コンテンツ制限を追加または削除する

共有スペースでも、共有する準備ができていないコンテンツや、数人にしか見せたくない機密コンテンツがある場合があります。その理由がなんであれ、Confluence ではコンテンツ レベルで閲覧と編集の制限を設定できます。これによって、必要に応じてコンテンツをオープンな状態または制限された状態に維持できます。

Free プランでは権限や制限をカスタマイズできません。

権限の組み合わせについて

すべての組織には異なるニーズがあるため、Confluence ではニーズに合わせてサイト、スペース、コンテンツの各レベルで権限をカスタマイズできます。

ここでは、それぞれの簡単な概要を説明します。

  • デフォルトでオープン: Confluence はデフォルトでオープンであり、自身で追加した場合を除いて制限はありません。

  • グローバル: 組織管理者または製品管理者がこれを設定します。グローバル権限は、サイト全体でユーザーが実施できることを規定しますが、スペースを作成できるかどうかなど、サイト レベルのアクションのみを扱います。

  • スペース: スペース管理者によって設定されます。これによって、各ユーザーが対象のスペースでできることが決定されます。

  • コンテンツ:コンテンツ制限を編集するスペースレベルの権限を持つ全員がコンテンツへのアクセスを変更できます。

スペース権限がスペース レベルで付与されるのに対して、コンテンツ制限はスペース権限をさらに制限することを目的としています。ページにコンテンツ制限がないにも関わらずそのページを表示または編集できないユーザーがいる場合は、そのユーザーに必要なスペース権限がない可能性があります。

コンテンツを閲覧または編集できるユーザーを変更する

Confluence は既定でオープンな権限エコシステムを提供しています。つまり、コンテンツを公開するたびに Confluence で最大数のオーディエンスがそのコンテンツにアクセスできるようになります (既定の設定が変更されていない場合)。この設定はコンテンツの [制限] ウィンドウで変更できます。このウィンドウを開くには、コンテンツ上部にある鍵アイコン () をクリックします。

スペースの [概要] ページには、鍵アイコンが表示されません。[概要] ページの [制限] ウィンドウにアクセスするには、[その他のアクション] メニュー () > [制限] の順に選択します。

コンテンツ レベルのアクセス設定を解釈する

コンテンツ (ページやホワイトボードなど) へのアクセスは、そのコンテンツが属しているスペースに誰がアクセスできるかという観点で定義されます。スペースへのアクセスは、少なくともそのスペースの閲覧権限を持っているユーザーとして定義されます。アクセスできるユーザーが 1 人だけの場合、「このスペースの全員」はそのユーザーに相当します。サイト上のすべてのユーザーがそのスペースにアクセスできる場合、「このスペースの全員」はサイト上のすべてのユーザーに相当します。

主なアクセス設定

コンテンツがどの親コンテンツからも制限を継承していない場合は、3 つの主なアクセス設定があります。

新規作成されるすべてのコンテンツの既定の設定は、[このスペースの全員が閲覧および編集可能] です。

スペースにアクセスできるユーザーとグループを確認するには、次の手順を実行します。

  1. [制限] ウィンドウを開きます。

  2. アクセス設定が、[このスペースの全員が閲覧可能、一部のユーザーのみが編集可能] または [特定のユーザーのみが閲覧または編集可能] のいずれかであることを確認します。

  3. [このスペースの他のユーザー] の下にある [このスペースにアクセスできるユーザーを表示] を選択します。

アクセス設定

意味

このスペースの全員が閲覧および編集可能

制限なし。

このスペースの全員が閲覧可能、一部のユーザーのみが編集可能

編集が特定のユーザーに制限されています。

特定のユーザーのみが閲覧または編集可能

閲覧と編集の両方が特定のユーザーに制限されています。

スペース レベルの設定は、コンテンツ レベルの設定よりも優先されます

たとえば、コンテンツ レベルの設定が [このスペースの全員が閲覧および編集可能] だとします。その場合でも、スペース権限ですべてのコンテンツの編集が制限されているユーザーは、実際にはページを編集できません。

コンテンツが親コンテンツから制限を継承している場合

コンテンツに閲覧制限が適用されると、その制限はコンテンツ ツリーでそのコンテンツの下にネストされているすべてのコンテンツに自動で適用されます。

制限された親コンテンツの下で作成された新しいコンテンツの既定の設定は、[親の全ユーザーが閲覧および編集可能] です。

アクセス設定

意味

親の全ユーザーが閲覧および編集可能

このコンテンツ自体に固有の制限はありませんが、そのオーディエンスは制限された親コンテンツによって制限されます。

親の全ユーザーが閲覧可能、一部のユーザーのみが編集可能

このコンテンツの編集は特定のユーザーに制限されますが、このコンテンツ自体に固有の閲覧制限はありません。ただし、この場合もそのオーディエンスは制限された親コンテンツによって制限されます。

特定のユーザーのみが閲覧または編集可能

このコンテンツの閲覧は、親コンテンツの閲覧を許可されているサブオーディエンスに制限されています。

編集制限は親コンテンツから継承されません。

閲覧制限と異なり、ユーザーは親コンテンツの編集を制限されている場合でも、特定の子コンテンツの編集を制限されていない限り、子コンテンツを編集できます。

ただし、スペース レベルで編集を制限されている場合は、そのスペース内のすべてのコンテンツの編集を制限されます。

閲覧を全員に許可して、編集を特定のユーザーに制限する

  1. [このスペースの全員が閲覧可能、一部のユーザーのみが編集可能] (制限が継承されている場合は、[親の全ユーザーが閲覧可能、一部のユーザーのみが編集可能]) を選択します。

