1

標準の SVN-JIRA pre-commit フックを使用して、この JIRA プラグインの使用中にコミットするときに、JIRA 課題 ID をコメントとして入力するようにユーザーに強制しています。ハードコーディングされたユーザー名とパスワードを使用して JIRA にログインする Pythonスクリプトを呼び出します。これにより、次の 2 つの問題が発生します。

  1. IT セキュリティ ポリシーは、ファイルに書き込まれたこのパスワードに反対しています。
  2. SVN へのアクセス権はあるが JIRA へのアクセス権がないユーザーでも、JIRA 課題を更新できます

そのため、コミッターの資格情報を使用して JIRA にログインしたいと考えています。

今、あなたが考える最善の方法は何ですか?アクセス制御メカニズムが整っているかどうかはよくわかりません。SVN (AIX サーバーの svn-acl)、Windows、JIRA に同じユーザー名を使用していますが、パスワードが異なるため、LDAP/AD の組み合わせであると想定しています。

すぐに思いついた 2 つの即興演奏ですが、どちらもそれだけで、あまりクリーンでエレガントではありません。

  1. SVN に渡される他の認証情報はないため、コミットが発生したときに JIRA パスワードを要求する VBscript ポップアップ (私は TortoiseSVN client+Subclipse を使用しています) を持っている可能性があります (Python スクリプトから ' author ' を自動入力できます)。または、何らかの方法で JIRA ログイン ウィンドウを起動します。

  2. ダミー SSO - ユーザーがログイン用に同じパスワードを保持するように強制します。Win/SVN の資格情報を使用して JIRA にログインします。人間の行動と異なるパスワードポリシーに依存するため、その場しのぎ。これによりコミットが許可されない場合、クリーンではありません

私はサードパーティのソリューション (Fisheye ??) を受け入れていますが、ハック/スクリプトを使用することをお勧めします。

4

2 に答える 2

2

次の理由により、あなたが探しているものは可能ではないと思います。

  1. 認証情報が SVN フック スクリプトに渡されないため、ユーザーとパスワードを使用して JIRA にログオンすることはできません。

  2. SVN でユーザーとパスワードを取得することもできますが、SVN に別の認証メカニズムを使用しているようです。SVN のパスワードは JIRA (LDAP を使用) では機能しません。

正直なところ、1 つの特別なアカウントを使用して JIRA に接続することが問題だとは思いません。あなたの2番目のポイントは、実際には何かが起こるはずです. JIRA の問題に関連して SVN で何かが発生している限り、誰がコミットしたかに関係なく、JIRA のステータスを更新する必要があります。

これに同意する場合は、スクリプト内のプレーン パスワードが残ります。私が思うに解決する方法はたくさんあります。私が信じているPython用の不可解なライブラリがあり、それを利用できます。

于 2012-12-19T06:17:00.937 に答える
1

最も簡単な解決策は、Jira と Subversion の両方の認証にCrowdを使用することです。ユーザーが SVN コミット コメントで Jira 課題を参照すると、コメントは関連する Jira 課題に追加されます。SVN アクセス権はあるが Jira アクセス権がないユーザーを制限する場合、Crowd をチェックしてユーザーが Jira アクセス権を持っていることを確認するポストコミット フックを追加できます。なぜ誰かがソース コードをコミットすることを許可されているのに、バグについてコメントすることを許可されていないのかはわかりませんが、それはあなた次第です。

于 2012-12-19T20:33:19.013 に答える