セキュアな管理者セッションを設定する

このページの内容

About Secure Administrator Sessions

JIRA プロジェクトは JIRA 管理者画面を使用するため、安全管理者セッションを要求して管理者機能にアクセスします (これは websudo として知られています)。 (JIRA にログインしている) JIRA 管理者が管理者機能にアクセスを試みると、再度ログインするよう求められます。管理者は JIRA 管理者画面へのアクセスを許可する一時的な安全セッションにログインします。

Screenshot: log in to temporary secure session

一時的な安全セッションには、連続タイムアウト機能が搭載されています (デフォルトは10分です)。タイムアウトを越えたわずかな時間に、 JIRA 管理画面で管理者による活動がなかった場合、管理者は安全管理者セッションからログアウトされます (JIRA ではログイン中のままです)。管理者が管理機能をクリックすると、タイムアウトがリセットされます。

Note that Project Administration functions (as defined by the 'Project Administrator' permission) do not require a secure administration session.

Manually ending a Secure Administrator Session

管理者は画面上部に表示されているバナーの「アクセスを切断する」リンクをクリックして、手動で安全セッションを終了することができます。

Disabling Secure Administrator Sessions

Secure administrator sessions (i.e. password confirmation before accessing administration functions) are enabled by default. If this causes issues for your JIRA site (e.g. if you are using a custom authentication mechanism), you can disable this feature by editing the following line in the jira-application.properties file:

jira.websudo.is.disabled = false

Changing the Timeout

To change the number of minutes of inactivity after which a secure administator session will time out, edit the following line in the jira-application.properties file:

 jira.websudo.timeout= 10

Developer Notes

If you have written a plugin that has webwork actions in the JIRA Administration section, those actions should have the @WebSudoRequired annotation added to the class (not the method or the package, unlike Confluence).

Please also see Developing against JIRA with Secure Administrator Sessions and Adding WebSudo Support to your Plugin​.