이 문서는 에 출시된 Jira Service Management 5.11.x Release Note 릴리즈 노트를 공유하기 위해 작성되었다.
Highlights
- 여러개의 컨플루언스 공간을 하나의 포털에 연결
- 모든 타임 슬라이스(Time Slice)에 대한 데이터 가져오기
- Assets에 대한 새로운 편집기
- 고객페이지의 검색환경 개선
- Confluence 사용자를 위한 Assets 정보에 대한 읽기전용 권한 제공
- AQL connectedTickets() method의 성능 개선
- 접근성 개선
- 출시 예정인 Assets NVD Integration로의 업그레이드
- Jira automation(자동화)에 새로운 작업 추가
- 자동화 규칙에서의 secret Keys Masking
- Jira의 자동화 허용목록이 기본적으로 활성화됩니다.
- 프로젝트 접근 권한이 있는 사용자 중에서 issue watcher를 선택
- 서식이 있는 Text gadget은 더 이상 사용되지않는 Text gadget을 대체합니다.
- 프로젝트 바로가기가 재정렬가능합니다.
- S3 객체 스토리지에 첨부파일을 효율적으로 저장이 가능합니다.
- 지원하는 Zip 생성에 대한 개선
- 프로젝트 권한에서 설정할수있는 부분이 증가합니다.
여러개의 Confluence 공간을 하나의 포털에 연결 DATA CENTER
서비스 프로젝트를 여러 공간에 연결하면 에이전트와 고객이 셀프 서비스를 위한 더 넓은 범위의 article에 접근할 수 있습니다. knowledge base 설정하는 방법에 대하여 자세히 알아보기
What's new?
- 이제 프로젝트 관리자는 동일한 Confluence 인스턴스에서 여러 space에 연결할 수 있습니다. 새롭게 추가된 기능을 시도하려면 Project settings > Knowledge base로 이동하여 Link space를 선택하세요.
에이전트들은 새로운 article들을 생성할때 적절한 공간을 선택할수있습니다. 시도해보려면 issue로 이동하여 Related knowledge base articles section에 대한 하이퍼 링크를 클릭하세요.
프로젝트를 두 개 이상의 space에 연결한 경우에만 space를 선택할 수 있습니다.
또한 knowledge base 검색 및 article 생성도 향상되었습니다. 이를 시도하려면 사이드바에서 Knowledge base를 선택하세요.
Get data for any time slice DATA CENTER
reporting 기능에서 유연한 날짜 범위를 활용하세요.
이제 프로젝트 관리자와 agents들은 사전 설정된 옵션 외에 특정 날짜 범위를 선택하여 사용자 정의 기간에 대한 데이터를 분석할 수 있습니다.
그리고, 더 이상 지난 1년의 data에 국한되지 않고 필요한 12개월 기간의 데이터에 대한 report를 생성가능합니다.
custom reports를 생성하는 방법에 대하여 알아보기
Assets
우리는 다른 Jira Service Management UI의 Editor와 일치하는 현대적이고 일관된 경험을 만들기 위해 Assets의 Editor를 업데이트하고 있습니다. 또한 업데이트를 통해 텍스트 색상 및 형식 텍스트를 코드로 일관되게 적용할 수 있습니다.
이러한 변경 사항을 개체 설명 및 Post-Function이메일 템플릿에 적용했습니다.
새로운 편집기를 확인하려면, object에 댓글을 추가하거나 새로운 post-function 이메일 템플릿을 만드세요..
Customers(고객) 페이지의 검색 환경 개선
고객 페이지의 검색 환경을 개선하고 검색 요청 시간 초과 시 표시되는 메시지를 보다 명확하게 만들었습니다. 현재 경험으로 볼 때, 메시지는 프로젝트에 추가된 고객이 없다는 것을 나타내며, 이는 정확하지 않습니다.새로운 경험에서는 프로젝트 관리자에게 검색 기준을 구체화하도록 지시하고 검색 표시줄을 다시 시도할 수 있도록 합니다.
Confluence 사용자의 Assets 정보에 대한 읽기 전용 액세스
액세스 패턴이 강화되어 Assets 데이터에 대한 보안이 강화되었습니다. 라이센스가 없는 사용자는 응용 프로그램 링크를 통해 승인된 경우에만 Assets 데이터에 액세스할 수 있습니다. 이번 변경으로 Confluence 사용자는 Jira Service Management 라이센스 없이 Assets - Confluence Macro 앱을 통해 자산 데이터에 대한 보기 전용 액세스 권한을 갖게 됩니다.
