在为 JIRA 应用实例配置安全性时,需要解决以下两个方面的问题:

  • JIRA 应用自身内部的权限
  • 外部环境的安全性

配置 JIRA 应用内部的权限

借助 JIRA 应用的灵活安全系统,您可以配置哪些用户可以访问 JIRA 应用,以及他们可以在应用中执行哪些操作/查看哪些内容。

JIRA 应用内共有五种安全级别:

  1. 全局权限 — 适用于整个 JIRA 应用。
  2. 项目权限 — 通过权限模型进行组织,此类权限适用于整个项目(例如,哪些用户可以查看项目事务 [“浏览”权限],以及创建、编辑和指派事务)。
  3. 事务安全级别 — 通过安全模型进行组织,此类权限让您可以调整单个事务的可见性(在项目权限范围内)。
  4. 评论可见性 — 让您可以限制单个评论(在事务内)的可见性。
  5. 工作日志可见性  — 让您可以限制单个工作日志条目(在事务内)的可见性。不限制事务时间跟踪进度条的可见性。

本页内容:

本节内容:

图表:人员和权限

配置外部环境的安全性

如果您的 JIRA 应用实例包含敏感信息,则可能需要在运行实例的环境中配置安全性。要考虑的部分主要方面包括:

  • 文件系统 — 您应该限制对以下目录的访问(但请注意,运行您实例的用户需要能够完全访问这些目录):

 

  • 数据库:
    • 如果您使用的是针对生产系统推荐的外部数据库(也就是说,您使用的不是 JIRA 的内部/绑定 H2 数据库),则应限制对 JIRA 实例使用的数据库的访问。
    • 如果您使用的是 JIRA 的内部/绑定 H2 数据库,则应限制对安装了 JIRA 的目录的访问。(请注意,运行您 JIRA 实例的用户需要能够完全访问此目录。)
  • SSL — 如果您通过 Internet 运行 JIRA 实例,可能需要考虑使用 SSL