confluence和jira都是比較常見的開發輔助工具,這兩者賬戶是可以互通同步的。方式有很多種,目前用的是confluence用戶目錄的形式,去拉取jira的用戶體系,當然也支持LDAP等其他方式同步的。
Confluence版本:6.14.10,Jira版本:7.12.3,是部署在docker中的
如果是通過jira創建用戶目錄,由confluence來同步的話,要先安裝好jira,並建立相關用戶。在confluence安裝時選擇connect to jira或者安裝完成后在站點管理-用戶目錄-添加用戶目錄進行配置
注意服務器URL必須根據容器網絡情況填寫,比如常見的bridge模式連接的話,必須填寫bridge上的地址,比如我的就是容器的ip地址+端口172.17.0.3:8080
配置jira權限
jira權限主要是通過權限方案來控制的。每個項目都會指定一種權限方案,在權限方案中定義每種權限對應的人,可以是管理項目、瀏覽項目等等。下面說說我的權限方案。
首先從右上角 管理-問題-權限方案進入頁面
在Jira創建用戶組,因為需要隔離兩個項目的人員,所以在Jira中就創建projectA-users和projectA-manager這樣的用戶組
我的項目分為管理員manager,pm產品經理,test測試人員,users普通開發人員,這只是個范例,實際可能需要根據權限划分把每種角色都細化。
創建完成后,給每個用戶組編輯成員
然后是最重要的兩步,第一步給用戶組授予應用程序訪問權,否則這些賬號連登陸都登陸不了。
最后維護一下權限方案 ,打開問題-權限方案.並分別為項目A和B添加權限方案。建議寫好一個后另一個直接復制,參照着改更快。
點擊權限方案右側的權限,進入權限定義頁面。比如給manager管理項目的權限,並且給user,pm,test瀏覽項目的權限。
又比如這里,給manager,pm有創建問題的權限(實際還應該加上test),而刪除問題只有項目的administrator才有權限。
項目的administrator在項目首頁下面的項目設置-用戶和作用中打開
可以看到默認每個項目的Administrators都會包含jira-administrators這個用戶組。你可以再右上角為角色添加用戶, 特別的指定某一用戶為該項目管理員
配置confluence
配置前,需要先同步目錄,把用戶、用戶組從jira中同步過來。
進入設置-一般設置-用戶目錄,可以看到有一個遠程的jira目錄,點擊同步,剛才在jira中定義的用戶、用戶組就都同步過來了
首先定義全局權限,進入左邊的全局權限-編輯權限,把需要授權的用戶組都加上,呈現可用狀態,否則無法登錄confluence。這里還可以選擇創建空間(一般用戶不需要給),站點管理,系統管理員權限。
然后是空間權限。可以定義全部、頁面、博文、附件、評論等權限。打開空間權限,下面是現有的空間。我這里是把默認用戶組設置為newbie,避免新人直接接觸到項目核心資料。
然后為每個空間分別定義權限。打開項目右側的權限管理。
為manager加上全部權限,而pm,user只給添加權限
需要注意最下面的匿名訪問,如果允許匿名用戶訪問的話,所有用戶都可以看到內容。一般而言,我們把它關掉。僅有公共新人資料區可以打開,比如我可以創建一個welcome空間,用於存放入職資料。
好了,這樣所有項目權限就定義完畢了。項目相互隔離,無法互相訪問,每個項目又分為manager,pm,user幾種角色,當然還可以進行細分。
因為新人進來還需要創建gitlab賬號,gitlab,jira,confluence都是支持ldap的,所以后面考慮搭建一個open ldap服務來集中管理用戶賬號。