  2. 検索バーにユーザーの名前またはグループを入力します。(複数のユーザーやグループを追加できます)。

  3. このシナリオでは、すでに全員がページを閲覧できるため、編集可能の権限を割り当てられるのは特定のユーザーに限られます。

  4. [追加] を選択して、ユーザーをリストに追加します。 

  5. [適用] を選択して、変更を保存します。

ユーザーまたはグループを削除するには、名前の横にある [削除] リンクを選択します。

閲覧できるユーザーと編集できるユーザーの両方を制限する

  1. [特定のユーザーのみが閲覧または編集可能] を選択します。これによって、他のユーザーがアクセス リストから削除されます (ご自身のみが残ります)。

  2. 検索バーにユーザーの名前またはグループを入力します。(複数のユーザーやグループを追加できます)。

  3. 特定のユーザーに [編集可能] または [閲覧可能] を割り当てます。

  4. [追加] を選択して、ユーザーをリストに追加します。 

  5. [適用] を選択して、変更を保存します。

ユーザーまたはグループを削除するには、名前の横にある [削除] リンクを選択します。

その他の注意事項

  • 個人に制限を適用するのではなく Confluence グループを代用すると、個々のユーザーの名前を入力する手間を省けます。グループを作成して更新する方法をご確認ください。

  • Confluence 権限は追加型です。つまり、あるユーザーが 2 つの Confluence グループに属していて、1 つのグループにはページを閲覧する権限があり、もう 1 つのグループには権限がない場合、そのユーザーはページを引き続き閲覧できます。これは、所属するグループの少なくとも 1 つがページを閲覧する権限を持っているためです。

  • 特定のスペース (またはサイト全体) を公開状態にできます。これは、インターネット上の誰もがコンテンツにアクセスできることを意味しています。

  • ユーザーがページへのアクセス権を持たない場合、@ メンションされても通知を受信しません。

  • 特定のユーザーを追加しても、そのユーザーが特にアクセスを要求しない限り (または、ページを共有したりコメントでメンションして知らせたりしない限り)、追加されたことは通知されません。

ページ アクセスのトラブルシューティング

権限を調査する

ユーザーがなぜコンテンツ アイテムを表示、編集、またはコメントする権限を持っている/持っていないのか、その理由が不明である場合は、Confluence の「権限の調査」機能を使用できます。

権限の調査は Confluence の Premium プランでのみ利用できます。

管理キー

管理者は、自身が閲覧する権限を付与されていないコンテンツを閲覧する必要がある場合があります。たとえば、非アクティブなユーザーによって作成された制限付きページやスペースのロックを解除、またはコンテンツへのアクセスの問題を診断する必要がある場合などです。管理者キーによって、サイト管理者はこれらのニーズを対応するために制限付きコンテンツにアクセスできます。

また、管理者キーは Confluence の Premium プランでのみ利用できます。

鍵アイコンの意味について

コンテンツ アイテムの上部に、アイテムの制限を表す南京錠のアイコンが表示されます。このアイコンは、主に [制限] ウィンドウへのアクセスに利用されますが、ページを表示できるユーザーを簡単に判別するための手がかりにもなります。

南京錠のアイコンには、ページを編集できるユーザーに関する情報は表示されません。コンテンツを表示できるユーザーのみが表示されます。

制限のない権限のアイコン

スペース内の誰もがこのアイテムを表示できます。

継承された制限のアイコン

このアイテムは全員が表示できるように設定されています。ただし、いずれかの親アイテムから継承した表示制限を持っています。制限された親アイテムでの表示アクセス権を持つユーザーのみが、このアイテムを表示できます。

制限されたページのアイコン

特定のユーザーのみがこのアイテムを表示できます。

制限の仕組み

コンテンツに表示の制限がある場合は、コンテンツ ツリーまたはマクロのいずれにおいても、表示権限を持たないユーザーには表示されません。誰かがコンテンツへのリンクを意図的に提供しない限り、ユーザーは制限付きコンテンツの存在を把握しません。

例外

  • 誰かが制限されたページへのリンクを共有した場合、または閲覧できる別のページでそのページへのリンクを提供した場合、そのリンクは URL の一部としてページのタイトルを含みます。ただし、作成したユーザー、権限を持つユーザー、更新日時など、ページに関するその他のすべての情報が開示されることはありません。 

  • スペース管理者は、スペース内の任意のコンテンツの制限を表示および変更できます。

  • サイト管理者はサイト内の任意のコンテンツの制限を表示および変更できます。

  • 組織管理者と認証済みの Beacon (ベータ版) ユーザーは、監査ログとセキュリティ アラートのページ タイトルを表示できます。

権限のリクエストと付与

権限のリクエスト

権限を持たないアイテムを表示または編集しようとすると、権限をリクエストするためのモーダルが表示されます。アクセス権のリクエスト後、権限が付与されると通知を受け取ります。 

権限の付与

制限されたアイテムの表示権限または編集権限がリクエストされると、権限を付与する立場にあるユーザーにメールが送信されます。最初にメールを受信するのは、そのコンテンツの作成者です。コンテンツの作成者が権限を付与できない場合は(作成者のアカウントが非アクティブ化されている場合や、ページへのアクセス権が取り消されている場合)、ページを最後に更新したユーザーにメールが送信されます。コンテンツの作成者または編集者のいずれも権限を付与できない場合は、スペース管理者にメールが送信されます。

アクセス リクエストを受信した場合は、権限を付与するか、権限を拒否するか、メールを無視するかのいずれかを選択できます。そのユーザーが再度リクエストを送信する可能性はありますが、権限を付与したくない場合、応答する必要はありません。 

その他のヘルプ