Миграция пользователей между пользовательскими каталогами

Организации по мере их роста или приобретения новых компаний часто переносятся из LDAP- движков, на (или) такие как Active Directory или OpenLDAP. При этом они  должны переносить и пользователей в один и тот же механизм LDAP. Поскольку изменения происходят за пределами JIRA, они также должны быть отражены в пользовательских каталогах JIRA:

  • JIRA может иметь несколько пользовательских каталогов (например, JIRA Internal, Delegated LDAP, LDAP Connector).
  • Разница между ними заключается в том, что соединитель будет периодически синхронизировать данные пользователя с LDAP и может добавлять / удалять пользователей и группы во время этого процесса. Делегированный каталог может добавлять пользователей / группы только после первого входа пользователя.

 Вы можете легко идентифицировать это, используя опцию Synchronize.

  • В каждом каталоге будут уникальные пользователи, группы и членства в группах. Это означает, что может быть несколько пользователей одного и того же имени пользователя с различным членством в группах.
  • Роли проекта являются глобальными во всех пользовательских каталогах.
  • Если у вас есть один и тот же пользователь в нескольких каталогах, будет применяться эффект порядка каталога. Это означает, что если вы добавите новый каталог пользователя и затем измените порядок, так что это до вашего существующего каталога, ваши пользователи сначала будут выбраны из этого каталога.
  • При деактивации пользователя в LDAP он будет деактивирован в JIRA.
  • При удалении пользователя в LDAP он будет удален в JIRA, если он не понадобится или деактивирован, если он есть (например, у пользователя есть комментарии).
  • Вы можете настроить каталог пользователей с разными настройками разрешений, которые позволят вам администрировать группы в LDAP, JIRA или обоих.

В этом руководстве описывается, как переносить пользователей между различными пользовательскими каталогами, как описано в разделе «Настройка пользовательских каталогов».

 

Использование функции «Перенос пользователей из одной директории в другую»

Эта функция позволяет использовать следующие сценарии:

  • Перенос всех пользователей из JIRA Internal в делегированный LDAP
  • Перенос всех пользователей из делегированного LDAP в JIRA Internal
  • Перенос всех пользователей из делегированного LDAP на делегированный LDAP

Однако он не может использоваться ни для одного из следующих сценариев:

  • Миграция определенного набора пользователей или одного пользователя из одного каталога в другой
  • Коннекторные каталоги пользователей - их можно легко идентифицировать, поскольку они имеют параметр синхронизации
  • Только миграция групп
  • Миграция пользователей без их групп

Он также имеет следующие функции:

  • Если вы, находящийся в настоящий момент вошедший в систему пользователь, находитесь в каталоге, который должен быть перенесен, ваши пользовательские данные не будут перенесены.
  • Пользователи и группы не будут перенесены, если они уже существуют в целевом каталоге. Например, рассмотрите пользователя, который существует в JIRA Internal и JIRA Delegated LDAP, но имеет разные группы в JIRA Internal: при миграции из JIRA Internal в JIRA Delegated LDAP этот пользователь будет пропущен, и группы не будут перенесены.

 

Для того чтобы выполнить миграцию пользователей, выполните следующие шаги:

  1. Настройте новый делегированный каталог LDAP в соответствии с подключением к внутреннему каталогу с аутентификацией LDAP.
  2. Создайте системного администратора JIRA во внутреннем каталоге JIRA, например localadmin.
  3. Войдите в систему как пользователь и выполните шаги миграции ниже. Это позволит перенести всех других пользователей.
  4. Если имя пользователя необходимо изменить как часть переноса, переименуйте его (см. «Управление пользователями для инструкций»).
  5. Войдите в систему как пользователь с глобальным разрешением «Системные администраторы JIRA» (JIRA System Administrators).
  6. Выберите «Управление пользователями» (User Management)> «Каталоги пользователей» (User Directories).

                Комбинация клавиш: g + g + начало ввода каталогов.

      7. Выберите «Дополнительная настройка и устранение неполадок» (раздел) (Additional Configuration & Troubleshooting (section))> «Перенаправление пользователей из одного каталога в другой» (Migrate users from one directory to another).

Эта опция не будет отображаться, если для миграции с / на нет действительных каталогов.

          8. Выберите из и в каталоги и выполните миграцию пользователей:

               9. Вам будет показано сообщение о том, прошла ли миграция успешно или нет. В этих примерах скриншоты можно было переносить только 61 из 62 пользователей, так как пользователь, выполняющий миграцию, был зарегистрирован во внутреннем каталоге JIRA.

Миграция пользователей путем изменения порядка каталогов

Этот метод применим только при перемещении пользователей из внутреннего каталога JIRA в LDAP- коннектор и когда LDAP будет управлять всеми их группами. Миграция пользователей в этом методе не будет перемещаться по любым группам, так как группы будут отделены от внутреннего каталога JIRA до коннектора LDAP.

  1. Добавьте соединитель LDAP, как описано в разделе «Подключение к каталогу LDAP».
  2. Переместите новый каталог пользователей так, чтобы он был заказан во внутреннем каталоге JIRA:

;

Когда пользователи войдут в систему, они будут подключаться к коннектору LDAP, а не к внутреннему каталогу JIRA, если имена пользователей идентичны.

Миграция пользователей вручную

Если миграция пользователя не попадает в вышеуказанный сценарий, вы можете перенести пользователей путем изменения базы данных. См.  статью базы знаний для получения инструкций о том, как это сделать: «Перенос членства в локальной группе между каталогами». Когда JRASERVER-27868 - миграция пользователей из одного каталога в другой (часть 2)."кнопка Open" завершена, JIRA будет обрабатывать его в продукте.

 

По материалам Atlassian JIRA Administrator's Guide: Migrating Users between User Directories