配置安全管理员会话

JIRA 要求用户必须通过一个安全管理会话使用 JIRA 管理屏幕，从而保护对其管理功能的访问。（这也称为 websudo。）当 JIRA 管理员（已登录到 JIRA）尝试访问管理功能时，系统将提示他们再次登录。这将使管理员登录到一个临时安全会话，授权访问 JIRA 管理屏幕。

临时安全会话有一个回滚超时限制（默认为 10 分钟）。如果管理员在 JIRA 管理屏幕上不活动的时间超过这个时间限制，则管理员将被安全管理会话注销（请注意，管理员仍保持在 JIRA 中登录）。如果管理员单击了某项管理功能，将重置超时时间。

请注意，项目管理功能（如“Project Administrator”权限所定义）不需要安全管理会话。

本页内容：

手动结束安全管理会话

管理员可以选择手动结束其安全会话，方法是单击屏幕顶部显示的工具条中的“drop access”链接。

默认情况下，安全管理会话（即访问管理功能之前需要密码确认）处于启用状态。如果这会导致您的 JIRA 实例出现问题（例如您在使用自定义身份验证机制时），可以通过在 jira-config.properties 文件中指定以下行来禁用此功能：

jira.websudo.is.disabled = true

要使此设置生效，需要重新启动 JIRA 服务器。

要更改安全管理会话限制的不活动超时分钟数，请指定 jira.websudo.timeout 属性（位于 jira-config.properties 文件中），此属性值表示安全管理会话超时之前所需的不活动的分钟数。

例如，jira-config.properties 文件中的以下行表示安全管理会话将在 10 分钟后结束：

jira.websudo.timeout = 10

要使此设置生效，需要重新启动 JIRA 服务器。

如果您编写了对 JIRA 管理部分具有 webwork 操作的插件，这些操作应在类中（而不是在方法或程序包中，与 Confluence 不同）添加 @WebSudoRequired 注释。