Configurar sessões seguras de administração

O JIRA protege o acesso às funções administrativas ao exigir uma sessão segura de administração para usar as telas de administração do JIRA. (Também conhecido como websudo.) Quando um administrador do JIRA (que esteja conectado ao JIRA) tenta acessar uma função de administração, é solicitado que faça o login novamente. Esse procedimento conecta o administrador a uma sessão segura temporária que concede acesso às telas de administração do JIRA.

A sessão segura temporária tem um tempo limite (por padrão, 10 minutos). Se não houver atividade por parte do administrador nas telas de administração do JIRA por um período de tempo que exceda o tempo limite, o administrador será desconectado da sessão segura de administração, mas permanecerá conectado ao JIRA. Sempre que o administrador clicar em uma função de administração, o tempo limite será reiniciado.

Observe que as funções de administração de projeto (conforme definidas pela permissão Administrador de projetos) não requerem uma sessão segura de administração.

Nesta página:

Encerrar manualmente uma sessão segura de administração

Um administrador pode optar por encerrar manualmente a sessão segura clicando no link descontinuar acesso na barra exibida na parte superior da tela.

Desabilitar sessões seguras de administração

As sessões seguras de administração (ou seja, a confirmação de senha antes de acessar as funções de administração) são habilitadas por padrão. Se isso causar problemas para sua instância do JIRA (por exemplo, se for usado um mecanismo de autenticação personalizado), você pode desativar essa funcionalidade especificando a seguinte linha em seu arquivo jira-config.properties:

jira.websudo.is.disabled = true

(info) Você precisará reiniciar o servidor JIRA para que esta configuração entre em vigor.

Alterar o tempo limite

Para alterar o número de minutos de inatividade antes de uma sessão segura de administração expirar, especifique a propriedade jira.websudo.timeout (no arquivo jira-config.properties ), cujo valor é o número de minutos de inatividade necessários para que a sessão segura de administração expire.

Por exemplo, a seguinte linha no arquivo jira-config.properties encerrará uma sessão segura de administração em 10 minutos:

jira.websudo.timeout = 10

(info) Você precisará reiniciar o servidor JIRA para que esta configuração entre em vigor.

Notas do desenvolvedor

Se você escreveu um plugin que tenha ações webwork na seção de administração do JIRA, essas ações devem conter a anotação @WebSudoRequired adicionada à classe (não ao método ou ao pacote, ao contrário do Confluence).

Consulte também How do I develop against JIRA with Secure Administrator Sessions? (Como posso fazer trabalhos de desenvolvedor no JIRA com sessões seguras de administração?) e Adding WebSudo Support to your Plugin (Adicionar suporte ao websudo a um plugin).

Last modified on Jun 29, 2017

Was this helpful?

Yes
No
Provide feedback about this article
Powered by Confluence and Scroll Viewport.