我从Jira ServiceDesk API中以documented on this page的形式获取组织中的用户列表。
到目前为止,它可以按预期工作,但是今天突然间,代码被破坏了。也就是说;从API获得的结果已更改。正如文档所述,我应该获取包含字段emailAddress的值。但是,从今天开始,我得到了合适的用户,但是不再有emailAddress字段。以下是我收到的结果(结构):
{
"size": 1,
"start": 0,
"limit": 50,
"isLastPage": true,
"_links": {
"self": "https://someprefix.atlassian.net/rest/servicedeskapi/organization/1/user?start=0&limit=50",
"base": "BaseURL",
"context": ""
},
"values": [
{
"accountId": "123456:SomeGUID",
"name": "SomeUserName",
"key": "someusername",
"displayName": "Some Username",
"active": true,
"timeZone": "Europe/Amsterdam",
"_links": {
"jiraRest": "LinkToTheThisUser",
"avatarUrls": {
"48x48": "LinkTo48X48Url",
"24x24": "LinkTo24X24Url",
"16x16": "LinkTo16X16Url",
"32x32": "LinkTo32X32Url"
},
"self": "LinkToThisResource"
}
}
]
}
我要求检查设置User email visibility,当前仅设置为logged in users。
我的问题:
答案 0 :(得分:0)
好的,看来this is by design to keep in line with GDPR guidelines。长话短说;由于用户现在必须同意,emailAddress将不再可靠地成为API的一部分。如果不是所有用户,则emailAddresses可靠地是响应的一部分,这将导致同步应用程序中的比较领域较差。
应用程序将能够访问哪些个人资料信息?
设置为“任何人”的任何个人信息用户均可使用。对于 例如,应用将能够访问,存储和 显示给其他用户。
用户的本地时间和地点将始终对应用可用, 无论其可见性设置如何。这使应用程序可以自定义 他们的经验。
用户的电子邮件地址将可用于某些已经使用过的应用程序 由Atlassian批准。请注意,如果用户选择设置电子邮件 地址给任何人,那么任何已安装的应用程序都可以使用它。
当用户安装应用程序时,这些应用程序将请求他们同意 与应用共享他们的个人资料信息。如果他们同意, 应用将有权访问其所有个人资料信息。这不是 适用于管理员。
但是。无论用户设置如何,都会有一个新的API可以访问用户emailAddresses。对该API的访问仅限于已批准的应用程序。有关更多信息,请参见on this page。
要申请访问此API,应用必须满足所有最新要求 在Atlassian Marketplace上列出的要求(即使 应用程序未在Atlassian Marketplace上列出。
这意味着:
- 应用开发者已提供了隐私政策
- 应用开发者已提供了客户使用条款协议
- 应用程序开发人员必须表明应用程序是否收集和存储个人数据。
- 如果该应用正在存储个人数据,则该应用必须每15天报告一次已收集并存储的帐户ID。