方案:如何列出 Jira 中授予用户的所有权限

最新推荐文章于 2024-07-26 20:22:36 发布
最新推荐文章于 2024-07-26 20:22:36 发布
阅读量535 收藏 8
点赞数 9
分类专栏: Jira知识库 文章标签: jira DB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lakers2015/article/details/135626575
版权

文章目录

概述

为了进行故障排除或某些管理任务,我们可能想知道给定用户拥有的所有权限。

Jira 通过其 UI 提供权限助手和类似工具,但对于所有权限的列表,我们只能通过作为用户本身进行身份验证的 REST API 请求或通过数据库来获取它。

解决方案

此处提供的两个解决方案都包含嵌套组(假设在实例中配置了支持嵌套组)

REST API

当前用户本身,或者通过 Switch User 类似功能,模拟用户。然后在浏览器中打开此 URL

https://Jira-base-URL/rest/api/2/mypermissions

数据库

POSTGRES、MYSQL 和 MSSQL

WITH RECURSIVE nested AS
(
  select m.* from cwd_membership m where m.membership_type = 'GROUP_USER'
  and m.lower_child_name = 'charlie'
  UNION ALL
  select m.* from cwd_membership m
  join nested on m.lower_child_name = nested.lower_parent_name
  where m.membership_type = 'GROUP_GROUP'
),
uperm AS
(
  select distinct 'User' as "Type", sp.permission_key as "Permission", p.pkey as "Project Key", u.lower_user_name as "Source"
  from nested n
  join cwd_user u on u.lower_user_name = n.lower_child_name
  join app_user a on a.lower_user_name = u.lower_user_name
  join schemepermissions sp on sp.perm_type = 'user' and sp.perm_parameter = a.user_key
  join permissionscheme s on s.id = sp.scheme
  join nodeassociation na on na.sink_node_id = s.id and na.sink_node_entity = 'PermissionScheme'
  join project p on p.id = na.source_node_id
  where n.membership_type = 'GROUP_USER'
),
gperm AS
(
  select distinct 'Group' as "Type", sp.permission_key as "Permission", p.pkey as "Project Key", sp.perm_parameter as "Source"
  from nested n
  join schemepermissions sp on sp.perm_type = 'group' and sp.perm_parameter = n.lower_parent_name
  join permissionscheme s on s.id = sp.scheme
  join nodeassociation na on na.sink_node_id = s.id and na.sink_node_entity = 'PermissionScheme'
  join project p on p.id = na.source_node_id
),
projrole AS
(
  select distinct 'Role' as "Type", sp.permission_key as "Permission", p.pkey as "Project Key", concat('Role "', concat(pr.name, concat('": ', pra.roletypeparameter))) as "Source"
  from nested n
  join projectroleactor pra 
    on ((pra.roletype = 'atlassian-group-role-actor' and lower(pra.roletypeparameter) = n.lower_parent_name) 
    or (pra.roletype = 'atlassian-user-role-actor' and lower(pra.roletypeparameter) = n.lower_child_name))
  join projectrole pr on pr.id = pra.projectroleid
  join schemepermissions sp on sp.perm_type = 'projectrole' and sp.perm_parameter = concat(pr.id, '')
  join project p on p.id = pra.pid
),
approle AS
(
  select distinct 'License' as "Type", sp.permission_key as "Permission", p.pkey as "Project Key", l.group_id as "Source"
  from nested n
  join licenserolesgroup l on lower(l.group_id) = n.lower_parent_name
  join schemepermissions sp on sp.perm_type = 'applicationRole'
  join permissionscheme s on s.id = sp.scheme
  join nodeassociation na on na.sink_node_id = s.id and na.sink_node_entity = 'PermissionScheme'
  join project p on p.id = na.source_node_id
),
globalperm AS
(
  select distinct 'Global' as "Type", gp.permission as "Permission", null as "Project Key", null as "Source"
  from globalpermissionentry gp 
  join nested on gp.group_id = nested.lower_parent_name
),
permissions AS 
(
select * from uperm
UNION
select * from gperm
UNION
select * from globalperm
UNION
select * from projrole
UNION
select * from approle
)
select "Project Key", "Permission", "Type", "Source" from permissions
-- where ("Project Key" in ('S1', 'S2', 'S3') or "Project Key" is null)
order by "Project Key" asc, "Permission" asc;

