将Jira JQL搜索限制为请求用户

时间:2015-10-06 01:58:46

标签: jira jira-rest-api jql

我的服务器上有一个具有完全权限的Jira帐户,可以查看所有问题。除此之外,该服务器还将用于促进最终用户搜索Jira以查找问题的请求;这将通过Jira REST API完成。为所有人提供便利请求的最终用户在Jira上拥有具有更多限制权限的帐户(即他们无法查看所有问题)。使用REST端点和JQL,如何使用最终用户拥有的权限在服务器上定制我的查询,使其执行搜索?换句话说,即使请求(我的服务器)具有完全权限,我如何定制我的REST查询以仅向用户显示他们有权查看的问题?此设置使用crowd进行身份验证身份管理。

示例查询我想限制用户“Bob”的权限

http://kelpie9:8081/rest/api/2/search?jql=project=QA+order+by+duedate&fields=id,key

工作流: 最终用户 - >服务器 - >吉拉(REST)

1 个答案:

答案 0 :(得分:0)

最简单的方法可能是为您的脚本创建其他用户,这些用户具有与最终用户相同的权限。使用与最终用户对应的脚本用户验证REST调用时,JIRA将仅返回适当的结果。这是否可行将取决于您需要的不同脚本用户的数量。

另一种方法是继续使用超级用户,但使用更具体的JQL查询,具体取决于允许最终用户查看的内容。