JIRA REST API仅使用OAuth限制访问单个项目

时间:2015-02-19 02:06:22

标签: jira jira-rest-api

假设管理员用户在他的JIRA实例下有几个项目。他需要向JIRA中的单个项目提供访问权限(到第三方应用程序)。这可以通过使用OAuth的REST API来实现吗?

我需要的是,在我的Web应用程序中,要求用户配置现有的JIRA项目。然后,他可以指定项目名称,然后允许应用程序仅访问指定的项目,而无需访问任何其他项目。

我尝试使用https://developer.atlassian.com/jiradev/api-reference/jira-rest-apis/jira-rest-api-tutorials/jira-rest-api-example-oauth-authentication

中的应用程序链接实现此目的

但仍然在第1步中,我无法限制对单个项目的访问。

2 个答案:

答案 0 :(得分:2)

OAuth用于身份验证。 关于您的问题,到目前为止,没有使用Jira REST API创建项目的选项。 See latest doc.

可能有一些选项,使用加载项或开发自己的加载项,如上所述here.

答案 1 :(得分:0)

您应该使用JIRA权限。如果每个项目都可以被组jira-users读取,那么除了给定的服务用户之外,您必须将每个人移动到一个新组(例如employees)。然后,让该用户只进入该项目。

到目前为止,我们在其中一个实例中有大约500个项目,因此我们有一个xyz-employees组,每个公司都有不同的承包商和顾问组。然后,这些组仅分配给他们需要访问的项目。这样,除非存在依赖于自定义字段的安全模式,否则他们甚至不会看到其他项目。