April - 2018 - 开发工具分享

上面的图：Confluence 连接到一个 LDAP 目录。 https://www.cwiki.us/display/CONFLUENCEWIKI/Diagrams+of+Possible+Configurations+for+User+Management

2018年04月18日 0Comments 756Browse 1Like Read more

上面的图：Confluence 使用内部目录为用户管理。 https://www.cwiki.us/display/CONFLUENCEWIKI/Diagrams+of+Possible+Configurations+for+User+Management

2018年04月18日 0Comments 812Browse 0Like Read more

在用户目录（User Directories）界面中显示了最后的系统同步时间，包括有这次同步所花费的时间。注意：针对 Crowd 和 Jira 目录同步时间的配置只在 Confluence 3.5.3 及其后续版本中可以设置。在早期版本中，你只能对 LDAP 的同步时间进行设置。你可以在目录配置界面中设置同步间隔（Synchronisation Interval）。同步间隔时间指的是 2 个从目录服务器上查询请求的间隔时间。为你的系统设置同步间隔时间基于下面的一些考虑：你可以容许I系统数据不同步的长度。你目录服务器和你本地应用的中同步的数据量。你用户的数量。如果同步间隔的时间设置得越短，你系统的状态就会越新，同时也会导致系统不停的请求数据而导致服务器负载增加。如果你不确定你的系统需求，我们建议你没 60 分钟进行一次更新（系统默认设置）来减少系统的负载。你需要对系统的性能有所了解才能更优化的进行配置。 https://www.cwiki.us/display/CONFLUENCEWIKI/Synchronising+Data+from+External+Directories

2018年04月17日 0Comments 866Browse 0Like Read more

你可以通过单击用户目录（User Directories）界面中的同步（Synchronize）按钮，手动进行同步。如果一个同步进程已经正在同步的过程中的话，你就不能在上一个同步进程完成之前重新进行同步。屏幕截图：用户目录，显示有关同步的信息 https://www.cwiki.us/display/CONFLUENCEWIKI/Synchronising+Data+from+External+Directories

2018年04月17日 0Comments 739Browse 0Like Read more

下面是有关缓存功能的一些摘要信息：用户和用户组的缓存信息保存在应用程序的数据库中。当你连接一个新的外部目录到系统中的时候，一个同步任务将会启动被，并且在后台运行拷贝所有需要的用户和用户组信息，以及用户组的成员信息到本地的应用数据库中。这个进程可能会花费一些时间，所花费的时间基于你拷贝的 LDAP 数据库的大小和数据库中数据的复杂程度。请注意，在系统拷贝缓存信息到本地数据库任务完成之前，用户是不能登录系统的。一个定期的同步运行程序将会运行，系统将会用这个程序定期的从外部目录中拷贝数据到本地缓存中。默认的定期运行时间间隔为一个小时（60分钟）。你可以通过用户的目录配置界面修改这个间隔的运行配置时间。在必要的情况下，你可以手动同步缓存。如果外部目录的权限被设置为读和写（read/write）：你在本地应用程序中对用户，用户组的修改将会同步更新到外部的目录服务器上。所有的授权操作将会通过调用外部目录的授权来完成。尽管应用程序缓存了用户的数据信息，但是这个同步不会缓存用户的密码。所有的查询都是在本地缓存中操作的。 https://www.cwiki.us/display/CONFLUENCEWIKI/Synchronising+Data+from+External+Directories

2018年04月17日 0Comments 752Browse 0Like Read more

针对一些特定的用户目录类型，Confluence 在系统的数据库中保存了目录的缓存信息（用户和用户组），这样能够让系统更快速的访问用户和用户组数据。一个数据同步的进程将会间歇性的在系统中运行来将远程的 LDAP 数据信息同步到本地。数据缓存和同步可以支持下面的用户目录类型： LDAP（Microsoft Active Directory 和所有支持的 LDAP 目录），Confluence 权限被设置为只读（read only）。 LDAP（Microsoft Active Directory 和所有支持的 LDAP 目录），Confluence 权限被设置为只读，在本地用户组（read only, with local groups）。 LDAP（Microsoft Active Directory 和所有支持的 LDAP 目录），Confluence 权限被设置为读写（read/write）。 Atlassian Crowd. Atlassian JIRA. 数据缓存和同步不会在下面的用户目录类型中生效：使用 LDAP 授权的内部目录（Internal Directory with LDAP Authentication）。内部目录（Internal Directory）。 https://www.cwiki.us/display/CONFLUENCEWIKI/Synchronising+Data+from+External+Directories

