Разрешение доступа OAuth

  На этой странице:

О символах доступа OAuth

Точки доступа OAuth позволяют:

  • Использовать гаджет JIRA на внешнем, совместимом с OAuth веб-приложении или веб-сайте (также известном как «потребитель»)

А ТАКЖЕ

  • Предоставлять доступ гаджету к данным JIRA, которые ограничены или конфиденциальны для вашей учетной записи пользователя JIRA.

Прежде чем это произойдет, администратор JIRA должен установить связь OAuth с этим внешним веб - приложением или сайтом, утвердив его как потребителя OAuth. Например, если вы хотите добавить гаджет JIRA на домашнюю страницу Bamboo и разрешить этому гадженту получать доступ к вашим данным JIRA с ограниченным доступом, тогда ваш администратор JIRA должен сначала утвердить Bamboo как потребитель OAuth.

Затем гаджет JIRA на «потребителе» получает доступ к вашим данным JIRA через токен доступа OAuth, который действует как тип «ключа». Пока потребитель владеет этим символом доступа, гаджет JIRA сможет получать доступ к данным JIRA, которые являются общедоступными и конфиденциальными для вашей учетной записи пользователя JIRA. Вы можете в любой момент отменить этот символ доступа из своей учетной записи пользователя JIRA. После того, как символ доступа будет отменен или истек, гаджет JIRA будет иметь доступ только к общедоступным данным на вашем сайте JIRA.

Символ доступа OAuth будет отображаться только в вашем профиле пользователя, если выполнены следующие условия:

  1. Администратор JIRA установил ссылку на приложение, используя OAuth между сайтом JIRA и потребителем. Администраторы JIRA должны ссылаться на ссылку на другое приложение.
  2. Вы получили доступ к гаджету JIRA для потребителя и позволили этому гаджету получить доступ к вашим данным JIRA. См. «Выдача символов доступа OAuth» ниже, чтобы узнать подробности об этом процессе.

Скриншот: просмотр ваших токенов доступа OAuth

Выдача символов доступа OAuth

Символ доступа OAuth выдается JIRA для предоставления одного из своих гаджетов потребителю, доступа к вашим данным JIRA (то есть данных, которые ограничены учетной записью пользователя JIRA).

Чтобы разрешить гаджет JIRA для потребителя, получить доступ к данным JIRA,

  1. Когда вы используете гаджет JIRA для потребителя (например, Bamboo), и этот гаджет требует доступа к вашим данным JIRA, сначала вам будет предложено войти в JIRA (если вы еще этого не сделали).
  2. После того, как вы вошли в JIRA, вам будет предложено сообщение «Запрос доступа» (Request for Access):

Скриншот: запрос (Request ) для доступа к сообщению

                     На данный момент JIRA готовится выпустить гаджет JIRA (на потребителя) с символом доступа OAuth.

  1. Чтобы предоставить гаджет доступа к вашим данным JIRA, нажмите кнопку «Утвердить доступ» (Approve Access). Потребительское приложение получит символ доступа OAuth с вашего сайта JIRA. Этот символ доступа специфичен для этого гаджета, и пока символ находится в гаджете, ваш гаджет будет иметь доступ к вашим данным JIRA.

Отмена символов доступа OAuth

Вы можете отменить символ доступа OAuth, отказавшись от гаджета JIRA при доступе потребителей к данным JIRA, который ограничен вашей учетной записью пользователя JIRA. Вы можете только отменить символы доступа OAuth, которые вы разрешили JIRA ранее.

Чтобы запретить гаджет JIRA для потребителя, от доступа к вашим данным JIRA, выполните следующие шаги:

  1. Выберите имя пользователя (your user name) в правом верхнем углу экрана, затем выберите «Профиль» (Profile).
  2. Нажмите «Инструменты» (Tools) и выберите пункт меню «Просмотр символов доступа к OAuth» (View OAuth Access Tokens).
  3. Отобразится страница «Символы доступа к OAuth» (OAuth Access Tokens).

Скриншот: просмотр ваших символов доступа OAuth

Ваш список символов доступа OAuth представлен в табличном формате, каждый маркер доступа представлен в отдельных строках и каждое свойство этих символов представлено в отдельных столбцах. Более подробную информацию об этой таблице см. в разделе «Таблица параметров символа доступа OAuth» ниже.

  1. Найдите гаджет JIRA и связанное с ним потребительское приложение, чей символ доступа OAuth, который вы хотите отменить, и щелкните ссылку «Отозвать символ доступа OAuth » в столбце «Действия».
  2. Возможно, вам будет предложено подтвердить это действие. Если это так, нажмите кнопку «ОК».

Символ доступа к гаджету отменяется, и гаджет JIRA для пользователя будет иметь доступ только к общедоступным данным JIRA.

Таблица символа доступа OAuth

Название столбца

Описание

Пользователь

Имя гаджета JIRA, добавленного пользователю

Описание пользователя

 

Описание этого пользовательского приложения. Эта информация была бы получена из собственных настроек пользователя OAuth, когда между JIRA и этим пользователем была установлена связь OAuth.

 Если пользователь является еще одним атласским приложением, эту информацию получают на вкладке потребителя «Информация (Описание)». Вкладки «Информация» в настройках Администрирования OAuth. Администратор приложения может настроить эту детальную информацию о пользователе.

Запрошено

 

Дата, когда символ доступа OAuth был запрошен пользователем JIRA. Это происходит   сразу после того, как вы одобрили этот гаджет для доступа к вашим данным JIRA (конфиденциально для учетной записи пользователю JIRA).

Годен до

 

Дата, когда символ доступа к OAuth истекает. Это через пять лет после даты выпуска. Когда эта дата будет достигнута, токен доступа будет автоматически удален из этого списка.

Действия

 

Функциональность для отмены символа доступа.

 

По материалам Atlassian JIRA User's Guide: Allowing OAuth Access