外部コラボレーションのためにゲストを招待する

現在、外部コラボレーションは、アーリー アクセス プログラムの一環として一部の顧客を対象に展開しています。アーリー アクセスに参加しましょう!

外部コラボレーションは Confluence の機能で、これによってチームはクライアントや請負業者などの「外部の」ユーザーとコラボレーションできるようになります。一緒に作業する必要がある人々に Confluence インスタンスを安全な方法で公開できます。

これを行うには、対象者をゲストとして招待します。

ゲストはインスタンスへの制限されたアクセスを持ちます。既定で幅広いアクセス レベルを持つ標準ユーザーとは異なり、ゲストは明示的にアクセスを割り当てられたスペースへのアクセスのみを持ちます。

また、ゲストは標準の "内部" ユーザーのユーザー情報へのアクセスも制限されます。

ゲストの指定はインスタンス単位です。つまり、同じインスタンス内では、あるスペースの通常のユーザーが別のスペースのゲストにはなれません。

技術的には、組織の外部のユーザーかどうかに関係なく誰でもゲストにできます。たとえば、組織に複数の Confluence インスタンスがある場合、組織の内部メンバーはあるインスタンスではゲスト ユーザー、別のインスタンスでは通常のユーザーになれます。

価格
ゲストは Premium プランでのみ利用できて、ライセンス ユーザーとしてカウントされます。ゲストをゲストにしているのはシステムのゲスト権限なので、ライセンスは実際には同じです。本質的にはロールの 1 つです。

Confluence ではどのような方法でゲストを制限しますか?

ゲストは、通常の Confluence ユーザーとは別のタイプの Confluence ユーザーです。

通常のユーザーには、デフォルトで幅広いスペース アクセス権限が用意されています。明示的に制限されない限り、暗黙的にすべてのスペースにアクセスできます。

ゲスト ユーザーはその反対です。デフォルトでは、明示的に許可されていない限りどのスペースにもアクセスできません。

ゲストにはデフォルトで特別なスペース権限がある

スペースにアクセスできる場合は、ゲストに与えられるスペース権限も制限されます。デフォルトでは、次のスペース権限が設定されています。

ゲストがデフォルトで割り当てられるスペース権限のスクリーンショット

これは単なる最初の設定です。ゲストには、管理者スペース権限を除くすべてのスペース権限を付与できます。ゲストはスペース管理者になれません。

エクスポート スペース権限の付与
技術的にはゲストに付与できますが、ゲストはスペース管理者にはなれないので、スペース全体ではなく個々のページのエクスポートにのみ許可されます。スペース全体をエクスポートするには、スペース管理者になる必要があります。

ゲストはユーザー情報へのアクセスが制限されている

ゲストはユーザー情報へのアクセスも制限されています。Confluence は、サイト全体のユーザー情報を含むユーザー ディレクトリへのゲストのアクセスをブロックします。代わりに、ゲストは、自分がアクセスできるスペースにアクセスできる通常のユーザーのユーザー情報のみを見つけられます。

サイト全体のユーザー ディレクトリを問い合わせる機能は次のとおりです。

  • @mentions

  • 上部のナビゲーション バーの [ユーザー] タブ

  • ユーザー検索

  • ユーザー ピッカー

これらはすべてのゲストに対して自動でブロックされます。

アプリ

ゲストは以下を含む Confluence のシステム アプリの使用が制限されています。

  • 分析 (サイト レベルとスペース レベル)

  • Team Calendars

  • Confluence Questions

ただし、ゲストはページ分析を操作できます。

サードパーティ アプリ

Confluence で使用するために設定する必要がある、およびユーザーまたは組織が手動で追加したアプリは、サードパーティ アプリです。

ゲストがアクセスできるページで組織で使用されているサードパーティ アプリが有効になっている場合、それらのゲストはそのアプリを操作できます。

ゲストはアプリを追加して管理できません。

マクロ

ゲストは、ゲストがコラボレーションしているスペースに含まれていないユーザー情報やサイト情報を公開する危険性のないマクロのみを操作できます。

Confluence でゲストを見分ける方法

Confluence でゲストのアクセス権を制限することに加えて、誰が組織外のユーザー (ゲスト) にあたり、ゲストのアクセスが Confluence でどこまで許可されているのかをあなたとその社内チームが明確に理解することが重要です。

これは、機密情報が間違った人と共有されないようにするために重要な認識です。

誰がゲストでどこまでアクセスが許可されているのかわかるように、Confluence では多数のマーカーを UI に使用して示しています。

個人
ゲストである個々のユーザーは、UI に表示されるとき、コメントを残すとき、Confluence のユーザー ピッカーで該当するユーザーを検索しているときなど、どのような場面でも名前の横に GUEST ラベルが表示されます。

グループ
メンバーにゲストがいるグループについては、UI に表示されるときは必ず、グループ名の横に GUEST ラベルが表示されます。

スペース
ゲストがアクセスできるスペースには、UI にある固定のコンテンツと製品内メッセージを組み合わせて示されます (ゲストと共有してからはじめてスペースにアクセスしたときなど)。

また、自分がアクセスできるスペースへのアクセス権がゲストやゲスト グループに付与されるたびに、メールで通知されます。

Confluence 管理者は [グローバル権限] > [ゲスト アクセス] タブを参照して、サイトにアクセスできるすべてのゲストとゲスト グループを確認できます。

スペース管理者は [スペース設定] > [スペース権限] > [ゲスト ユーザー] セクションを参照して、スペースにアクセスできるすべてのゲストとゲスト グループを確認できます。

誰がゲストかはどのように管理しますか?