ORACLE

WITH nested AS
(
SELECT m.* FROM cwd_membership m
START WITH m.membership_type = 'GROUP_USER' AND m.lower_child_name = 'charlie'
  CONNECT BY PRIOR m.lower_parent_name = m.lower_child_name AND m.membership_type = 'GROUP_GROUP'
),
uperm AS
(
  select distinct 'User' as "Type", sp.permission_key as "Permission", p.pkey as "Project Key", u.lower_user_name as "Source"
  from nested n
  join cwd_user u on u.lower_user_name = n.lower_child_name
  join app_user a on a.lower_user_name = u.lower_user_name
  join schemepermissions sp on sp.perm_type = 'user' and sp.perm_parameter = a.user_key
  join permissionscheme s on s.id = sp.scheme
  join nodeassociation na on na.sink_node_id = s.id and na.sink_node_entity = 'PermissionScheme'
  join project p on p.id = na.source_node_id
  where n.membership_type = 'GROUP_USER'
),
gperm AS
(
  select distinct 'Group' as "Type", sp.permission_key as "Permission", p.pkey as "Project Key", sp.perm_parameter as "Source"
  from nested n
  join schemepermissions sp on sp.perm_type = 'group' and sp.perm_parameter = n.lower_parent_name
  join permissionscheme s on s.id = sp.scheme
  join nodeassociation na on na.sink_node_id = s.id and na.sink_node_entity = 'PermissionScheme'
  join project p on p.id = na.source_node_id
),
projrole AS
(
  select distinct 'Role' as "Type", sp.permission_key as "Permission", p.pkey as "Project Key", concat('Role "', concat(pr.name, concat('": ', pra.roletypeparameter))) as "Source"
  from nested n
  join projectroleactor pra 
    on ((pra.roletype = 'atlassian-group-role-actor' and lower(pra.roletypeparameter) = n.lower_parent_name) 
    or (pra.roletype = 'atlassian-user-role-actor' and lower(pra.roletypeparameter) = n.lower_child_name))
  join projectrole pr on pr.id = pra.projectroleid
  join schemepermissions sp on sp.perm_type = 'projectrole' and sp.perm_parameter = concat(pr.id, '')
  join project p on p.id = pra.pid
),
approle AS
(
  select distinct 'License' as "Type", sp.permission_key as "Permission", p.pkey as "Project Key", l.group_id as "Source"
  from nested n
  join licenserolesgroup l on lower(l.group_id) = n.lower_parent_name
  join schemepermissions sp on sp.perm_type = 'applicationRole'
  join permissionscheme s on s.id = sp.scheme
  join nodeassociation na on na.sink_node_id = s.id and na.sink_node_entity = 'PermissionScheme'
  join project p on p.id = na.source_node_id
),
globalperm AS
(
  select distinct 'Global' as "Type", gp.permission as "Permission", null as "Project Key", null as "Source"
  from globalpermissionentry gp 
  join nested on gp.group_id = nested.lower_parent_name
),
permissions AS 
(
select * from uperm
UNION
select * from gperm
UNION
select * from globalperm
UNION
select * from projrole
UNION
select * from approle
)
select "Project Key", "Permission", "Type", "Source" from permissions
-- where ("Project Key" in ('S1', 'S2', 'S3') or "Project Key" is null)
order by "Project Key" asc, "Permission" asc;

