我有一台服务器,其Jira帐户具有完全权限,可以查看所有问题。除此之外,该服务器还将用于促进最终用户搜索Jira以查找问题的请求;这将通过Jira REST API完成。为所有人提供便利请求的最终用户在Jira上拥有具有更多限制权限的帐户(即他们无法查看所有问题)。使用REST端点和JQL,如何使用最终用户拥有的权限在服务器上定制我的查询,使其执行搜索?换句话说,即使请求(我的服务器)具有完全权限,我如何定制我的REST查询以仅向用户显示他们有权查看的问题?此设置使用crowd进行身份验证身份管理。
示例查询我想限制用户“Bob”的权限
http://kelpie9:8081/rest/api/2/search?jql=project=QA+order+by+duedate&fields=id,key
工作流程:最终用户 - >服务器 - > Jira(REST)
最简单的方法可能是为您的脚本创建其他用户,这些用户具有与最终用户相同的权限。使用与最终用户对应的脚本用户验证REST调用时,JIRA将仅返回适当的结果。这是否可行将取决于您需要的不同脚本用户的数量。
另一种方法是继续使用超级用户,但使用更具体的JQL查询,具体取决于允许最终用户查看的内容。