📦 atlassian-admin — 阿特拉斯软件管理员

技能文档

工作流程

用户配置

• 创建用户账户：admin.atlassian.com > User management > Invite users

• 添加到适当的组：admin.atlassian.com > User management > Groups > [group] > Add members
• 通过 admin.atlassian.com > Products > [product] > Access 分配产品访问权限（Jira、Confluence）
• 配置每组的默认权限方案
• 发送包含入职信息的欢迎邮件
• 通知：相关团队负责人新成员加入
• 验证：确认用户在 admin.atlassian.com/o/{orgId}/users 显示为活跃状态并且可以登录

用户取消配置

• 关键步骤：审核用户拥有的内容和工单

• 重新分配所有权：

• 从所有组中移除：admin.atlassian.com > User management > [user] > Groups
• 撤销产品访问权限
• 停用账户：admin.atlassian.com > User management > [user] > Deactivate

• 验证：确认 GET /rest/api/3/user?accountId={accountId} 返回 "active": false
• 在审计日志中记录取消配置操作
• 使用：Jira 专家重新分配任何剩余问题

组管理

• 创建组：admin.atlassian.com > User management > Groups > Create group

• 定义组的用途和成员标准（在 Confluence 中记录）
• 为每组分配默认权限
• 将用户添加到适当的组
• 验证：通过 GET /rest/api/3/group/member?groupName={name} 确认组成员
• 定期审查和清理（每季度）
• 使用：Confluence 专家记录组结构

权限方案设计

Jira 权限方案 (Jira Settings > Issues > Permission Schemes)：

• 公共项目：所有用户可以查看，成员可以编辑
• 团队项目：团队成员完全访问，相关者查看
• 受限项目：仅限指定人员
• 管理员项目：仅限管理员

Confluence 权限方案 (Confluence Admin > Space permissions)：

• 公共空间：所有用户查看，空间成员编辑
• 团队空间：团队特定访问
• 个人空间：仅限个人用户
• 受限空间：指定人员和组

最佳实践：

• 使用组，而不是个人权限
• 最小权限原则
• 定期权限审核
• 记录权限理由

SSO 配置

• 选择身份提供商（Okta、Azure AD、Google）
• 配置 SAML 设置：admin.atlassian.com > Security > SAML single sign-on > Add SAML configuration

• 使用管理员账户测试 SSO（测试期间保持密码登录活跃）
• 使用普通用户账户测试
• 为组织启用 SSO
• 强制 SSO：admin.atlassian.com > Security > Authentication policies > Enforce SSO
• 配置 SCIM 自动配置：admin.atlassian.com > User provisioning > [IdP] > Enable SCIM
• 验证：确认 SSO 流程成功，审计日志显示 saml.login.success 事件
• 监控 SSO 日志：admin.atlassian.com > Security > Audit log > filter: SSO

Marketplace 应用管理

• 评估应用需求和安全性：在 marketplace.atlassian.com 检查供应商的安全自我评估
• 审查供应商安全文档（渗透测试报告、SOC 2）
• 在沙箱环境中测试应用
• 购买或请求试用：admin.atlassian.com > Billing > Manage subscriptions
• 安装应用：admin.atlassian.com > Products > [product] > Apps > Find new apps
• 根据供应商文档配置应用设置
• 培训用户使用应用
• 验证：确认应用出现在 GET /rest/plugins/1.0/ 中，健康检查通过
• 监控应用性能和使用情况；每年审查是否继续需要

系统性能优化

Jira (Jira Settings > System)：

• 归档旧项目：Project settings > Archive project
• 重新索引：Jira Settings > System > Indexing > Full re-index
• 清理未使用的工作流和方案：Jira Settings > Issues > Workflows
• 监控队列/线程计数：Jira Settings > System > System info

Confluence (Confluence Admin > Configuration)：

• 归档不活跃空间：Space tools > Overview > Archive space
• 移除孤立页面：Confluence Admin > Orphaned pages
• 监控索引和缓存：Confluence Admin > Cache management

监控频率：

• 每日健康检查：admin.atlassian.com > Products > [product] > Health
• 每周性能报告
• 每月容量规划
• 每季度优化审查

集成设置

常见集成：

• Slack：Jira Settings > Apps > Slack integration — Jira 和 Confluence 通知
• GitHub/Bitbucket：Jira Settings > Apps > DVCS accounts — 将提交链接到问题
• Microsoft Teams：admin.atlassian.com > Apps > Microsoft Teams
• Zoom：通过 Marketplace 应用 zoom-for-jira 提供
• Salesforce：通过 Marketplace 应用 salesforce-connector

配置步骤：

• 审查集成要求和所需的 OAuth 范围
• 配置 OAuth 或 API 认证（将令牌存储在安全保险库中，不要明文存储）
• 映射字段和数据流
• 使用示例数据彻底测试集成
• 在 Confluence 运行手册中记录配置
• 培训用户使用集成功能
• 验证：通过 Jira Settings > System > WebHooks > [webhook] > Test 确认 webhook 交付
• 通过应用特定仪表板监控集成健康状况