我们可以根据需要更改第 4 行的用户名,并过滤生成的项目(在从底部开始的第二行)。

输出样例

Project Key |              Permission              |  Type   |       Source        
-------------+--------------------------------------+---------+---------------------
 S1          | ADD_COMMENTS                         | License | jira-software-users
 S1          | ASSIGNABLE_USER                      | License | jira-software-users
 S1          | ASSIGNABLE_USER                      | User    | charlie
 S1          | ASSIGN_ISSUES                        | License | jira-software-users
 S1          | BROWSE_PROJECTS                      | License | jira-software-users
 S1          | BROWSE_PROJECTS                      | Group   | group-c
 S1          | CLOSE_ISSUES                         | License | jira-software-users
Lakers2015
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JIRA实践基础(2):JIRA-Software的Rest API
知行合一 止于至善
07-31 1万+
Jira提供了较为完善的RestAPI,这篇文章来看一下Jira-Software所提供的Rest API功能, 并提供curl的方式进行project的确认,并在已经创建的project创建issue。 事前准备 项目 说明 Jira类型 Jira-Software 安装方式 本地 版本 7.11 Mysql版本 5.7.18...
hooks-jira:Gerrit 的 JIRA 钩子
07-12
Gerrit JIRA 集成 这是一个非废弃的 hooks-jira 叉子,专为我们在奥克兰大学做看板而设计。 它主要增加了在票证不在正确位置时转换票证的能力,并允许对它们采取行动,目前是“设置分配”和“取消分配”。 您...
jira权限设置-各个项目组查看不同项目
pang787559613的博客
10-31 7217
最近搭建jira,mac、windows本地、服务器centos各自来了一遍,相对来说比较顺利,网上教程也比较多,可以参考,直到配置权限时候,搜了搜,不明所以,要么不清晰、不明确,要么与自己目的不符,最终,在服务器操作一番,大致理清楚了思路,下面是本地jira又操作了一遍,顺便留个截图、步骤,给需要的人做参考。 ps: 各操作所处位置: 设置-用户管理:用户、组 设置-系统-项目角色 设置-项目-...
JIRA的一个项目,如何设置让项目的问题可以设置不同的权限让不同的人看到。
互联网-从零开始
10-13 6750
JIRA的项目权限设置有两种: 项目权限;问题安全。 项目权限设置项目的管理者、浏览者、创建、编辑、删除、被分配问题权限、备注、时间追踪、投票、关注等权限。 问题安全设置则设置项目的问题哪些人允许看到,通过设置这个就可以设置创建的问题可以让谁看到,谁看不到。 首先要在管理员界面上选择”界面“》”问题安全方案“,添加一个问题安全方案,然后选择”安全级别“。添加这个问题安全方案
【工具篇】Jira小白(一)快速上手,管理人员配置权限
邢美玲
05-24 753
图片一步一步,清晰明了
vscode-jira:VSRA的JIRA集成
05-17
提供源代码注释JIRA链接 浏览分配给您的问题 跟踪激活问题 过渡活动问题(更新工作流程) 为活动问题添加评论 用法 将项目设置存储在.vscode/settings.json并添加键jira.baseUrl和jira.projectNames 。 然后,...
japi:列出打开的 jira 问题的命令行工具
06-04
注意:您可能还需要从 CPAN 手动安装JIRA::REST模块。 它尚未包含在标准的 Debian GNU/Linux Wheezy 。 概要 概要: japi [--debug] [--help] [--version] [--nocolor] [--passfile] [--unassigned] [--jira_api...
jira-sdk-php:异步PHP Jira SDK
01-28
composer require spacetab-io/jira-sdk 使用范例 返回承诺的简单方法 use Amp \ Loop ; use Psr \ Log \ LogLevel ; use Spacetab \ Logger \ Logger ; use Spacetab \ SDK \ Jira \ Cache ; use Spacetab \ SDK \ ...
JIRA Public User Properties:Atlassian JIRA 插件使用户属性可见。-开源
07-05
"公共用户属性"插件的核心功能是将原本可能隐藏的用户信息开放给团队的其他成员查看。这包括但不限于用户的联系信息、角色、部门等,这些信息对于团队协作至关重要。例如,知道谁负责哪个任务,或者快速找到特定...
JIRA权限设置
12-25
jira权限分配问题说明,操作说明,,设置权限时project、permission scheme、和group和single user 的对应关系 。
JIRA系统管理员使用手册
07-05
JIRA系统管理员使用手册。文版本很详细。我看了之后对JIRA几乎都了解了
Jira-权限管理
weixin_30672019的博客
11-10 775
Jira权限分为三类,Global Permissions、Permission Schemes、Application access Global Permissions:设置的权限适用于所有项目,不依赖于某个具体项目; Permission Schemes:设置的权限适用于具体项目; Application access:登录Jira应用的权限Jira用户必须具有的权限,默认会创建...
Jira用户权限设置
竖琴螺Harper'blog
06-15 1万+
一、项目角色设置 项目角色按以下项目进行设置: · 项目管理人 (默认成员置空) · 开发人员 (默认成员置空) · 测试人员 (默认成员置空) · 基础用户 (默认成员置空) 二、用户组设置 系统自带用户组不做操作: · jira-administrators · jira-developers · jira-users 每个项目分配一个用户组,然后在项目角色的“基础用户
JIRA权限管理设置
热门推荐
linweixuan的专栏
10-19 1万+
JIRA权限管理设置
正确甄别API & REST API & RESTful API & Web Service之间的差异与联系
weixin_33712987的博客
06-17 414
​ 看到API你会想起什么?是接口、第三方调用、还是API文档?初看你可能会觉得这太熟悉了,这不是系统开发日常系列吗?但你仔细想一想,你会发现API的概念在你脑海里是如此的模糊。如何你通过搜索引擎检索API,你会看到类似这样的信息:API——Application Programming Interface(应用程序编程接口),这太抽象了。接下来,我将结合在开发总结的一些经验,以通俗的方式聊聊A...
restframework 认证、权限、频率组件
anzhang5248的博客
09-05 146
一、认证 1、表的关系 class User(models.Model): name = models.CharField(max_length=32) pwd = models.CharField(max_length=64) def __str__(self): return self.name class ...
缺陷管理系统的核心功能与大型企业的需求
最新发布
柚橙论
07-26 216
选择合适的缺陷管理系统是大型企业提高项目管理效率和软件质量的关键。不同的工具,如电子表格管理、PingCode、Jira等,各有优势,但选择应基于具体需求、项目规模和预算。开源工具如Trac和Redmine提供定制化和成本效益,而商业解决方案Jira和GitLab则提供更全面的集成和支持。最终,有效的缺陷管理不仅优化了问题解决过程,还增强了团队协作和项目透明度。正确的工具选择能够显著提升企业的运营效率和市场竞争力。常见问答(FAQS):缺陷管理系统是什么?
JIRA用户指南:从入门到精通
7. **权限管理**:JIRA具有精细的权限体系,包括全局权限和系统默认权限模型,以确保数据安全,控制用户访问和操作的范围。 8. **常见问题与解答**:手册最后提供了常见问题解答,帮助用户解决使用过程遇到的问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值