Saltar al contenido principal
Version: Next

Configuración del Campo

La configuración de cada campo encriptado le permite definir de manera precisa quién puede ver su contenido, ya sea de forma estática o dinámica.

Dispone de múltiples formas de acceder a la configuración de un campo:

  • Desde el panel de administración del plugin: Navegue hasta el Dashboard de Secure Fortress, localice el campo en la sección Campos y haga clic en Configurar.
  • Desde la página dedicada del campo (nuevo en 2.3.0): En Jira Admin → Custom Fields, despliegue el menú ··· del campo encriptado y seleccione Secure Fortress. Gestiona la configuración global del campo.
  • Desde la pantalla nativa de contextos (nuevo en 2.4.0): En Jira Admin → Custom Fields, despliegue el menú ··· del campo encriptado y seleccione Configurar. Cada contexto del campo muestra su propio panel Secure Fortress – Permisos y Alcance de forma independiente.

Independientemente del acceso elegido, los cambios realizados en una vía se reflejan en las demás, ya que todas comparten el mismo almacenamiento de configuración.

Página dedicada de configuración global

A partir de la versión 2.3.0, cada campo encriptado incluye una entrada Secure Fortress en el menú ··· de la página de administración de campos personalizados de Jira. Este acceso permite gestionar la configuración global del campo, que aplica a todos los contextos que no tengan un override propio.

Para acceder a la configuración global del campo:

  1. Navegue a Jira Admin → Issues → Custom fields.
  2. Localice el campo encriptado que desea configurar.
  3. Haga clic en el menú ··· del campo y seleccione Secure Fortress.

Menú ··· de Custom Fields mostrando la opción Secure Fortress

Se abrirá la página de configuración del campo con dos secciones:

  • Permisos de acceso: consulte y edite los usuarios, grupos, roles de incidencia (Reportador, Asignado, Creador, Observadores) y roles de proyecto autorizados para descifrar el campo.
  • Alcance de protección: configure si la protección aplica globalmente, por proyecto o por tipo de incidencia.

Página de configuración nativa del campo con las secciones de permisos y alcance

Acceso directo por URL

También puede acceder a la página de configuración directamente navegando a /plugins/servlet/secure-fortress-field?customFieldId=customfield_XXXXX, reemplazando XXXXX por el ID numérico del campo.

Configuración global

La configuración realizada en esta página aplica como fallback a todos los contextos del campo que no tengan un override propio. Para configurar cada contexto de forma independiente, consulte la sección Configuración por contexto más adelante.

Configuración por contexto (nuevo en 2.4.0)

A partir de la versión 2.4.0, puede definir permisos de acceso y alcance de protección de forma independiente para cada contexto de Jira del campo. Esto es especialmente útil cuando un mismo campo se utiliza en distintos proyectos o esquemas de campos con requisitos de seguridad diferentes (por ejemplo, un contexto "RR.HH." con acceso restringido a responsables de personas y un contexto "Operaciones" con acceso a todos los usuarios autenticados).

¿Qué es un contexto?

En Jira, un contexto (o configuración de campo) determina en qué proyectos y tipos de incidencia está disponible un campo personalizado. Un campo puede tener múltiples contextos; cada uno puede aplicarse a diferentes proyectos o esquemas de campos.

Cómo acceder a la configuración por contexto

  1. Navegue a Jira Admin → Issues → Custom fields.
  2. Localice el campo encriptado que desea configurar.
  3. Haga clic en el menú ··· del campo y seleccione Configurar (la opción nativa de Jira).
  4. La pantalla de configuración muestra todos los contextos del campo. Cada uno incluye la sección Secure Fortress – Permisos y Alcance.

Pantalla de configuración nativa mostrando los contextos del campo con el panel Secure Fortress en cada uno

Modelo de herencia

La configuración sigue un modelo de herencia en dos niveles:

NivelDescripciónIndicador en la UI
GlobalFallback para todos los contextos sin override. Se gestiona desde la página dedicada (··· → Secure Fortress).Siempre activo.
Por contextoOverride específico para ese contexto. Tiene prioridad sobre la global."Configurado para este contexto"

Cuando un contexto no tiene override propio, la UI muestra el indicador "Heredando la configuración global" en las secciones de permisos y alcance.

