Anonymous users are able to browse JIRA user base via REST API

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

プラットフォームについて: サーバーと Data Center のみ。この記事は、サーバーおよび Data Center プラットフォームのアトラシアン製品にのみ適用されます。

問題

Using any working REST endpoint as in JRASERVER-29069, anonymous users are able to retrieve the entire JIRA user base (without logging in JIRA).

JRASERVER-29069 - 課題詳細を取得中... ステータス

診断

JIRA does not allow Anonymous access. Anonymous users are required to log in before they can view projects and issues.

原因

Browse Users global permission is granted to Anyone.

ソリューション

If JIRA does not allow Anonymous access, it's not recommended to grant Browse Users global permission to Anyone. Dismissing Anyone from the permission will resolve the issue.


最終更新日 2018 年 7 月 27 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.