Configuring Security
When configuring security for your JIRA instance, there are two areas to address:
- permissions within JIRA itself
- 外部環境内のセキュリティ
Configuring permissions within JIRA
JIRA has a flexible security system which allows you to configure who can access JIRA, and what they can do/see within JIRA.
There are five types of security within JIRA:
- Global permissions — these apply to JIRA as a whole (e.g. who can log in).
- Project permissions — organised into permission schemes, these apply to projects as a whole (e.g. who can see the project's issues ('Browse' permission), create, edit and assign them).
- Issue security levels — organised into security schemes, these allow the visibility of individual issues to be adjusted, within the bounds of the project's permissions.
- コメントの可視性 — 個々のコメントの可視性を (課題内で) 制限できます。
- Work-log visibility — allows the visibility of individual work-log entries (within an issue) to be restricted. Does not restrict visibility of progress bar on issue time tracking.
図: 人とパーミッション
外部環境にセキュリティを設定する
JIRA インスタンスに機密情報が含まれている場合、JIRA インスタンスが起動する環境にセキュリティ設定をすることができます。以下に考慮事項を挙げます。
- データベース:
- If you are using an external database as recommended for production systems (i.e. you are not using JIRA's internal/bundled HSQL database), you should restrict access to the database that your JIRA instance uses.
- If you are using JIRA's internal/bundled HSQL database, you should restrict access to the directory in which you installed JIRA. (Note that the user which your JIRA instance is running as will require full access to this directory.)
- SSL — インターネット上で JIRA インスタンスを起動する場合、SSL の使用を考えたほうが良いでしょう。
- ファイルシステム — 以下のディレクトリへのアクセスは制限します (ただし、JIRA インスタンスを実行しているユーザーは、これらのディレクトリにフルアクセスします)。
その他のセキュリティリソース
Security Addendum 2010-04-16 - Preventing security attacks
最終更新日 2014 年 7 月 12 日
Powered by Confluence and Scroll Viewport.