自動化管理権限の仕組みを説明するためのガイド
プラットフォームについて: Data Center のみ。 - この記事は、 Data Center プラットフォーム。
この KB は Data Center バージョンの製品用に作成されています。Data Center 固有ではない機能の Data Center KB は、製品のサーバー バージョンでも動作する可能性はありますが、テストは行われていません。 Server* 製品のサポートは 2024 年 2 月 15 日に終了しました。Server 製品を実行している場合は、 アトラシアン Server サポート終了 のお知らせにアクセスして、移行オプションを確認してください。
*Fisheye および Crucible は除く
要約
Automation for Jira により、Jira のグローバル管理者はプロジェクト管理者の権限を制限して、本来あるべきプロジェクトでのみ自動化ルールを管理できるようになります。さらに、特定のグループのメンバーであるプロジェクト管理者のルール管理をさらに制限するオプションもあります。権限の概要を説明する公式のドキュメンテーション記事がありますが、この記事では権限レベルの違いについて詳しく説明します。
この記事では、グローバル管理者と特定のプロジェクト管理者の自動化ルール管理スコープにおける違いを説明し、このトピックに関する既知の問題について説明します。
ソリューション
グローバル管理者
グローバル管理者は、"Jira 管理者" グローバル権限 ([システム管理] > [システム] > [セキュリティ] > [グローバル権限] ページ) を持つユーザーです。
グローバル管理者は、自動化に関して次の操作を実行できます。
グローバル ルールとプロジェクト ルールの管理。これには、新しいルールやテンプレートから作成されたルールが含まれます。
グローバル自動化設定の変更
プロジェクト管理者によるプロジェクト ルールの管理 (作成、編集) を制限する (また、特定のグループのメンバーになる必要がある場合に制限する)
その他のアクション: 監査ログの確認、ルールのコピー、パフォーマンス インサイトの表示、シークレット キーの管理
プロジェクト管理者
プロジェクト管理者は、プロジェクトを管理する権限を持つユーザーです。このユーザーは、"プロジェクトの管理" 権限 ([プロジェクト設定] > [権限] ページ) を持つプロジェクト ロールのメンバーです。
プロジェクト管理者は、自動化に関して次の操作を実行できます。
必要な権限が (グローバル管理者によって付与されて) ある場合のルールの管理 (作成、編集)。これには、新しいルールやテンプレートから作成されたルールが含まれます。
ルールを作成および編集する権限がないプロジェクトのルールの表示 (読み取り専用アクセス)
その他のアクション: 監査ログの確認、ルールのコピー、パフォーマンス インサイトの表示、シークレット キーの管理
グローバル管理者ではないがプロジェクト管理者であるユーザーは、自動化ルールのスコープを変更できないことに注意してください。自動化ルールのスコープの変更はグローバル自動化設定で行う必要があるため、このオプションが表示されるのはグローバル管理者だけです。その結果、以下のことが起こります。
プロジェクト管理者が [プロジェクト管理] ページでルールを設定した場合、そのユーザーがルール スコープを変更できるようにするリンクは表示されません。
一方、グローバル管理者が [プロジェクト管理] ページでルールを設定すると、"スコープは [グローバル管理] でのみ変更できます" というリンクが UI に表示されます。
プロジェクト管理者によるプロジェクト ルールの管理を制限する
グローバル管理者は、プロジェクト管理者に自動化ルールを管理する権限を付与できます。これを行うには、Jira 管理者としてログインし、[システム] > [自動化ルール] の順に選択して、[ルールを作成] ボタンの横にある 3 点アイコン「...」をクリックします。
すべてのプロジェクト管理者は、自分が管理者であるプロジェクトのルールを管理できます。
選択したグループのメンバーであるプロジェクト管理者のみが、自分が管理者であるプロジェクトのルールを管理できます。
たとえば次の場合は、"a4j" グループのメンバーである管理者のみがルールを管理できます。
既知の問題
テンプレートからルールを作成しようとすると、ローディング アイコンと "403 Forbidden" エラーが表示される
状況によっては、グローバル管理者またはプロジェクト管理者がテンプレートからルールを作成しようとしたときに、"ローディング アイコン" が表示されることがあります。
これは、以下に説明する状況で発生する可能性があります。次の図は、チェックされる権限と、ユーザーが適切な権限を持っている場合と持っていない場合の対応を示しています (ソース コードから抽出)。
Jira 管理者/Jira システム管理者がテンプレートからルールを作成できない
[プロジェクト管理者がプロジェクト ルールを管理できます] が選択解除されている場合、Jira 管理者/Jira システム管理者はテンプレートからルールを作成できません。この問題は、バグチケット JIRAAUTOSERVER-1008 で追跡されています。
ただし、新しいプロジェクト ルールを作成することはできます (テンプレートからの作成のみが不可)。
プロジェクト管理者にプロジェクトの自動化ルールを管理するのに必要な権限がない
プロジェクト管理者に、プロジェクトの自動化ルールを管理するのに必要な権限がありません。次のいずれかに該当します。
プロジェクト管理者が、"プロジェクトの管理" 権限が割り当てられていないプロジェクト ロールに属している
解決策: [プロジェクト設定] > [権限] ページで、プロジェクト管理者に指定されたプロジェクト ロールに "プロジェクトの管理" 権限が割り当てられていることを確認してください。
プロジェクト管理者が、自動化グローバル設定ページで選択されたグループのメンバーではない
解決策: プロジェクト管理者が、自動化グローバル設定ページで選択された 1 つ以上のグループのメンバーであることを確認してください (「プロジェクト管理者によるプロジェクト ルールの管理を制限する」セクションを参照)。
テンプレートからルールを作成しようとしたときにローディング アイコンではなく適切なメッセージを表示するように求めるバグ チケット JIRAAUTOSERVER-1011 が登録されています。
サポートにデータを提供する
自動化の権限に関する問題が引き続き発生し、この記事で解決できない場合は、このリンクからアトラシアン サポートにお問い合わせください。
アトラシアンのサポート チームが問題を迅速に調査できるよう、次の手順を利用し、収集した全データをアトラシアンのサポート チケットに添付してください。
Jira 管理者として Jira にログインし、別のブラウザ タブで次のリンクを開きます:
https://BASE_URL/rest/cb-automation/1/configuration/property。表示された内容をサポート チケットにコピーします。
次のスクリーンショットを取得してアップロードします。
[プロジェクト設定] > [権限] ページ、"プロジェクトの管理" 権限のスクリーンショット
[プロジェクト設定] > [ユーザーとロール] ページのスクリーンショット
自動化グローバル設定のスクリーンショット (Jira システム設定 > [自動化ルール] >「...」> [グローバル設定])
新しいサポート zip を生成してチケットにアップロードします。
この内容はお役に立ちましたか?