假设管理员用户在他的JIRA实例下有几个项目。他需要向JIRA中的单个项目提供访问权限(到第三方应用程序)。这可以通过使用OAuth的REST API来实现吗?
我需要的是,在我的Web应用程序中,要求用户配置现有的JIRA项目。然后,他可以指定项目名称,然后允许应用程序仅访问指定的项目,而无需访问任何其他项目。
中的应用程序链接实现此目的但仍然在第1步中,我无法限制对单个项目的访问。
答案 0 :(得分:2)
OAuth用于身份验证。 关于您的问题,到目前为止,没有使用Jira REST API创建项目的选项。 See latest doc.
可能有一些选项,使用加载项或开发自己的加载项,如上所述here.
答案 1 :(得分:0)
您应该使用JIRA权限。如果每个项目都可以被组jira-users读取,那么除了给定的服务用户之外,您必须将每个人移动到一个新组(例如employees)。然后,让该用户只进入该项目。
到目前为止,我们在其中一个实例中有大约500个项目,因此我们有一个xyz-employees组,每个公司都有不同的承包商和顾问组。然后,这些组仅分配给他们需要访问的项目。这样,除非存在依赖于自定义字段的安全模式,否则他们甚至不会看到其他项目。