Marketplace 应用许可
Marketplace 常规问题
Atlassian Marketplace 是一个平台,可供 Atlassian 客户探索、试用和购买适用于 Atlassian 产品的应用。您可以使用应用来自定义和扩展 Atlassian 产品。Marketplace 提供由 Atlassian 和第三方开发人员开发的应用。 |
应用是您(或管理员)可以安装到 Atlassian 产品中的一小段代码,用以增强或更改其功能。应用也可以是集成到 Cloud 站点中的远程内嵌式 Web 应用。您可以随时从 Atlassian 产品的管理页面启用、禁用、安装和卸载应用。 应用改变了 Atlassian 应用的行为方式。尽管应用旨在增强您的产品,但也可能会产生意外效果。使用或安装应用时,风险自负。尽管 Atlassian 的技术支持团队不支持第三方应用,但许多供应商通过自己的支持门户提供支持。在每个应用的 Marketplace 列表中了解详情。 Marketplace 销售由 Atlassian 和第三方开发人员编写的应用。您甚至可以自行编写一个应用。 |
平台的可用性由应用创建者自行决定。每个 Marketplace 应用列表都将反映 Cloud 或 Data Center 的可用性。 |
Atlassian 会检查 Atlassian Marketplace 中的条目,以确保应用信息尽可能完整。但是,我们不会主动监控或担保在此空间发布的任何代码。如果您发现其中发布有危险或恶意代码,请立即联系我们,以便我们采取行动。 |
使用您的 Atlassian 帐户登录 Atlassian Marketplace。如果您没有 Atlassian 帐户,则可以创建一个,然后登录 Marketplace。 |
由于 Marketplace 应用由第三方 Marketplace 合作伙伴提供,因此请您仅在信任应用和 Marketplace 合作伙伴的情况下安装应用。在 Marketplace 上,您可以查看哪些应用分别参与了何种安全计划,并在 Atlassian Marketplace 上应用详情中的“隐私和安全”选项卡上,查看合作伙伴提供的信息,了解应用如何处理数据。请注意根据贵公司的隐私、安全及合规要求评估应用,因为您将单独与 Marketplace 合作伙伴建立关系,而这种关系与 Atlassian 无关(请参见 Atlassian 客户协议中有关“第三方产品”的讨论以及“第三方应用”下的隐私政策)。 评估第三方应用时需要考虑多种因素。其中部分因素包括:
您也可在 Atlassian 社区中提问。 |
Marketplace 合作伙伴计划包含三个合作伙伴级别:Platinum、Gold 和 Silver。这些扩展级别认可每位合作伙伴在 Atlassian 平台上的个人投资以及与我们战略的契合度。 这些 Platinum、Gold 和 Silver Marketplace 合作伙伴在以下方面已符合 Atlassian 的要求:
借助 Atlassian 合作伙伴计划,我们能确保客户拥有出色的体验,并奖励最契合我们目标的合作伙伴。 有关 Marketplace 合作伙伴计划的更多详细信息,请参阅计划要求。 |
安全自行评估计划是 Atlassian 和应用合作伙伴之间的协作,旨在加强安全意识并改进安全实践。合作伙伴可以通过年度自行评估申请加入该计划,该评估旨在解决以下问题:
Atlassian 工作人员会审核自行评估答案。自行评估鼓励合作伙伴慎重考虑安全问题,并允许 Atlassian 提出有助于改善安全性的建议。自行评估适用于认可系统。我们建议您采取所有必要的其他步骤,以确保合作伙伴和应用符合贵公司的安全要求。查看有关安全自行评估计划的详细信息。 |
这取决于应用。Atlassian Marketplace 合作伙伴能够决定是否要为每个应用清单提供支持和维护。我们会在 Atlassian Marketplace 内的清单中提供这些信息。 如果 Atlassian Marketplace 合作伙伴决定为应用提供客户支持和维护,则清单将显示该应用受“支持”。如果您需要应用的支持,则应通过应用列表详细信息页面“支持”选项卡上的“获取支持”按钮与应用合作伙伴联系。如果 Atlassian Marketplace 合作伙伴是 Atlassian,则“获取支持”按钮将转到 Atlassian 的支持开单系统 (support.atlassian.com)。所有其他请求均转至 Atlassian Marketplace 合作伙伴提供的支持资源。