AQL ConnectedTickets() 방법의 성능 향상
connectedTickets() method에서 추가 인수를 포함하는 Advanced Query Language (AQL) 검색은 큰 인스턴스의 메모리와 영향 성능을 많이 사용합니다.우리는 이 문제를 해결했으며 수정은 이러한 검색의 효율성을 높이고 Jira 인스턴스의 안정성을 향상시킵니다. 또한 빠른 검색을 위해 AQL 쿼리를 최적화하는 것이 좋습니다. AQL 쿼리를 최적화하는 방법에 대하여 알아보기
저시력 및 키보드 전용 사용자를 위한 접근성 수정 사항 DATA CENTER
화면 판독기와 키보드만 사용하는 사용자를 위한 접근성 업데이트를 더 많이 제공합니다. 이 릴리스의 하이라이트에는 Help 센터 오류에 대한 개선된 공지사항, Help 센터 오류 사이 전환 시 열 머리글 및 문제의 활동 섹션이 포함됩니다. 또한 표시 및 숨기기 도구 모음 요소에 도달하는 경험도 향상되었습니다.
Assets 버전 2.0.0으로 업그레이드 - NVD 통합
NVD(National Vulnerability Database)는 Assets - NVD Integration App에서 사용 중인 현재 API(1.0)를 해제하고 있습니다. Assets - NVD Integration Version 1.3.12 이전 버전은 API가 해제된 후에는 Assets로 데이터를 가져올 수 없습니다.
다음 기능은 지라 플랫폼에 실시간으로 제공되며, 이는 지라 소프트웨어 및 지라 서비스 관리에서 사용할 수 있음을 의미합니다.
Jira 자동화(automation) 9.0 release
Jira Service Management 5.11과 함께 Automation for Jira 앱으로 업그레이드된 Jira Automation 9.0을 출시합니다. Jira Automation 9.0은 보안 기능을 개선하고 자동화 규칙에 Lookup issues와 Create variable이라는 두 가지 새로운 작업을 도입했습니다. 이 버전은 다음 Jira 애플리케이션과 호환됩니다:
- Jira Software Data Center 8.20.0 and later
- Jira Service Management 4.20.0 and later
Jira 자동화에 추가된 새로운 작업 DATA CENTER
Jira Automation 9.0에 추가된 두 가지 새로운 작업을 사용하여 Jira에서의 작업을 보다 효율적으로 관리할 수 있습니다:
- Lookup issues : 문제를 조회하고 결과를 집계하여 다른 작업에 사용할 수 있습니다.
- Create variable : 텍스트 값 또는 Smart 값을 저장하고 다른 작업에 사용할 수 있습니다.
지라 자동화 작업 및 사용 방법에 대해 자세히 알아보기
Lookup issues 작업
이 작업을 통해 JQL 쿼리를 기반으로 문제를 검색하고 해당 데이터를 Smart 값 {{lookupIssues}}에 저장할 수 있습니다. 이 값은 목록과 같은 역할을 하므로 동일한 형식의 다른 값과 함께 작동합니다.
Smart 값 사용에 대한 자세한 내용은 다음 가이드를 참조하십시오:
기본적으로 JQL 쿼리에서 검색할 수 있는 이슈의 최대 수는 100개로 설정되어 있으며 다음 값을 사용하여 글로벌 구성에서 이슈 목록 제한을 변경할 수 있습니다:
1부터 시작하는 임의의 정수를 더합니다.
제한을 제거하려면 "-1"을 입력하십시오. 성능 문제가 발생할 수 있음을 고려하십시오.
지라 자동화의 글로벌 구성 옵션
Lookup Issues 작업에 대해 JQL에서 쿼리한 문제의 제한 설정
Create variable 작업
이 작업을 통해 분기 내부를 포함한 규칙의 전체 범위 내에서 사용할 수 있는 변수 내부에 Smart 값의 내용을 저장할 수 있습니다.
예를 들어 {{storypoints}} 구문을 사용하여 규칙에서 액세스할 수 있는 storypoints라는 변수를 생성할 수 있습니다.
변수 이름은 알파벳 문자만 포함할 수 있습니다. 이 조건이 충족되지 않으면 작업을 저장할 때 "값은 알파벳 문자만 될 수 있습니다"라는 오류가 반환됩니다.
