Anonymer Zugriff auf Jira-Filter

Kurt Klinner

Eines der Kern-Features von Jira ist die Möglichkeit sehr flexibel Filter zu erzeugen und auf Projekt- oder Gruppenebene freizugeben. Man hat darüber hinaus die Möglichkeit Filter mit quasi allen Usern zu teilen. Nachteil der letzteren Möglichkeit ist, daß man auf die Liste dieser Filter ohne explizite Anmeldung via https://myurl.com/ManageFilters.jspa zugreifen kann

Bei Auswahl eines Filters erscheint zwar dann die Aufforderung sich zu authentifizieren, sprich man hat keinen Zugriff auf die Filterergebnisse, aber man sieht zumindes teilweise die zugehörige JQL Query

project = 11353 AND issuetype in ("Software Defect") 
AND status in (open, Reopened, "On Hold", "In Progress") 
AND assignee in (jlighthart, tfilarecki, amccormick, hwong, dszabo) 
AND (priority in (0-Blocker, 1-Critical) 
OR priority in (2-Urgent, 3-Standard)

Ein Lösungsansatz (der aber unter Umständen viel Arbeit mit sich bringt) wäe diese Filter explizit der Usergruppe jira-users (der Default Anwendergruppe in Jira) zu teilen.

Ein weiterer  Ansatz - den ich nach etwas Internetrecherche gefunden habe (siehe auch https://confluence.atlassian.com/display/JIRAKB/JIRA+Filters+Returning+Empty+Set+for+Anonymous+Users) - basiert auf der Anpassung der Datei actions.xml, die sich unterhalb WEB-INF/classes befindet. Die entscheidende Erweiterung ist, das Attribut roles-required="use" bei den entsprechenden Actions (issue.IssueNavigator, filter.ManageFilters) mit aufzunehmen.

<action name="issue.IssueNavigator" alias="IssueNavigator" roles-required="use">
    <view name="success">/secure/views/navigator/navigator.jsp</view>
    <view name="error">/secure/views/navigator/navigator.jsp</view>
</action>
<action name="filter.ManageFilters" alias="ManageFilters" roles-required="use">
    <view name="success">/secure/views/filter/managefilters.jsp</view>
    <view name="error">/secure/views/filter/managefilters.jsp</view>
    <command name="view" alias="ViewSubscriptions">
        <view name="success">/secure/views/filter/viewfiltersubscriptions.jsp</view>
    </command>
</action>

Mögliche Werte für das role-required Attribute sind im folgenden kurz gelistet.

Values Description
use JIRA Users Permission
admin JIRA Administrators
browse Browse Projects
sysadmin JIRA System Administrators

Nach einem Neustart der Jira-Instanz ist es nun nötig sich anzumelden, um Zugriff auf die List der Filter zu erhalten

 

Viel Spaß beim Absichern :-)