Управление несколькими каталогами

На этой странице описывается, что происходит, когда вы определили более одного каталога пользователя в JIRA. Например, у вас может быть внутренний каталог, и вы также можете подключиться к серверу каталога LDAP и / или другим типам каталогов пользователей. Когда вы подключаетесь к новому серверу каталогов, вам также необходимо определить порядок каталога.

Избегайте дублирования имен пользователей по каталогам. Если вы подключаетесь к нескольким пользовательским каталогам, мы рекомендуем вам гарантировать, что имена пользователей уникальны для одного каталога. Например, мы не рекомендуем, чтобы вы имели пользователя jsmith в обоих «Directory1», так и «Directory2». Причина заключается в возможности возникновения путаницы, особенно если вы меняете порядок каталогов. Изменение порядка каталогов может изменить пользователя, к которому относится данное имя пользователя.

Ниже приведено краткое описание того, как порядок каталога влияет на обработку:

Порядок каталогов (User Directories) - это порядок, в котором они будут искать пользователей и группы.
Изменения для пользователей и групп будут производиться только в первом каталоге, где приложение имеет разрешение на внесение изменений.

Настройка порядка каталогов

Вы можете изменить порядок своих каталогов, как это определено в JIRA. Выберите «Пользовательские каталоги» (User Directories) в меню администрирования JIRA и щелкните синими стрелками вверх и вниз рядом с каждым каталогом.

Заметки:

Пожалуйста, ознакомьтесь с остальной частью этой страницы, чтобы понять, какое действие будет иметь адрес каталога при авторизации (login) и разрешениях в JIRA, и что происходит, когда вы обновляете пользователей и группы в JIRA.

Влияние порядка каталогов

В этом разделе описывается влияние порядка каталогов на логин и разрешения, а также на обновление пользователей и групп.

Авторизование

Порядок каталогов является значительным во время аутентификации пользователя, в случаях, когда один и тот же пользователь существует в нескольких каталогах. Когда пользователь пытается войти в систему, приложение будет искать каталоги в указанном порядке и будет использовать учетные данные (пароль) первого вхождения пользователя для проверки попытки входа в систему.

Права доступа

Порядок каталогов является вжным при предоставлении разрешений пользователям на основе членства в группе. Если одно и то же имя пользователя существует в нескольких каталогах, приложение будет искать членство в группе только в первом каталоге, где будет отображаться имя пользователя, в соответствии с порядком каталога.

Пример:

Вы подключили два каталога: каталог «Клиенты» (Customers) и каталог «Партнеры» (Partners ).
Каталог «Клиенты» (Customers) является первым в порядке каталогов.
Имя пользователя jsmith существует как в каталоге Customers, так и в каталоге Partners.
Пользователь jsmith является членом группы G1 в каталоге Customers и группе G2 в каталоге Partners.
Пользователь jsmith будет иметь разрешения, основанные только на членстве только G1, а не G2.

Обновление пользователей и групп

Если вы обновите пользователя или группу с помощью экранов администрирования приложения, обновление будет сделано в первом каталоге, где приложение имеет разрешения на запись.

Пример 1:

Вы подключили два каталога: каталог «Клиенты» (Customers) и каталог «Партнеры» (Partners).
Приложение имеет разрешение на обновление обоих каталогов
.Каталог «Клиенты» (Customers) является первым в каталоге.
Имя пользователя jsmith существует как в каталоге Customers, так и в каталоге Partners.
Вы обновляете адрес электронной почты пользователя jsmith через экраны администрирования приложения.
Адрес электронной почты будет обновляться только в каталоге Customers, а не в каталоге Partners.

Пример 2:

Вы подключили два каталога: каталог LDAP для чтения / записи и внутренний каталог.
Каталог LDAP является первым в порядке каталогов.
Все новые пользователи будут добавлены в каталог LDAP. Невозможно добавить нового пользователя во внутренний каталог.