Panel de contexto mostrando el indicador de herencia de la configuración global

Modo de permisos

Al editar los permisos de un contexto, encontrará el selector "¿Quién puede descifrar este campo?" con dos opciones:

  • Todos los usuarios autenticados: cualquier usuario con sesión iniciada en Jira puede descifrar el campo. No es necesario especificar usuarios, grupos ni roles.
  • Usuarios, grupos o roles específicos: acceso restringido a una lista explícita de usuarios, grupos de Jira, roles de incidencia (Reportador, Asignado, Creador, Observadores) y roles de proyecto.

Restablecer a la configuración global

Si un contexto tiene un override propio y desea volver a la herencia automática, haga clic en el botón "Restablecer a global" en la sección correspondiente (permisos o alcance, de forma independiente). Se le pedirá confirmación antes de eliminar el override.

Una vez restablecido, el contexto vuelve a mostrar el indicador "Heredando la configuración global".

Limitación — Alcance de protección por contexto (soporte parcial)

En la versión 2.4.0, el alcance de protección por contexto tiene soporte de herencia: los contextos sin override heredan el alcance configurado en la configuración global. Sin embargo, el filtrado independiente de alcance por contexto (restricción del cifrado a proyectos o tipos de incidencia específicos en un contexto concreto) estará disponible en el release 2.5.0.

Tipos de Permisos

Permisos Estáticos (Grupos y Usuarios)

En la ventana de configuración, puede asignar permisos de visualización de manera directa a:

  • Grupos de Jira: Seleccione uno o más grupos. Todos sus miembros podrán ver el valor del campo.
  • Usuarios individuales: Seleccione uno o más usuarios específicos para concederles acceso.

Permisos Dinámicos (Por Rol en el Issue)

Esta funcionalidad le permite conceder permisos de visualización automáticamente basándose en el rol del usuario dentro de un issue específico. Es ideal para flujos de trabajo donde el acceso a la información depende del responsable del issue.

  • Conceder permiso al Asignado: Si se selecciona esta opción, el usuario que esté como persona asignada en el issue en cada momento tendrá permiso para ver el valor del campo.
  • Conceder permiso al Reportador: Si se selecciona esta opción, el usuario que creó el issue (informador) podrá ver siempre el valor del campo.
Nota

Los permisos dinámicos se evalúan en tiempo real. Si un issue se reasigna, el nuevo asignado ganará acceso y el anterior lo perderá (a menos que tenga permiso por otra vía).

Nuevas opciones de permisos dinámicos

Alcance de la Protección

Al configurar un campo encriptado puede definir el alcance de la protección, es decir, en qué parte de su instancia de Jira se aplicará el cifrado. Esto le permite proteger únicamente los issues que contienen información sensible y evitar el cifrado innecesario en proyectos donde no aporta valor.

En la ventana de configuración encontrará tres opciones de alcance:

  • Global: El campo queda protegido en toda la instancia de Jira. Es el comportamiento por defecto y aplica a cualquier issue que utilice este campo.
  • Por proyecto: La protección se aplica únicamente a los issues de los proyectos que seleccione. En los proyectos no seleccionados, el campo no será procesado por el complemento.
  • Por tipo de incidencia: La protección se aplica únicamente a los issues de los tipos de incidencia seleccionados (por ejemplo, Incidente o Solicitud de cambio).

Cuando elige Por proyecto o Por tipo de incidencia, un selector múltiple le permite escoger uno o varios elementos del listado correspondiente.

El alcance configurado se muestra de forma visible en el panel de administración, de modo que pueda identificar rápidamente qué cobertura tiene cada campo encriptado.

Nota

El cifrado y descifrado solo se aplican a los issues que estén dentro del alcance configurado. Los issues fuera del alcance no son procesados por el complemento.

Para guardar cualquier cambio en la configuración, haga clic en el botón Guardar Permisos.

Cualquier usuario que no cumpla con ninguna de las reglas de permisos (ni estáticos ni dinámicos) no podrá ver el contenido del campo y, en su lugar, verá el mensaje [NO ACCESS], como se explica en la guía de usuario.

Revocar la protección del campo

Si necesita devolver este campo a su estado original de texto estándar, puede revocar su protección desde la sección Migración del Dashboard de Secure Fortress. Tenga en cuenta que esta acción es irreversible y elimina todos los permisos configurados. Consulte Protección de Campos Existentes para más detalles.