我们发现这是解决问题的最快方法。 无论您的 Atlassian 支持级别如何,Atlassian Marketplace 合作伙伴的运营时间和服务级别协议都不同于 Atlassian 支持提供的运营时间和服务级别协议。如果您想向 Atlassian 提供有关您在 Marketplace 合作伙伴方面的支持体验的反馈,请访问 marketplace.atlassian.com 并从标题的“帮助”下拉列表中选择“反馈”。 如果 Atlassian Marketplace 合作伙伴决定不提供客户支持和/或维护,则应用列表将显示“不支持”。如果您需要对不受支持的应用的支持,应向在线社区 (community.atlassian.com) 提出请求。请注意,对于来自 Atlassian Marketplace 合作伙伴或 Atlassian 的不受支持的应用,我们无法保证解决问题。 |
有时如此。应用可能会导致性能问题。出于此原因,我们建议全面了解应用。 在生产环境中部署应用之前,您可以在暂存环境中试用该应用。还可以使用客户评论来了解其他用户的看法。访问应用合作伙伴的网站并查看他们提供的所有支持材料。 如果您怀疑某个应用导致 Atlassian 产品出现问题,请尝试禁用该应用以查看问题是否仍然存在。 |
管理员拥有监控和管理应用的完整访问权限。要查看、更新和配置站点中的应用,管理员可以使用我们的 Universal Plugin Manager (UPM)。 有关如何使用 UPM 的信息,请参阅我们的 Universal Plugin Manager (UPM) 文档。 |
为了专注于当前的相关应用,Atlassian Marketplace 会定期归档已过期或因任何其他原因不再与 Marketplace 相关的应用。 归档可阻止应用出现在搜索结果或应用内浏览列表中。在 Marketplace 支持的 Atlassian 产品最新版本停产一年后,Marketplace 会自动归档该应用。 如果您已经拥有归档应用的许可证,则仍然可以从其 Marketplace 列表中下载该应用并使用。但是,该应用的新许可证将不可用。请联系合作伙伴以咨询应用的最新版本。 |
除了受美国出口限制的贸易禁运国家/地区的客户外,任何地方的客户都可以使用 Marketplace 应用。 |
缺陷赏金计划是您可以实施的最强大的生产后工具之一,可帮助检测应用和服务中的漏洞。众包漏洞发现可以让您的团队接触一组技能高超的安全研究人员,从而增强您的团队的技能。 Atlassian Marketplace 缺陷赏金计划托管在 Bugcrowd 上,这是一个 SaaS 平台,旨在将漏洞发现的工作众包给全球才能出众的安全研究人员。加入此计划的 Marketplace 合作伙伴允许安全研究人员测试其应用中是否存在安全漏洞,然后根据发现的漏洞的严重程度对这些研究人员进行奖励。如此一来,Marketplace 合作伙伴可获得经济高效的解决方案,以便持续发现和修复其应用中的漏洞,从而为客户提供更安全的应用。 当前参与 Marketplace 缺陷赏金计划的 Marketplace 应用可以通过其 Marketplace 应用列表中的安全徽章进行识别。有关 Marketplace 缺陷赏金计划运作方式的更多信息,请查看我们开发人员页面上的信息。 |
Cloud Fortified 计划是一项 Marketplace 计划,旨在帮助客户找到提供高级安全性、可靠性和支持的云应用。 Cloud Fortified 应用符合 Atlassian 的所有云安全要求,这些应用通过参与 Marketplace 缺陷赏金计划并在其 Marketplace 列表的“隐私和安全”选项卡上提供完整信息,展示它们自己在云安全方面的投资。这些应用还满足了对大规模可靠性的其他要求。Cloud Fortified 应用还满足每周 5 天、每天 24 小时的响应时间支持 SLA。 您可以在此处了解有关 Marketplace 云计划和徽章的更多信息,或通过查看此处的计划文档获取有关 Cloud Fortified 技术要求的更多详细信息。 |
