ログインしていないのに、ユーザーの「前回のログイン」時間が更新される

Owned by Hanayo Minamisawa [Ricksoft]
2022/04/10
1 min read

質問

Jira のユーザー管理にある「前回のログイン」時間が、実際にはユーザーがログインしていない時間帯で記録されます。なぜでしょうか?
対象のユーザーは退職していて、アクセス制限をかけているため Jira へはログインできません。

インストールディレクトリにある access_log には以下のようなログが出力されています。

192.168.56.100 1047x2586x1 user01 [03/Apr/2020:17:27:52 +0900] "GET /sr/jira.issueviews:searchrequest-xml/temp/SearchRequest.xml?tempMax=20&returnMax=true&jqlQuery=key+in+%28TESTPJ-4011%2CTESTPJ-4010%29+&field=summary&field=type&field=created&field=updated&field=due&field=assignee&field=reporter&field=priority&field=status&field=resolution&field=link&xoauth_requestor_id=user01 HTTP/1.0" 200 859 13 "-" "Apache-HttpClient/4.5.5 (Java/1.8.0_212)" "1dhvcov"
192.168.56.100 1047x2587x1 user01 [03/Apr/2020:17:27:52 +0900] "GET /sr/jira.issueviews:searchrequest-xml/temp/SearchRequest.xml?tempMax=20&returnMax=true&jqlQuery=key+in+%28TESTPJ-4009%2CTESTPJ-4008%29&field=type&field=summary&field=assignee&field=reporter&field=priority&field=status&field=resolution&field=created&field=updated&field=due&field=link&xoauth_requestor_id=user01 HTTP/1.0" 200 963 14 "-" "Apache-HttpClient/4.5.5 (Java/1.8.0_212)" "qn53ng"
192.168.56.100 1049x2588x1 user01 [03/Apr/2020:17:29:33 +0900] "GET /sr/jira.issueviews:searchrequest-xml/temp/SearchRequest.xml?tempMax=20&returnMax=true&jqlQuery=key+in+%28TESTPJ-4009%2CTESTPJ-4008%29&field=type&field=summary&field=assignee&field=reporter&field=priority&field=status&field=resolution&field=created&field=updated&field=due&field=link&xoauth_requestor_id=user01 HTTP/1.0" 200 963 13 "-" "Apache-HttpClient/4.5.5 (Java/1.8.0_212)" "zbs15"
192.168.56.100 1050x2589x1 user01 [03/Apr/2020:17:30:37 +0900] "GET /sr/jira.issueviews:searchrequest-xml/temp/SearchRequest.xml?tempMax=20&returnMax=true&jqlQuery=key+in+%28TESTPJ-4009%2CTESTPJ-4008%29&field=type&field=summary&field=assignee&field=reporter&field=priority&field=status&field=resolution&field=created&field=updated&field=due&field=link&xoauth_requestor_id=user01 HTTP/1.0" 200 961 143 "-" "Apache-HttpClient/4.5.5 (Java/1.8.0_212)" "16qmcda"


回答

ユーザーが Jira にログインしていないのに上記のようなログが出力され、Jira の「前回のログイン」時間が更新される原因として、以下が考えられます。


1. Jira 課題マクロを配置している Confluence のページに、対象ユーザーがアクセスした

Jira にはログインしていなくても、Confluence に配置されている Jira 課題マクロを表示したときに、そのユーザーの権限で見られる課題リストを Confluence → Jira へ情報を取得しにいくため、Jira へのアクセスが発生し、Jira に対象ユーザーのログイン情報が残ります。

アカウントを無効化、またはアプリケーションアクセスグループを削除することでアクセスは発生しなくなります。



2.  Jira 課題マクロを配置している Confluence のページ (またはスペース) を、対象ユーザーがウォッチしている

Jira 課題マクロが配置されている Confluence のページ (またはスペース) を対象ユーザーがウォッチしている場合、ページの更新通知が送られる際に Jira 課題マクロの情報を取得するため、Confluence → Jira へのアクセスが発生し、Jira に対象ユーザーのログイン情報が残ります。

対象ユーザーのウォッチを解除するか、アカウントを無効化、またはアプリケーションアクセスグループを削除することでアクセスは発生しなくなります。


3.  Jira 課題マクロと対象ユーザーがメンションされているタスクリストがある

以下のように、対象ユーザーがメンションされているタスクリストに Jira 課題マクロが配置されている場合、期限のあるタスクがあると、ユーザーは期限 7日前 からメール通知を受け取ります。
そのデータを取得するために、Confluence や Jira にアクセスします。

タスクを完了にするか削除する、アカウントを無効化、またはアプリケーションアクセスグループを削除することでアクセスは発生しなくなります。

上記のようなタスクリストがあるかどうかは以下 SQL で確認することができます。Confluence のデータベースで確認してください。

例)PostgreSQL
SELECT a."URL" 
FROM "AO_9412A1_AOTASK" a
join user_mapping u on a."USER" = u.user_key
where a."STATUS" = 'TODO'
and u.lower_username = 'hogehoge';




上記いずれにも当てはまらない、当てはまるかどうかわからない場合は、お気軽に ヘルプデスク へお問い合わせください。

リックソフト株式会社 は、日本でトップレベルのAtlassian Platinum Solution Partnerです。
大規模ユーザーへの対応実績が認められたEnterpriseの認定をうけ、高度なトレーニング要件をクリアし、小規模から大規模のお客様まで対応可能な実績を示したパートナー企業です。

Copyright © Ricksoft Co., Ltd. プライバシーポリシー お問い合わせ