安全な管理者セッションの設定
安全管理者セッションを手動で終了する
管理者は画面上部に表示されているバナーの「アクセスを切断する」リンクをクリックして、手動で安全セッションを終了することができます。
安全管理者セッションを無効化する
セキュアな管理セッション (管理機能にアクセスする前のパスワード確認等) は、デフォルトで有効です。カスタム認証メカニズムを使っている場合など、このセッションによって Jira インスタンスに問題が発生する場合、jira-config.propertiesファイルの次の行を指定して、この機能を無効化できます。
jira.websudo.is.disabled = trueこの設定を有効にするには、Jira サーバーを再起動する必要があります。
タイムアウト時間を変更する
セキュアな管理者セッションがタイムアウトするまでの非アクティブな時間 (分) を変更する場合、セキュアな管理セッションがタイムアウトするまでに要求される非アクティブな時間を表す値である jira.websudo.timeout プロパティを jira-config.properties ファイルで指定します。
例えば、 jira-config.properties ファイル内の次の行は、安全管理者セッションを10分後に終了させることを意味します。
jira.websudo.timeout = 10
この設定を有効にするには、Jira サーバーを再起動する必要があります。
websudo 許可リストでアクセス管理を厳格化する
websudo 操作のセキュリティ層を追加するために、Jira 用の独自の IP アドレス/サブネット許可リストを構成し、有効化できます。つまり、特定のスーパーユーザー操作を、事前に承認済みの IP アドレスからのみ実行できるようになります。
開発者向けメモ
Jira 管理者セクションで webwork アクションを行うプラグインを作成した場合、それらの アクションでは @WebSudoRequired アノテーションを (Confluenceとは異なり、メソッドやパッケージではなく) クラスに追加します。
「Jira のセキュアな管理セッションに関連する開発作業」や「WebSudo サポートを プラグインに追加する」を参照してください。