자동화 규칙에서 비밀 키 감추기 DATA CENTER
Microsoft Teams나 Slack과 같은 외부 앱과 안전하고 타협 없는 연결을 구축하는 것이 얼마나 중요한지 알고 있습니다. Jira Automation 9.0에서는 외부 서비스에 연결하기 위해 자동화 규칙에 대한 알림 동작에 사용하는 비밀 키와 URL을 마스킹하기 시작했습니다.
비밀 키 마스킹 기능을 통해 보안 문제와 인스턴스 전체의 안전한 데이터 재사용을 위한 신뢰할 수 있는 솔루션을 제공합니다:
- 마스킹 메커니즘은 자동화 규칙에서 비밀 키의 값이 사용자에게 보이지 않도록 보장합니다. 비밀 키를 보거나 목록에서 선택할 때 비밀 키의 이름은 표시되지만 값은 표시되지 않습니다.
- 역할에 따라 비밀 키를 만들고 편집하고 제거할 수 있는 [비밀 키] 패널이 하나 있습니다.
- 범위에 따라 여러 프로젝트에서 비밀 키를 노출 위험 없이 재사용할 수 있습니다.
비밀 키를 보거나 새 키를 만들려면:
- 화면의 우측 상단 모서리에서, Administration > System 선택.
- 좌측 칸에서 , Automation rules 선택.
- 우측 … 메뉴 클릭, Manage secret keys 선택.
- 새로운 secret을 생성하려면 create a new sceret key 선택.
필드를 입력하고 추가를 선택합니다. 프로젝트 관리자인 경우 비밀키에 대해 단일 프로젝트 범위만 선택할 수 있으며 시스템 관리자인 경우 단일 프로젝트, 다중 프로젝트 또는 모든 프로젝트 범위를 선택할 수 있습니다.
secret key masking에 대하여 자세히 알아보기
JIRA 자동화(Automation)의 허용목록(Allowlist)이 기본적으로 활성화 됩니다. INCLUDES BREAKING CHANGES
제공된 URL이 허용목록에 포함되어있지않다면 현재 구성되어있는 자동화 규칙들이 작동하지않습니다.
Jira 시스템 관리자는 allowlist에 URL을 추가하거나 allowlist verification을 비활성화하여 작동하지않는 규칙을 수정할 수 있습니다. 이 기능은 보안 위험을 초래할 수 있으므로 비활성화하지 않는 것이 좋습니다.
Jira allowlist에 대한 URL 확인에 대해 자세히 알아보기
우리는 지라 자동화의 보안을 강화하고 서버측 요청 위조(SSRF) 공격에 대한 보호를 강화하기 위해 기본적으로 지라 allowlist를 활성화하여 지라가 외부 요청을 처리하는 방식을 변경하고 있습니다. 지라 자동화에서는 아웃바운드 HTTP 요청 전송을 위한 allowlist가 Global configuration 메뉴에서 항상 활성화됩니다.
자동화 규칙에 미치는 영향
요청하는 URL이 Jira의 허용 목록에 없으면 규칙을 게시할 수 없습니다.
이번의 변경 이후에 더 이상 작동하지 않는 자동화 규칙이 UI에서는 성공적으로 실행된 것으로 표시될 수 있습니다. 규칙이 트리거되었는지 확인하고 최종 결과를 보려면 감사 로그를 검사하십시오. 목록 변경 허용으로 인해 규칙이 작동하지 않으면 실행 오류가 표시됩니다. 감사로그(Audit log)에 대해서 알아보기
규칙이 현재 비활성화 상태면 재활성화할 수 없으며 웹 콘솔에 "Error 404: file not found"(오류 404: file not found)라는 메시지가 표시됩니다. 요청한 URL을 허용 목록에 추가하면 오류가 해결됩니다.
allowlist 설정에 대한 정보는 시스템 정보 페이지의 Application properties 테이블에 저장됩니다. 설정으로 접근하려면 Administration > System > System info로 이동하세요.
프로젝트에 액세스할 수 있는 사용자들을 대상으로만 이슈 지켜보는사람(Issue watcher) 선택
프로젝트에 대한 액세스 권한이 있는지도 모른 채 문제를 감시하도록 사용자를 추가한 적이 있습니까? [감시자] 필드의 사용자 선택 도구는 사용 가능한 모든 사용자를 나열하고 프로젝트 액세스 권한이 없는 사용자를 선택하면 오류로 응답합니다.
