セキュアな管理者セッションを設定する
JIRA プロジェクトは JIRA 管理者画面を使用するため、安全管理者セッションを要求して管理者機能にアクセスします (これは websudo として知られています)。 (JIRA にログインしている) JIRA 管理者が管理者機能にアクセスを試みると、再度ログインするよう求められます。管理者は JIRA 管理者画面へのアクセスを許可する一時的な安全セッションにログインします。
一時的な安全セッションには、連続タイムアウト機能が搭載されています (デフォルトは10分です)。タイムアウトを越えたわずかな時間に、 JIRA 管理画面で管理者による活動がなかった場合、管理者は安全管理者セッションからログアウトされます (JIRA ではログイン中のままです)。管理者が管理機能をクリックすると、タイムアウトがリセットされます。
(「プロジェクト管理者権限」で定義されるような) プロジェクト管理機能は安全管理者セッションを必要としないことに注意してください。
On this page:
Manually ending a Secure Administrator Session
管理者は画面上部に表示されているバナーの「アクセスを切断する」リンクをクリックして、手動で安全セッションを終了することができます。
Disabling Secure Administrator Sessions
Secure administrator sessions (i.e. password confirmation before accessing administration functions) are enabled by default. If this causes issues for your JIRA site (e.g. if you are using a custom authentication mechanism), you can disable this feature by specifying the following line in your jira-config.properties file:
jira.websudo.is.disabled = true
この設定を有効にするには、JIRA サーバーを再起動する必要があります。
Changing the Timeout
To change the number of minutes of inactivity after which a secure administator session will time out, specify the jira.websudo.timeout property (in your jira-config.properties file) whose value is the number of minutes of inactivity required before a secure administration session times out.
例えば、 jira-config.properties ファイル内の次の行は、安全管理者セッションを10分後に終了させることを意味します。
jira.websudo.timeout = 10 この設定を有効にするには、JIRA サーバーを再起動する必要があります。
Developer Notes
If you have written a plugin that has webwork actions in the JIRA Administration section, those actions should have the @WebSudoRequired annotation added to the class (not the method or the package, unlike Confluence).
If you want to protect other plugin types, such as REST services or servlets, see Adding WebSudo Support to your Plugin.