应用可以执行的操作以及应用可以在 Jira、Confluence 或其他 Atlassian 实例中请求的信息因具体应用而异,并且由 Marketplace 合作伙伴自行决定。这是因为应用的要求有所不同,具体取决于其功能。 某些应用具有更长、更细致的操作和信息列表,它们可以请求这些操作和信息,确保只索取它们绝对需要的信息。这些应用还会向客户提供有关特定操作和所需信息的更多详细信息。 应用操作列表较长,并不表示应用可以访问您的 Jira 或 Confluence 实例的更多信息。 组织管理员可以进一步限制应用可在实例中请求的信息,他们可以设置数据安全政策(通过数据访问规则来设置)来限制应用只能访问 Confluence 页面或 Jira 事务信息等某些用户生成的内容。当应用访问规则生效时,被该规则阻止的应用无法检索或更新受应用访问规则保护的数据,即使该应用的用户通常有权在产品用户界面上访问这些数据。有关应用访问规则阻止的内容的更多信息,请参见应用访问规则覆盖范围摘要。 根据您的许可证,您的组织管理员可以通过以下方式配置应用访问规则:
如果您对应用的访问权限级别有任何疑问或顾虑,请联系该应用的供应商(通常是 Marketplace 合作伙伴)。 |
为帮助公司保持对其 Atlassian 环境的控制,大多数 Marketplace 应用只能由管理员安装。另外,最终用户可以通过在任何 Marketplace 应用列表中选择“免费试用”→“请求此应用”,来挑选应用并通知管理员他们想要使用的应用。 默认情况下,使用 OAuth 2.0 (3LO) 框架构建的应用可以由最终用户安装到云实例上,无需管理员批准。管理员可以使用管理员门户中的一个控件来防止最终用户安装 OAuth 2.0 (3LO) 应用。管理员还可随时开启或关闭最终用户安装应用的功能。 |
Marketplace 合作伙伴可以每隔 30 天更改一次其应用的价格。Atlassian 强烈建议 Marketplace 合作伙伴就价格变动事宜与现有客户沟通,而大多数 Marketplace 合作伙伴都承诺会主动沟通。 如果您使用的某一款 Marketplace 应用价格上涨,则您可以在 60 天内享受价格折扣,以较低的价格进行续订或购买。只要您使用的是相同的产品版本,并且报价是在续订折扣日期之前(价格变更后 60 天内)创建的,您就可以享受续订价格折扣。 如果您只是在试用应用,那么您只要在试用期到期之前购买了该应用,就也可以享受较低的价格。如果您是在 Server/Data Center 试用应用,则只能按新价格购买,除非您之前获得了别的报价。 如果您不能接受新价格并且希望调整价格,则可以直接联系 Marketplace 合作伙伴,了解是否可以申请促销价格。 |
许可和定价
购买与您为托管产品许可的用户数量相匹配的许可证级别。例如,如果您拥有 25 个用户的 Confluence 许可证,则请购买 25 用户级别的 Confluence 应用。仅当应用的许可证匹配或超过托管产品的级别时,该应用才能正常运行,即使只有部分许可用户需要使用该应用。 如果您同时拥有 Jira 和 Jira Service Management 许可证,则必须购买与最高用户层级相匹配的应用许可证。例如,如果您拥有 500 个用户的 Jira 许可证和 20 个支持人员的 Jira Service Management 许可证,则您的应用必须为 500 用户级别。 云市场应用自然与云站点内的主机产品等级相匹配,无法超过主机产品等级。 |
Jira Software Data Center 和 Confluence Data Center 的最低许可人数为 500 个用户。要匹配您的 Data Center 产品许可证,请购买应用许可证,以匹配或超过您打算与 Data Center 托管产品一起使用的 Data Center 批准应用或 Server 应用(如果 Data Center 批准应用不可用)的用户数量。无需为产品的每个节点购买许可证,而只需为用户总数购买即可。这不会影响应用的功能或兼容性。用户数量只需与您的 Data Center 订阅相匹配。 |
是的。Marketplace 应用会按环境授予许可。对于自行管理的安装,每个唯一性环境都需要应用许可证。如果您的 Data Center 产品运行于多台服务器上,则将其计为一个环境。 |
收到付款后,将通过 my.atlassian.com 提供自行管理应用的许可证密钥和适用的源代码。我们将在收到付款后对云应用进行续订/延长/升级。 |
除非是在测试更改或管理环境之间的配置,否则不得将沙盒用于生产用例,例如手动或自动进行负载或性能测试。 不得将沙盒用于任何非法目的,包括违反任何法律、侵犯任何人权利、令人反感或干扰沙盒或沙盒上的任何功能(包括可能已安装的所有 Atlassian Marketplace 应用)。有关如何启用沙盒许可证的更多信息,请转到此处。 |