잠재적인 이슈감시자 목록에서 특정 프로젝트에 접근하지 않고 사용자를 선별하는 백그라운드 필터를 구성하여 이 시나리오를 해결하였습니다. 따라서 프로젝트를 열람하지 말아야 할 사용자에게는 이메일 알림에서 기밀정보가 공개되지 않습니다.
이제 문제에 감시자를 추가할 때는 문제가 속한 프로젝트의 프로젝트 검색 권한을 가진 사용자 중에서 선택해야 합니다. 다른 사용자는 감시자 추가 대화상자에 나열되지 않습니다
해당 이슈가 속한 프로젝트에서 다른 사용자는 감시자 추가 대화 상자에 나열되지 않습니다.
문제를 볼 수 없는 사용자의 이름을 입력하면 대화상자에 " 일치하지 않음(No Matches)" 메시지가 표시됩니다.
Rich 텍스트 가젯이 사용되지 않는 텍스트 가젯을 대체합니다
대시보드용으로 텍스트 가젯을 사용하지 않고 리치 텍스트 가젯을 도입합니다. 리치 텍스트 가젯은 편집 모드에서 일반 텍스트 영역 대신 리치 텍스트 편집기를 사용합니다. 새로운 가젯은 텍스트 가젯이 포함할 수 있는 임의 HTML로 인해 발생할 수 있는 잠재적인 보안 위험을 제거합니다.
The rich text editor at the core of the Rich Text gadget
The output of the rich text editor usage
기능 향상: 프로젝트 바로 가기를 다시 정렬할 수 있습니다 DATA CENTER
프로젝트 사이드바에 프로젝트 바로 가기를 재배치 기능을 추가하면 프로젝트 바로 가기를 짜임새있게 구성할 수 있습니다. 자주 사용하는 링크를 목록에 먼저 표시하거나 링크를 그룹화하여 모든 관련 정보를 한 곳에 보관할 수 있습니다:
- dragging and dropping를 사용하여 바로 가기 재정렬
위로 이동 및 아래로 이동 버튼을 사용하여 목록에서 바로 가기 위치 변경
지원 zip 생성에 대한 개선 사항
이번 릴리스에서는 ATST(Atlassian Troubleshooting and Support Tools) 앱에서 지원 zip을 만드는 프로세스를 개편했습니다. 지원 zip 페이지에는 새로운 디자인과 향상된 기능이 추가되었습니다:
- 사용자는 이제 4개의 파일 크기 제한 옵션(파일당 25/100/500MB) 중 하나를 선택할 수 있습니다.
- 마지막 파일 수정 날짜를 기준으로 로그를 선택하는 옵션 추가: 언제든지, 오늘 또는 지난 3/5/10일 중
- 이제 기본 최대 파일 크기는 파일당 100MB입니다
- 파일 수정 날짜 및 최대 파일 크기 옵션을 지원하기 위해 새 API 매개 변수 추가
- zip을 만든 후 사용자 지정 기본 설정이 저장되고 인스턴스 간에 공유됩니다
- zip 파일 내용 확인
- zip 파일 내용 사용자 지정
- 이 노드에 새 지원 zip 만들기
S3 객체 스토리지에 첨부 파일을 효율적으로 저장 DATA CENTER INCLUDES BREAKING CHANGES
이 기능은 현재 com.atlassian.jira.attachments.storage.configurable 기능 플래그 뒤에서 사용할 수 있습니다. 이 기능을 사용하면 API에 변경 사항이 표시되고 일부 Jira 앱이 손상될 수 있습니다.
프로덕션 환경에서 기능을 활성화하기 전에 해당 기능을 제대로 테스트해야 합니다. Jira에서 어두운 기능을 활성화하는 방법 알아보기
Jira Service Management 5.11.0을 사용하고 AWS에서 애플리케이션을 실행하는 경우 Amazon S3 객체 저장소에 첨부 파일을 저장할 수 있습니다. 이는 Jira Service Management의 Asset 객체 첨부 파일은 여전히 Jira Shared Home 디렉토리에 저장되므로 적용되지 않습니다.
S3 객체 스토리지는 NFS(Network File System)에 비해 향상된 엔터프라이즈 환경을 제공하며, 특히 데이터 스토리지 요구가 크거나 증가하는 고객을 위해 더욱 그러합니다. Amazon S3 개체 저장소 구성에 대해 자세히 알아보기
S3 호환 API를 노출하는 타사 객체 스토어에 첨부 파일을 저장할 수도 있지만 Amazon S3 이외의 객체 스토어에 저장된 첨부 파일에 대해서는 직접 지원하지 않습니다.
