You are viewing an old version of this page. View the current version.
Compare with Current
View Page History
« Previous
Version 6
Next »
Есть два пути конфигурирования безопасности JIRA:
- Безопасность самой JIRA
- Безопасность во внешней среде
Безопасность самой JIRA
JIRA позволяет очень гибко настроить аутентификацию пользователей, их права и разрешения.
Есть пять уровней конфигруирования безопасности в JIRA:
- Общие права доступа — эти права распространяются на всю JIRA (например, кто может аутентифицироваться в системе).
- Проектные разрешения — редактируются в схеме прав досутпа, эти установки распространяются на весь проект (например кто может видеть запросы проекта, создавать, редактировать и назначать исполнителей).
- Уровни безопасности запросов — редактируются в схеме безопасности запросов, эти уровни позволяют настроить видимость запросов в рамках проекта.
- Видимость комментариев — позволяет ограничить видимость комментариев в запросе.
- Видимость журнала работ — позволяет ограничить видимость записей журнала работ (в запросе). Не ограничивает видимость прогресса.
Безопасность во внешней среде
Если ваша система содержит конфиденциальную информацию вы можете настроить параметры в среде, где запущена JIRA. Вот некоторые советы по безопаности:
- База данных:
- Если вы используете внешнюю базу данных (т. е. вы не используете базу данных HSQL, которая идет в комплекте с JIRA), вы должны ограничить доступ к базе данных, которую использует ваша JIRA.
- Если вы используете встроенную HSQL базу данных, вы должны ограничить доступ к папке, в которой вы установили JIRA (пользователь, который администрирует JIRA потребует полного доступа к этой папке).
- Файловая система — следует ограничить доступ к следующим папкам (администратор JIRA потребует полного доступа к этим папкам):
- SSL — если вы работаете в JIRA например через Интернет, следует использовать SSL.