安全な管理者セッションの設定

JIRA プロジェクトは JIRA 管理者画面を使用するため、安全管理者セッションを要求して管理者機能にアクセスします (これは websudo として知られています)。 (JIRA にログインしている) JIRA 管理者が管理者機能にアクセスを試みると、再度ログインするよう求められます。管理者は JIRA 管理者画面へのアクセスを許可する一時的な安全セッションにログインします。

一時的な安全セッションには、連続タイムアウト機能が搭載されています (デフォルトは10分です)。タイムアウトを越えたわずかな時間に、 JIRA 管理画面で管理者による活動がなかった場合、管理者は安全管理者セッションからログアウトされます (JIRA ではログイン中のままです)。管理者が管理機能をクリックすると、タイムアウトがリセットされます。

(「プロジェクト管理者権限」で定義されるような) プロジェクト管理機能は安全管理者セッションを必要としないことに注意してください。

このページの内容:

安全管理者セッションを手動で終了する

管理者は画面上部に表示されているバナーの「アクセスを切断する」リンクをクリックして、手動で安全セッションを終了することができます。

安全管理者セッションを無効化する

安全管理者セッション (管理機能にアクセスする前のパスワード確認等) は、デフォルトで実効します。これにより、 (例えばカスタム認証メカニズムを使っている間等) JIRA インスタンスに問題が発生した場合は、 jira-config.propertiesファイルの以下のラインを特定して、この特性を無効化しています。

jira.websudo.is.disabled = true

(info) この設定を有効にするには、JIRA サーバーを再起動する必要があります。

タイムアウト時間を変更する

セキュアな管理者セッションがタイムアウトするまでの非アクティブな時間 (分) を変更する場合、セキュアな管理セッションがタイムアウトするまでに要求される非アクティブな時間を表す値である jira.websudo.timeout プロパティを jira-config.properties ファイルで指定します。

例えば、 jira-config.properties ファイル内の次の行は、安全管理者セッションを10分後に終了させることを意味します。

jira.websudo.timeout = 10

(info) この設定を有効にするには、JIRA サーバーを再起動する必要があります。

開発者向けメモ

If you have written a plugin that has webwork actions in the JIRA Administration section, those actions should have the @WebSudoRequired annotation added to the class (not the method or the package, unlike Confluence).

JIRA の安全管理者セッションに手を加えるには」 や 「WebSudo サポートを プラグインに追加する」 を参照してください。

最終更新日 2018 年 5 月 8 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.