Для определенных типов каталогов JIRA хранит кеш информации каталога (пользователей и групп) в базе данных приложений, чтобы обеспечить быстрый периодический доступ к данным пользователя и группы. Задача синхронизации выполняется периодически, чтобы обновить внутренний кеш с изменениями из внешнего каталога.
Типы уязвимых каталогов
Кэширование и синхронизация данных применяются к следующим типам каталогов пользователей:
- LDAP (Microsoft Active Directory и все поддерживаемые каталоги LDAP), где разрешения установлены только для чтения.
- LDAP (Microsoft Active Directory и все поддерживаемые каталоги LDAP), где разрешения установлены только для чтения, с локальными группами.
- LDAP (Microsoft Active Directory и все поддерживаемые каталоги LDAP), где разрешения установлены на чтение / запись.
- Атласская Crowd.
- Atlassian JIRA.
Для следующих типов каталогов данных кэширование и синхронизация данных не происходит:
- Внутренний каталог с аутентификацией LDAP (Internal Directory with LDAP Authentication).
- Внутренний каталог (Internal Directory).
Как это работает
Ниже приведен краткий обзор функций кэширования:
- Кэши хранятся в базе данных приложений.
- Когда вы подключаете новый внешний каталог пользователя к приложению, в фоновом режиме запускается задача синхронизации, чтобы скопировать всех необходимых пользователей, групп и информацию о членстве из внешнего каталога в базу данных приложения. Эта задача может занять некоторое время, в зависимости от размера и сложности вашей пользовательской базы.
- Обратите внимание, что пользователь не сможет войти в систему, пока задача синхронизации не скопирует данные пользователя в кеш.
- Будет выполнена периодическая задача синхронизации для обновления базы данных с любыми изменениями, внесенными во внешний каталог. Интервал синхронизации по умолчанию или интервал опроса составляет один час (60 минут). Вы можете изменить интервал синхронизации на экране конфигурации каталога.
- При необходимости вы можете вручную синхронизировать кеш.
- Если права доступа к внешнему каталогу настроены на чтение / запись: всякий раз, когда обновление осуществляется пользователями, группами или информацией о членстве через приложение, обновление также будет немедленно применено к кэшу и внешнему каталогу.
- Вся аутентификация происходит через вызовы во внешний каталог. При кэшировании информации из внешнего каталога база данных приложений не хранит пароли пользователей.
- Все остальные запросы выполняются против внутреннего кеша.
Поиск времени, необходимого для синхронизации
На экране «Пользовательские каталоги» (User Directories) отображается информация о последней операции синхронизации, включая время, которое потребовалось.
Ручная синхронизация кеша
Вы можете вручную синхронизировать кеш, нажав «Синхронизировать» (Synchronize) на экране «Пользовательские каталоги» (User Directories). Если операция синхронизации уже выполняется, вы не сможете запустить другую, пока первая не завершится.
Фрагмент экрана: пользовательские каталоги, отображающие информацию о синхронизации
Настройка интервала синхронизации
Вы можете установить «Интервал синхронизации» (Synchronization Interval) на экране конфигурации каталога. Интервал синхронизации - это период времени ожидания между запросами (requests) на обновления с сервера каталогов.
Длина, которую вы выбираете для вашего интервала синхронизации, зависит от:
- Времени, в течение которого вы можете переносить устаревшие данные.
- Объем загрузки, который вы хотите разместить в приложении и на сервере каталогов.
- Размер вашей пользовательской базы.
Если вы синхронизируете более часто, ваши данные будут более актуальными. Недостаток синхронизации чаще всего заключается в том, что вы можете перегружать сервер запросами.
Если вы не знаете, что делать, мы рекомендуем начать с интервала в 60 минут (это значение по умолчанию) и постепенно уменьшать значение. Вам нужно будет поэкспериментировать с вашей настройкой.
ПОХОЖИЕ ТЕМЫ
Настройка пользовательских каталогов
- Подключение к каталогу LDAP
- Подключение к внутреннему каталогу с аутентификацией LDAP
- Подключение к Crowd или другому серверу JIRA для управления пользователями
- Управление несколькими каталогами
- Синхронизация данных из внешних каталогов
- Управление вложенными группами
- Диаграммы возможных конфигураций для управления пользователями
- Ограничения и рекомендации для управления пользователями
- Разрешить другим приложениям подключаться к JIRA для управления пользователями
- Миграция пользователей между пользовательскими каталогами
По материалам Atlassian JIRA Administrator's Guide: Synchronising Data from External Directories