования и выбрать «Новый пользователь».

При создании пользователя нужно заполнить все обязательные поля. Чекбокс "Администратор" дает пользователю права администратора, дополнительно можно настроить уведомления и предпочтения.

После создания профиля пользователя его можно редактировать, добавлять в проекты, а также заблокировать или удалить.

Настройка ролей и прав доступа

Перед добавлением пользователей в проект, необходимо создать роли. Они влияют на то, что могут делать пользователи в рамках проекта.

Есть две системные роли, которые используются внутри Redmine, и поэтому не могут быть удалены:

• Не участник проекта — позволяет определить для зарегистрированного пользователя права доступа на проект, участником которого он не является.

• Аноним — позволяет определить права доступа на проект для анонимного пользователя.

Для создания новой роли нужно зайти в раздел «Роли и права доступа» панели администрирования и выбрать «Новая роль».

При создании роли нужно указать название, параметры, а также настроить права доступа к проектам и их отдельным модулям, таким как форумы, календарь, документы, файлы, диаграмма Ганта, задачи, новости, хранилище, учет времени и wiki.

По умолчанию существуют следующие роли:

• Менеджер
• Разработчик
• Генератор отчетов

После создания ролей их можно назначать пользователям при добавлении в проект. Для этого нужно выбрать пользователя, перейти на вкладку «Проекты» и выбрать «Добавить проекты».

Откроется окошко, в котором можно выбрать проект и указать одну или несколько ролей.

Настройка параметров задач

1) Трекеры

После добавления проектов и пользователей остается настроить задачи, а именно добавить трекеры (виды задач), статусы, последовательность действий и списки значений.

Для добавления трекеров нужно перейти в раздел «Трекеры» и выбрать «Новый трекер».

Обычно создаются трекеры по типу «ошибка», «улучшение», «поддержка» и т.п. При создании трекера нужно указать имя, отметить поля, которые он будет содержать, и выбрать проекты, в которых можно будет создавать задачи с данным трекером.

2) Статусы

После этого нужно добавить статусы задач. Стандартными статусами являются:

• Новая
• В работе
• Решена
• Обратная связь
• Отклонена
• Закрыта

Для добавления статусов нужно в разделе «Статусы задач» выбрать «Новый статус».

Указывается название статуса и отмечается, закрыта ли задача в этом статусе (например для статусов «закрыта» и «отклонена»).

3) Последовательность действий

Далее нужно настроить последовательность действий в одноименном разделе. В нем указываются, какие разрешены переходы между статусами для разных ролей и трекеров. Например менеджер может отклонять и закрывать задачи, а разработчик нет. Также можно указать права на изменение различных полей задач.

В данном примере в момент создания новой задачи менеджер не может менять статус, в задачах статуса "Новая" может указать любой статус, из статуса "В работе" перейти в статусы "Решена" и "Закрыта", из статуса "Решена" в статусы "В работе", "Закрыта" и "Отклонена", из статуса "Закрыта" в статус "В работе", из статуса "Отклонена" в статус "В работе".

4) Списки значений

В разделе «Списки значений» можно добавить значения для некоторых полей задач, например для приоритета и видов деятельности в трудозатратах.

Для нового значения нужно указать имя, также можно отметить его значением по умолчанию, тогда оно будет автоматически заполнять соответствующее поле.

После выполнения всех указанных настроек можно полноценно работать в Redmine и назначать задачи пользователям.

Интеграция Redmine с Authentik

Интеграция Redmine с Authentik для организации единого входа (Single Sign-On, SSO) — реально удобное решение, которое позволит вашим пользователям забыть о множестве паролей и логинов. После правильной настройки вы сможете войти в Redmine просто через кнопку SSO, а все удостоверения пользователей будут проверяться в едином месте — в Authentik.

Давайте пошагово разберем, как выполнить эту настройку.

1. Подготовка Authentik

1.a. Создание пользователя

Для начала работы вам потребуется создать нового пользователя в Authentik. С этим шагом у вас не возникнет сложностей, если следовать официальной документации Authentik.

Обратите внимание:

При создании пользователя в Authentik для поля “Имя пользователя” обязательно укажите два слова (например, “Иван Иванов”). Это важно, потому что Redmine при авторизации через SSO автоматически переносит данные пользователя, и для успешной регистрации ему требуется и имя, и фамилия (т.е., два слова). Первое слово станет именем, второе — фамилией.

1.b. Создание пары “Приложение — Провайдер”

Далее нам нужно “подружить” Authentik и Redmine. Для этого создаем связку "приложение — провайдер" в интерфейсе Authentik (подробная инструкция этому процессу также есть в документации Authentik).

В процессе создания приложения обязательно скопируйте Client ID (ID клиента) и Client secret (Секрет клиента).

Они понадобятся при настройке самого плагина Redmine в следующем шаге, поэтому сохраните их в надежном месте.

Особое внимание обратите на этап настройки провайдера:

Укажите два Redirect URI (перенаправления), чтобы аутентификация с Authentik работала корректно:

   https://<адрес вашего приложения>/oic/local_login

   https://<адрес вашего приложения>/oic/local_logout

Замените <адрес вашего приложения> на фактическое доменное имя Redmine.

2. Включение и настройка плагина OpenID Connect в Redmine

2.a. Активация плагина

Когда всё готово на стороне Authentik, пора перейти к настройке Redmine.

Установите и включите плагин Redmine OpenID Connect plugin в вашем инстансе Redmine. После активации зайдите в его параметры (кнопка “Параметры” рядом с названием плагина).

2.b. Заполнение параметров

Перед вами появится форма с настройками:

   В поля Client ID (ID клиента) и Client secret (Секрет клиента) вставьте значения, которые вы получили из Authentik.

   Заполните имя приложения так же, как указывали его при создании в Authentik.

   В поле OpenID Connect Server URL впишите адрес вида:

   https://<адрес сервера Authentik>/application/o/<имя приложения>.

   Где <адрес сервера Authentik> — это фактический адрес Authentik, а <имя приложения> — ровно то же название, что вы вводили на шаге выше.

Пример:

https://authentik.example.com/application/o/redmine-app

Все остальные настройки можно скопировать со скриншота ниже.

3. Всё готово! Авторизация теперь через SSO

После выполнения всех шагов настройка считается завершенной. Теперь ваши пользователи смогут авторизоваться в Redmine через кнопку “Login with SSO”. Система автоматически перенаправит их на страницу входа Authentik, и после подтверждения учетных данных — обратно в Redmine, уже в авторизованном состоянии.

Советы по эксплуатации

   Тестируйте вход под разными пользователями, чтобы убедиться, что все настройки работают корректно.

   Помните, что любые изменения в структуре пользователей Authentik (например, изменение формата “Имя пользователя”) могут повлиять на успешную авторизацию в Redmine.

   Если произошла ошибка — перепроверьте значения Client ID, Client Secret, правильность Redirect URI и адресов серверов.

Наслаждайтесь работой в Redmine и комфортом единой авторизации!

Если возникнут вопросы — не стесняйтесь обращаться к официальной документации или к вашему администратору Authentik/Redmine.

Кратко:

Процесс интеграции нетрудный, но требует внимательности к деталям. Следуйте этим инструкциям — и SSO будет работать “из коробки”.