Есть два пути конфигурирования безопасности JIRA:

  • Безопасность самой JIRA
  • Безопасность во внешней среде

Безопасность самой JIRA

JIRA позволяет очень гибко настроить аутентификацию пользователей, их права и разрешения.

Есть пять уровней конфигурирования безопасности в JIRA:

  1. Общие права доступа — эти права распространяются на всю JIRA (например, кто может аутентифицироваться в системе).
  2. Права доступа — редактируются в схеме прав доступа, эти установки распространяются на весь проект (например кто может видеть запросы проекта, создавать, редактировать и назначать исполнителей).
  3. Уровни безопасности запросов — редактируются в схеме безопасности запросов, эти уровни позволяют настроить видимость запросов в рамках проекта.
  4. Видимость комментариев — позволяет ограничить видимость комментариев в запросе.
  5. Видимость журнала работ — позволяет ограничить видимость записей журнала работ (в запросе). Не ограничивает видимость прогресса.
  6. Функционал подключаемый плагинами. Дополнительный уровень доступа к полям запроса — позволяет ограничить видимость полей в запросе для указанных групп, ролей и пользователей.

Безопасность во внешней среде

Если ваша система содержит конфиденциальную информацию вы можете настроить параметры в среде, где запущена JIRA. Вот некоторые советы по безопаности:

  • База данных:
    • Если вы используете внешнюю базу данных (т. е. вы не используете базу данных HSQL, которая идет в комплекте с JIRA), вы должны ограничить доступ к базе данных, которую использует  ваша JIRA.
    • Если вы используете встроенную HSQL базу данных, вы должны ограничить доступ к папке, в которой вы установили JIRA (пользователь, который администрирует JIRA потребует полного доступа к этой папке).
  • Файловая система — следует ограничить доступ к следующим папкам (администратор JIRA потребует полного доступа к этим папкам):
  • SSL — если вы работаете в JIRA например через Интернет, следует использовать SSL.
  • No labels