Anonymer Zugriff auf Jira-Filter
Eines der Kern-Features von Jira ist die Möglichkeit sehr flexibel Filter zu erzeugen und auf Projekt- oder Gruppenebene freizugeben. Man hat darüber hinaus die Möglichkeit Filter mit quasi allen Usern zu teilen. Nachteil der letzteren Möglichkeit ist, daß man auf die Liste dieser Filter ohne explizite Anmeldung via https://myurl.com/ManageFilters.jspa zugreifen kann
Bei Auswahl eines Filters erscheint zwar dann die Aufforderung sich zu authentifizieren, sprich man hat keinen Zugriff auf die Filterergebnisse, aber man sieht zumindes teilweise die zugehörige JQL Query
project = 11353 AND issuetype in ("Software Defect") AND status in (open, Reopened, "On Hold", "In Progress") AND assignee in (jlighthart, tfilarecki, amccormick, hwong, dszabo) AND (priority in (0-Blocker, 1-Critical) OR priority in (2-Urgent, 3-Standard)
Ein Lösungsansatz (der aber unter Umständen viel Arbeit mit sich bringt) wäe diese Filter explizit der Usergruppe jira-users (der Default Anwendergruppe in Jira) zu teilen.
Ein weiterer Ansatz - den ich nach etwas Internetrecherche gefunden habe (siehe auch https://confluence.atlassian.com/display/JIRAKB/JIRA+Filters+Returning+Empty+Set+for+Anonymous+Users) - basiert auf der Anpassung der Datei actions.xml, die sich unterhalb WEB-INF/classes befindet. Die entscheidende Erweiterung ist, das Attribut roles-required="use" bei den entsprechenden Actions (issue.IssueNavigator, filter.ManageFilters) mit aufzunehmen.
<action name="issue.IssueNavigator" alias="IssueNavigator" roles-required="use"> <view name="success">/secure/views/navigator/navigator.jsp</view> <view name="error">/secure/views/navigator/navigator.jsp</view> </action>
<action name="filter.ManageFilters" alias="ManageFilters" roles-required="use"> <view name="success">/secure/views/filter/managefilters.jsp</view> <view name="error">/secure/views/filter/managefilters.jsp</view> <command name="view" alias="ViewSubscriptions"> <view name="success">/secure/views/filter/viewfiltersubscriptions.jsp</view> </command> </action>
Mögliche Werte für das role-required Attribute sind im folgenden kurz gelistet.
Values | Description |
---|---|
use | JIRA Users Permission |
admin | JIRA Administrators |
browse | Browse Projects |
sysadmin | JIRA System Administrators |
Nach einem Neustart der Jira-Instanz ist es nun nötig sich anzumelden, um Zugriff auf die List der Filter zu erhalten
Viel Spaß beim Absichern :-)