Changes to the API
일부 Jira API는 java.io .File과 같은 파일 시스템 고유 개념을 노출하기 때문에 도입된 S3 객체 저장 방식과 호환되지 않습니다.
일부 앱은 여전히 호환되지 않는 API를 사용하며 첨부 파일을 S3에 저장할 때 제대로 작동하지 않을 수 있습니다. 이 기능을 활성화하기 전에 인스턴스에서 앱을 테스트해야 합니다.
이러한 API는 Jira 5.7 이전부터 사용되지 않았으며 대부분 자바독에 문서화된 대안을 가지고 있습니다:
첨부 파일을 S3에 저장하도록 구성한 인스턴스의 경우 Jira 5.11부터 다음 API 클래스가 올바르게 작동하지 않을 수 있습니다.
Expand to view API classes incompatible with attachments stored in S3
How S3 object storage is configured in Jira
S3 개체 저장소는 Jira <localhome>에 위치해야 하는 filestore-config.xml 파일에 구성되어 있습니다. S3를 첨부 파일의 대상 위치로 사용하려면 filestore-config.xml 파일의 filestore 속성이 s3-filestore id와 일치해야 합니다.
Example filestore-config.xml file configured to use S3 object storage
아바타를 저장하기 위해 이미 Amazon S3를 사용하고 있는 경우
S3 개체 저장소가 이미 구성되어 있고 아바타와 동일한 버킷에 첨부 파일을 보관하려면 파일 저장소 특성이 아바타가 있는 동일한 버킷을 가리켜야 합니다.
Example filestore-config.xml for storing both avatars and attachments in S3, in the same bucket
첨부 파일 및 아바타에 별도의 버킷을 사용하려면 여러 <s3-filestore> 요소를 정의하고 각각의 요소를 해당 연결 대상에서 참조합니다.
Example filestore-config.xml for storing both avatars and attachments in S3, in separate buckets
프로젝트 권한이 확장된 구성을 가져옵니다 DATA CENTER
이 업데이트 후 일부 사용자는 이전에 수신인, 리포터 및 사용자 언급에 표시된 모든 사용자를 볼 수 없을 수 있습니다.
이 업데이트를 즉시 실행하지 않고 프로젝트 권한을 먼저 조정해야 하는 경우 com.atlassian.jira.ignoreBrowseUserPermissionsInUserPickers 기능 플래그를 비활성화하십시오. 업데이트된 기능을 사용하려면 플래그를 다시 활성화하면 됩니다.
Jira에서 dark feature 관리하는 방법에 대해 알아보기
프로젝트 정보의 개인 정보 보호 및 보안을 강화하기 위해 사용자에게 표시되는 데이터 수준을 보다 세밀하게 제어할 수 있도록 프로젝트 권한을 변경하고 있습니다.
이제 사용자 표시를 멘션, Assignee 및 Reporter picker에 정의하여 프로젝트 내에서 보다 "상황에 맞는" 브라우징을 설정할 수 있습니다. 이렇게 하면 프로젝트에서 사용자에게 전체 권한을 주지 않고 작업을 완료하는 데 필요한 주요 정보를 공개할 수 있습니다.
What has changed
더 이상 사용자 언급(@user)에 대한 브라우징 사용자 권한은 물론, Assignee 및 Reporter pickers도 확인하지 않습니다. 대신 피커(Pickers)와 상호 작용하고 있거나 누군가를 언급하고 싶은 사용자의 다음 권한을 확인합니다:
Assignee에 대한 문제 할당 프로젝트에서 Assignable 사용자 권한을 가진 모든 사용자를 표시합니다.
리포터를 수정합니다.
프로젝트에서 사용자 언급을 찾습니다.
이러한 권한을 바탕으로 사용자가 이러한 피커(Pickers)에서 볼 수 있는 사용자를 정의하고 언급합니다.
익명의 사용자가 프로젝트에 대한 적절한 액세스 권한을 가진 경우에는 선택자와 언급자도 사용할 수 있습니다. 여러 프로젝트의 문제를 포함하는 대량 편집 작업의 경우 이러한 모든 프로젝트에 대한 적절한 권한을 가진 사용자만 표시됩니다.