为什么Jira Administrator需要登录才能配置Jira Connector的Smartsheet ?
Smartsheet利用webhooks,允许连接器接收来自Jira的关于在Jira中创建或更新的问题的通知。这也支持自动工作流的实现。Jira的权限模型(请参阅webhooks上的Jira支持文章)规定应用程序(在这种情况下,Smartsheet)必须有Jira系统管理员凭据来创建或配置一个Jira REST API的webhook。注意事项:
- Jira系统管理员的凭据仅用于创建和配置webhook。
- 每次授权的Smartsheet用户在Jira连接器的Smartsheet中创建工作流时,他们都需要使用OAuth协议使用自己的Jira帐户登录。这确保当用户选择Jira项目和字段并试图从Smartsheet中检索或编辑Jira数据时,已经在Jira中为用户配置的权限被强制执行。
- 当Smartsheet读取或编辑Jira中的任何数据,而工作流运行时,即使它是由webhook通知触发的,Smartsheet也会使用创建工作流的人的凭据。
- 所有凭据都从标准化OAuth协议检索。Smartsheet将永远无法访问任何Jira用户名或密码。
用于设置集成的Jira System Administrator帐户必须是活动帐户。如果从智能表中删除系统管理员,将出现一个错误:“缺少此端点的用户凭据。”当用户恢复其Smartsheet Sys Admin权限时,连接将恢复,所有工作流将按预期同步。如果在Jira端删除了Admin凭据,则必须重新构建应用程序链接,因为令牌将会更改。
智能表Jira连接器访问哪些Jira数据?
Smartsheet只检索工作流指定的数据。工作流创建者将Jira Projects中的字段映射到Smartsheet中的表和列。
Smartsheet检索某些类型的元数据,例如在创建工作流时选择的Jira项目中所有字段的列表。这允许访问Jira连接器和相关项目的人映射任何可用的字段。
其他元数据包括(但不限于)指定的Jira项目中的用户列表,允许用户从Smartsheet应用程序内部分配Jira中的问题。
元数据和数据的所有检索都使用Jira用户的OAuth凭据,而不是系统管理员的凭据。这确保了用户在选择项目和字段或从Smartsheet中检索或编辑Jira数据时强制执行Jira权限。