セキュアな管理者セッションを設定する

一時的な安全セッションには、連続タイムアウト機能が搭載されています (デフォルトは10分です)。タイムアウトを越えたわずかな時間に、 JIRA 管理画面で管理者による活動がなかった場合、管理者は安全管理者セッションからログアウトされます (JIRA ではログイン中のままです)。管理者が管理機能をクリックすると、タイムアウトがリセットされます。

Note that Project Administration functions (as defined by the 'Project Administrator' permission) do not require a secure administration session.

Manually ending a Secure Administrator Session

管理者は画面上部に表示されているバナーの「アクセスを切断する」リンクをクリックして、手動で安全セッションを終了することができます。

Disabling Secure Administrator Sessions

Secure administrator sessions (i.e. password confirmation before accessing administration functions) are enabled by default. If this causes issues for your JIRA site (e.g. if you are using a custom authentication mechanism), you can disable this feature by specifying the following line in your jira-config.properties file:

jira.websudo.is.disabled = true

この設定を有効にするには、JIRA サーバーを再起動する必要があります。

Changing the Timeout

To change the number of minutes of inactivity after which a secure administator session will time out, specify the jira.websudo.timeout property (in your jira-config.properties file) whose value is the number of minutes of inactivity required before a secure administration session times out.

例えば、 jira-config.properties ファイル内の次の行は、安全管理者セッションを10分後に終了させることを意味します。

 jira.websudo.timeout= 10

この設定を有効にするには、JIRA サーバーを再起動する必要があります。

Developer Notes

If you have written a plugin that has webwork actions in the JIRA Administration section, those actions should have the @WebSudoRequired annotation added to the class (not the method or the package, unlike Confluence).

Please also see Developing against JIRA with Secure Administrator Sessions​ and Adding WebSudo Support to your Plugin​.