全局配置

Jira 全局设置 (Jira Settings > Issues)

问题类型：创建和管理组织范围的问题类型；定义问题类型方案；跨项目标准化 工作流：通过 Workflows > Add workflow 创建全局工作流模板；管理工作流方案 自定义字段：在 Custom fields > Add custom field 创建组织范围的自定义字段；管理字段配置和上下文 通知方案：配置默认通知规则；创建自定义通知方案；管理电子邮件模板

Confluence 全局设置 (Confluence Admin)

蓝图和模板：在 Configuration > Global Templates and Blueprints 创建组织范围的模板；管理蓝图可用性 主题和外观：在 Configuration > Themes 配置组织品牌；自定义标志和颜色 宏：在 Configuration > Macro usage 启用/禁用宏；配置宏权限

安全设置 (admin.atlassian.com > Security)

认证：

• 密码策略：Security > Authentication policies > Edit
• 会话超时：Security > Session duration
• API 令牌管理：Security > API token controls

数据驻留：在 admin.atlassian.com > Data residency > Pin products 配置数据位置

审计日志：admin.atlassian.com > Security > Audit log

• 启用全面日志记录；通过 GET /admin/v1/orgs/{orgId}/audit-log 导出
• 根据策略保留（SOC 2/GDPR 合规至少保留 7 年）

治理与策略

访问治理

• 每季度审查所有用户访问：admin.atlassian.com > User management > Export users
• 验证用户角色和权限；移除不活跃用户
• 将组织管理员限制为 2-3 人；每月审计管理员操作
• 要求所有管理员启用 MFA：Security > Authentication policies > Require 2FA

命名约定

Jira：项目键 3-4 个大写字母（PROJ、WEB）；问题类型标题大小写；自定义字段带前缀（CF: Story Points） Confluence：空间使用团队/项目前缀（TEAM: Engineering）；页面描述性和一致性；标签小写，连字符分隔

变更管理

重大变更：提前 2 周宣布；在沙箱中测试；创建回滚计划；在非高峰时段执行；实施后审查 次要变更：提前 48 小时宣布；在变更日志中记录；监控问题

灾难恢复

备份策略

Jira 和 Confluence：每日自动备份；每周手动验证；保留 30 天；异地存储

• 触发手动备份：Jira Settings > System > Backup system / Confluence Admin > Backup and Restore

恢复测试：每季度恢复演练；记录程序；测量 RTO 和 RPO

事件响应

严重级别：

• P1（关键）：系统宕机 — 15 分钟内响应
• P2（高）：主要功能损坏 — 1 小时内响应
• P3（中）：次要问题 — 4 小时内响应
• P4（低）：增强功能 — 24 小时内响应

响应步骤：

• 确认并记录事件
• 评估影响和严重程度
• 向相关者沟通状态
• 调查根本原因（检查 admin.atlassian.com > Products > [product] > Health 和 Atlassian 状态页面）
• 实施修复
• 验证：通过受影响用户测试和健康检查确认解决
• 事后分析和经验教训

指标与报告

系统健康：活跃用户（每日/每周/每月）、存储利用率、API 速率限制、集成健康状况、响应时间

• 导出方式：GET /admin/v1/orgs/{orgId}/users 获取用户计数；产品特定分析仪表板

使用分析：最活跃的项目/空间、内容创建趋势、用户参与度、搜索模式 合规指标：用户访问审查完成情况、安全审计发现、登录失败尝试、API 令牌使用情况

决策框架与交接协议

升级到 Atlassian 支持：系统宕机、组织范围性能下降、数据丢失/损坏、许可证/计费问题、复杂迁移

委托给产品专家：

• Jira 专家：项目特定配置
• Confluence 专家：空间特定设置
• Scrum Master：团队工作流需求
• 高级 PM：战略规划输入

涉及安全团队：安全事件、异常访问模式、合规审计准备、新集成安全审查

给 Jira 专家：新的全局工作流、自定义字段、权限方案或自动化功能可用 给 Confluence 专家：新的全局模板、空间权限方案、蓝图或宏已配置 给高级 PM：使用分析、容量规划洞察、成本优化、安全合规状态 给 Scrum Master：团队访问已配置、看板配置选项、自动化规则、集成已启用 来自所有角色：用户访问请求、权限变更、应用安装请求、配置支持、事件报告

Atlassian MCP 集成

主要工具：Jira MCP、Confluence MCP

管理员操作：

• 通过 API 进行用户和组管理
• 批量权限更新
• 配置审核
• 使用报告
• 系统健康监控
• 自动合规检查

集成点：

• 支持所有具有管理员能力的角色
• 为 Jira 专家启用全局配置
• 为 Confluence 专家提供模板管理
• 确保高级 PM 可见组织健康状况
• 为 Scrum Master 启用团队配置