2018年04月17日 0Comments 719Browse 0Like Read more

潜在的性能影响。启用嵌套用户组可能会减慢用户查找的速度。在 LDAP 中定义嵌套用户组。在 LDAP 中，一个嵌套用户组是 DN （Distinguished Name）的子用户组，这个字用户组将会继承上级用户组的所有属性。例如，一个上级用户组 Group One 在 DN 的 LDAP 树中定义了可能具有 objectClass=group 属性和一个或者多个 member=DN 属性： member=CN=John Smith,OU=Users,OU=OrgUnitA,DC=sub,DC=domain member=CN=Group Two,OU=OrgUnitBGroups,OU=OrgUnitB,DC=sub,DC=domain https://www.cwiki.us/display/CONFLUENCEWIKI/Managing+Nested+Groups

2018年04月17日 0Comments 842Browse 0Like Read more

示例 1 ：用是一个子用户组成员想象在你的目录服务器中，存在下面 2 个用户组： staff marketing 成员： marketing 用户组是 staff 的成员。用户 jsmith 是 marketing 用户组的成员。你将会看到 jsmith 将会是 marketing 和 staff 的成员。你将不会看到这 2 个用户组存在嵌套关系。如果你为 staff 指派权限，用户 jsmith 将会自动具有这些权限。示例 2 ：子用户组是 jira-developers 用户组成员在 LDAP 目录服务器中，我们有 engineering-group 和 techwriters-group 用户组。我们希望同时为 JIRA 中为这 2 个用户组同时赋予 developer-level 的访问。我们有一个用户组称为 jira-developers 的用户组具有 developer-level 的访问权限。添加一个称为 jira-developers 的用户组。添加 engineering-group 到 jira-developers 中为子用户组。添加 techwriters-group 到 jira-developers 中为子用户组。用户组成员信息目前状况： jira-developers — 子用户组： engineering-group, techwriters-group engineering-group — 子用户组： dev-a, dev-b; 用户： pblack dev-a — 用户： jsmith, sbrown dev-b — 用户： jsmith, dblue techwriters-group — 用户： rgreen 当 JIRA 应用程序要求显示 jira-developers 中的所有成员列表的时候，你将会获得下面的列表： pblack jsmith sbrown dblue rgreen 图表：子用户组作为 jira-developers 用户组的成员 https://www.cwiki.us/display/CONFLUENCEWIKI/Managing+Nested+Groups

2018年04月17日 0Comments 728Browse 0Like Read more

本部分说明了嵌套用户组对用户登录，权限和查看更新用户组的影响。登录如果用户属于一个授权的用户组或者授权用户组中的子用户组，当用户登录后，用户可以访问应用程序。权限如果用户属于的用户组或者用户组中的子用户组有相关的权限的话，那么用户就可以访问这些权限定义的功能。查看用户组成员如果你查看一个用户组的成员，你将会看到这个用户组中的所有成员以及这个用户组中包含的子用户组的所有成员，嵌套用户组的所有成员将会合并成一个用户列表后显示。我们称这个为平行（flattened ）列表。你不能查看或者编辑用嵌套用户组，或者查看一个用户组属于一个用户组成员中的所有用户信息。编辑和更新用户组成员当你添加一个用户到用户组的时候，这个用户将会添加到你命名的用户组中，而不会自动添加到其他用户组中。当你尝试从一个平行（flattened）列表中删除一个用户的时候，系统将会发生下面的事情：当一个用户是顶级用户组的成员的时候，用户将会从顶级用户组中删除。否则，你将会看到一个错误的提示信息显示的是用户不能找到属于的用户组。 https://www.cwiki.us/display/CONFLUENCEWIKI/Managing+Nested+Groups

2018年04月17日 0Comments 659Browse 0Like Read more

你可以为任何一个目录服务器启用或者禁用嵌套用户组功能。进入 Confluence 管理员控制台界面后选择用户目录（User Directories），然后对用户组进行编辑后，选择启用嵌套用户组（Enable Nested Groups）功能。请查看页面 Configuring User Directories 中的内容。备注：在 Confluence 中启用嵌套用户组功能之前，你需要确定你的目录服务器支持嵌套用户组功能。请阅读本页面后面的章节来了解在 Confluence 中用户授权（登录）和权限对嵌套用户组的影响，和你在 Confluence 中对用户和用户组更新将会产生什么影响。你不能修改你现在登录使用的用户目录。这个意思是在大部分情况下，你需要使用 Confluence 内部目录中具有系统管理员权限的用户进行登录系统。 https://www.cwiki.us/display/CONFLUENCEWIKI/Managing+Nested+Groups

2018年04月17日 0Comments 721Browse 0Like Read more

1…5 678 9…15

Confluence 6 用户目录图例 - 可读写连接 LDAP

Confluence 6 用户目录图例 - Confluence 内部目录

Confluence 6 从外部目录中同步数据配置同步间隔

Confluence 6 从外部目录中同步数据手动同步缓存

Confluence 6 从外部目录中同步数据如何工作

Confluence 6 从外部目录中同步数据支持的目录类型

Confluence 6 嵌套用户组的备注

Confluence 6 嵌套用户组的示例

Confluence 6 嵌套用户组的影响

Confluence 6 启用嵌套用户组