中文标题【为用户管理连接到 Crowd 或者 Jira 】 你可以连接你的 Confluence 应用程序到 Atlassian Crowd 或 a Jira (5.3 及后续版本)来管理你的用户和用户组以及针对他们的授权。 为用户管理连接 Confluence 到 Crowd
Atlassian Crowd 是一个应用安全框架,这框架可以处理授权和在你的 Web 应用中互相授权。在 Crowd 中,你可以整合多个应用程序和用户目录,从而让所有系统都能支持单点登录(SSO)和*身份和授权管理。 Crowd 管理控制台(Crowd Administration Console)提供了一个 web 界面来管理目录,和他们的用户权限。请参考 _Crowd Description 页面中的内容。 什么时候使用这个选项:如果你想使用 Crowd 的所有功能选项来管理你的用户,用户组和用户目录的话,你可以连接到 Crowd。你可以让 Crowd 连接到其支持的多种目录服务器包括自定义目录连接。
希望连接 Confluence 到 Crowd:
Confluence 的 Crowd 设置
请注意:当使用 Jira/Crowd 作为外部目录的时候,可能会在一些实例中存在用户密码不能保存的问题。 https://jira.atlassian.com/browse/CONFSERVER-33979
Crowd 权限
高级 Crowd 设置
为用户管理连接 Confluence 到 Jira 应用程序请注意,在使用这个功能的时候,你的 Jira 应用许可证数量和 Confluence 的许可证数量不需要完全等同。例如,你可以通过 Jira 管理一个 50 个用户的 Confluence 许可证,尽管你的 Jira 软件只有 25 个用户许可证。
基于一些限制,你可以连接一系列 Atlassian 应用程序到 JIRA 应用程序中,以便于你使用 JIRA 集中管理你的用户。 什么时候使用这个功能:你可以连接一个运行 JIRA 4.3 及后续版本的服务器,JIRA 4.3 及后续版本, JIRA Software 7.0 及后续版本, JIRA Core 7.0 及后续版本,或者 JIRA Service Desk 3.0 及后续版本。针对简单的配置和用户的的限制,你可以考虑使用 Atlassian Crowdor。
希望连接 Confluence 到一个 Jira 应用:
请确定你已经添加了你的 Confluence 应用的 URL 到 Jira 的白名单列表中了。请访问: 在 Confluence 中的 Jira 设置
Jira 权限
高级 Jira 设置
Diagrams of Some Possible Configurations
Diagram above: Confluence, JIRA and other applications connecting to Crowd for user management. Diagram above: Confluence connecting to JIRA for user management. Diagram above: Confluence connecting to JIRA for user management, with JIRA in turn connecting to LDAP.
问题解决下面是可能会发生的一些错误信息。如果你的系统中出现了下面的一些提示,你应该调整你的日志错误级别到 WARN,然后查看具体的错误原因。请参考:Configuring Logging。
confluence和jira用户账户同步设置及使用方式记录confluence和jira都是比较常见的开发辅助工具,这两者账户是可以互通同步的。方式有很多种,目前用的是confluence用户目录的形式,去拉取jira的用户体系,当然也支持LDAP等其他方式同步的。
Confluence版本:6.14.10,Jira版本:7.12.3,是部署在docker中的
如果是通过jira创建用户目录,由confluence来同步的话,要先安装好jira,并建立相关用户。在confluence安装时选择connect to jira或者安装完成后在站点管理-用户目录-添加用户目录进行配置
注意服务器URL必须根据容器网络情况填写,比如常见的bridge模式连接的话,必须填写bridge上的地址,比如我的就是容器的ip地址+端口172.17.0.3:8080
配置jira权限jira权限主要是通过权限方案来控制的。每个项目都会指定一种权限方案,在权限方案中定义每种权限对应的人,可以是管理项目、浏览项目等等。下面说说我的权限方案。 首先从右上角 管理-问题-权限方案进入页面 在Jira创建用户组,因为需要隔离两个项目的人员,所以在Jira中就创建projectA-users和projectA-manager这样的用户组
我的项目分为管理员manager,pm产品经理,test测试人员,users普通开发人员,这只是个范例,实际可能需要根据权限划分把每种角色都细化。 创建完成后,给每个用户组编辑成员
然后是最重要的两步,第一步给用户组授予应用程序访问权,否则这些账号连登陆都登陆不了。
最后维护一下权限方案 ,打开问题-权限方案.并分别为项目A和B添加权限方案。建议写好一个后另一个直接复制,参照着改更快。
点击权限方案右侧的权限,进入权限定义页面。比如给manager管理项目的权限,并且给user,pm,test浏览项目的权限。
又比如这里,给manager,pm有创建问题的权限(实际还应该加上test),而删除问题只有项目的administrator才有权限。
项目的administrator在项目首页下面的项目设置-用户和作用中打开
可以看到默认每个项目的Administrators都会包含jira-administrators这个用户组。你可以再右上角为角色添加用户, 特别的指定某一用户为该项目管理员
配置confluence配置前,需要先同步目录,把用户、用户组从jira中同步过来。 进入设置-一般设置-用户目录,可以看到有一个远程的jira目录,点击同步,刚才在jira中定义的用户、用户组就都同步过来了
首先定义全局权限,进入左边的全局权限-编辑权限,把需要授权的用户组都加上,呈现可用状态,否则无法登录confluence。这里还可以选择创建空间(一般用户不需要给),站点管理,系统管理员权限。
然后是空间权限。可以定义全部、页面、博文、附件、评论等权限。打开空间权限,下面是现有的空间。我这里是把默认用户组设置为newbie,避免新人直接接触到项目核心资料。
然后为每个空间分别定义权限。打开项目右侧的权限管理。 为manager加上全部权限,而pm,user只给添加权限
需要注意最下面的匿名访问,如果允许匿名用户访问的话,所有用户都可以看到内容。一般而言,我们把它关掉。仅有公共新人资料区可以打开,比如我可以创建一个welcome空间,用于存放入职资料。
好了,这样所有项目权限就定义完毕了。项目相互隔离,无法互相访问,每个项目又分为manager,pm,user几种角色,当然还可以进行细分。 因为新人进来还需要创建gitlab账号,gitlab,jira,confluence都是支持ldap的,所以后面考虑搭建一个open ldap服务来集中管理用户账号。 |