Jira外部用户验证

Question

我有一个Jira站点，我的客户的员工可以在那里打开bug，查看bug状态等等。

我在我的Jira (外部用户)中管理这些用户，他们具有有限的访问权限的用户名和密码。约100名客户，每个客户5-10个用户.

我的问题是：

1. 我怎样才能证实他们仍然为我的客户工作，而没有搬到其他公司工作？
2. 或者他们在组织中扮演了不同的角色，不再需要访问吉拉了？

1比2更重要。

谢谢

一个

Answer 1

为这么多客户这么做可能会让人非常沮丧，但从理论上讲，您可以通过IP地址筛选(只允许来自客户IP的签名)来实现，并且相信您的客户会拒绝已经离开的人的网络访问/ VPN。

你也可以要求人们向他们的公司(即你的客户)注册/注册电子邮件地址。然后，您可以做一些事情，使帐户停用，除非用户单击“是的，我仍然有这个帐户”链接(其中有一个独特的随机令牌)，每隔一次，比如一个月，并且只发送这些链接到客户的电子邮件地址。这将需要一些设置工作，并有点烦人的用户，但它将限制的时间，有人可以获得访问。

如果您的客户使用的是Google应用程序(或者他们现在称它为什么)，而用户正在使用SSO登录Jira，那么您可能没有问题；您的客户应该取消对任何离开的人的帐户的访问，这也意味着他们无法访问您的Jira。不过，这并不适用于用户名和密码。

或者，你只需要让你的客户告诉你什么时候人们离开(或者以一种有意义的方式改变角色)。当然，这不是万无一失的，但想必他们已经有了处理员工离职的系统；他们只需在列表中添加“通知Jira管理员”即可。