You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Есть два пути конфигурирования безопасности JIRA:

  • Безопасность самой JIRA
  • Безопасность во внешней среде

Безопасность самой JIRA

JIRA позволяет очень гибко настроить аутентификацию пользователей, их права и разрешения.

Есть пять уровней конфигруирования безопасности в JIRA:

  1. Общие права доступа — эти права распространяются на всю JIRA (например, кто может аутентифицироваться в системе).
  2. Проектные разрешения — редактируются в схеме прав досутпа, эти установки распространяются на весь проект (например кто может видеть запросы проекта, создавать, редактировать и назначать исполнителей).
  3. Уровни безопасности запросов — редактируются в схеме безопасности запросов, эти уровни позволяют настроить видимость запросов в рамках проекта.
  4. Видимость комментариев — позволяет ограничить видимость комментариев в запросе.
  5. Видимость журнала работ — позволяет ограничить видимость записей журнала работ (в запросе). Не ограничивает видимость прогресса.

Безопасность во внешней среде

Если ваша система содержит конфиденциальную информацию вы можете настроить параметры в среде, где запущена JIRA. Вот некоторые советы по безопаности:

  • База данных:
    • Если вы используете внешнюю базу данных (т. е. вы не используете базу данных HSQL, которая идет в комплекте с JIRA), вы должны ограничить доступ к базе данных, которую использует  ваша JIRA.
    • Если вы используете встроенную HSQL базу данных, вы должны ограничить доступ к папке, в которой вы установили JIRA (пользователь, который администрирует JIRA потребует полного доступа к этой папке).
  • Файловая система — следует ограничить доступ к следующим папкам (администратор JIRA потребует полного доступа к этим папкам):
  • SSL — если вы работаете в JIRA например через Интернет, следует использовать SSL.
  • No labels