Confluence はシステムのゲスト権限を使用して、Confluence でゲストが表示できるものと実行できることを制限しています。このシステム権限は、グループ メンバーシップに関連付けられています。そのため、ゲストは特別なタイプのグループ、つまりゲスト グループに追加されることでアクセスが制限されます。

サイトにゲストを招待すると、ゲスト用のデフォルトのアクセス グループに自動で追加されます。これは、通常のユーザーがデフォルトのアクセス グループに追加されるときと同じ方法です (すぐに使える付属の「confluence-users」機能)。

また、新しいゲスト グループを作成してユーザーを追加できます。さらに、通常のユーザーをゲスト グループに追加できます。

ゲストは、追加されているグループがゲスト グループとして特別に作成されたグループ「のみ」で構成されている限り、システムのゲスト権限のみを維持します。

通常のグループのメンバーとして追加された場合は、通常のユーザーと同じサイトへのアクセス権が付与されます。これは、Confluence の権限モデルに追加権限が組み込まれているためです。

ゲスト グループの追加権限とは

追加権限とはユーザーの最終的なアクセス権であり、ユーザーが追加された各グループに付与されている権限の合計になります。

スペース権限を考慮してください。スペース内の複数のグループ (グループ A、グループ B、グループ C) のメンバーの場合、そのユーザーがそのスペース内で表示して実行できることは、グループ A + グループ B + グループ C + 個人に明示的に付与された権限の合計になります (スペース権限の [個々のユーザー] セクション)。

そのため、スペース内のコンテンツを編集できないようにするには、そのユーザーがメンバーシップを持っていてスペースへのアクセス権があるすべてのグループ (A、B、C) の編集を制限する必要があります。編集する権限のある人が 1 人でもいれば、追加したユーザーにも編集権限が与えられます。ユーザーを [個々のユーザー] セクションに追加してそこで編集権限を制限するだけでは不十分です。

これは、Confluence に対して通常のアクセス権があるグループにゲストが追加された場合、それらゲストの最終的なアクセス権には Confluence への通常のアクセス権も含まれることを意味します。システムはゲストとして認識しなくなり、UI でもゲストとしてマークされません。

また、通常のユーザーをゲスト グループに追加できます。その場合は、通常のグループのメンバーシップがまだあるものとして、そのまま通常のアクセス権も持ったままになります。ただし、その通常のユーザーがすべての通常のグループをから削除されてゲスト グループのみのアクセス権しかなくなった場合、その通常のユーザーは事実上ゲストになって UI ではゲストとしてマークされます。

グループのメンバーシップを変更するには、組織またはサイトの管理者である必要があります。

サイトにゲストを招待する

Confluence にゲストを招待できるのは、組織またはサイトの管理者のみです。

Confluence サイトでゲストを設定してコラボレーションする最初のステップはゲストの招待で、通常のユーザーを招待する場合と同じプロセスです。

ゲストを招待するには、次の手順に従います。

  1. サイトの Atlassian 管理者のサイドバー メニューで、[ユーザー管理] セクションの [ユーザー] に移動します。

  2. [招待]、[ゲスト] の順に選択します。

  3. 招待するユーザーのメール アドレスを追加します。

  4. (オプション) 特定のグループに招待しているユーザーを割り当てます (招待されたすべてのゲストは、サイトのデフォルトのゲスト アクセス グループに追加されます。このステップは、特定の目的のために作成された可能性のある他のゲスト グループにゲストを追加する場合に使用します。いずれかのスペースにすでにアクセスできるグループに新しく招待したゲストを追加すると、そのゲストもそれらスペースにアクセスできます)。

  5. (オプション) ゲストが受け取る招待メールをパーソナライズします。

  6. [ユーザーの招待] を選択します。

二段階プロセスになります。
この時点で、ゲストは招待されていますがおそらくどのスペースにもまだアクセス権がありません。少なくとも 1 つのスペースへのアクセス権がないと、ゲストはコラボレーションできません。このため、もう 1 ステップを完了する必要があります。「ゲストをスペースに割り当てる」をご参照ください。

ゲストを招待した直後にスペースのアクセス権を割り当てるには、次の手順に従います。

  1. 表示される確認メッセージで [スペースへのアクセスを設定] リンクを選択します。このメッセージは、招待プロセスの完了直後に画面の左下に表示されます。これによって Confluence のグローバル権限が表示されて、[スペースへのアクセスを追加] ダイアログにはゲスト情報があらかじめ入力されています。

  2. これらのゲストにアクセス権を付与する最大 5 つのスペースを選択します。

  3. [完了] を選択します。

これは、これらのゲストがアクセスする必要があるスペースが事前にわかっている際に便利です。

わかっていなくても問題ありません。スペースのアクセス権は、後からグローバル権限で割り当てられます。

また、Confluence 管理者スペース管理者は、招待したゲストにスペースのアクセス権を割り当てられます。このことは Confluence 内では通知されないため、管理者に必ず伝えてください。

サイトからのゲストの削除は、ユーザーの削除と同じです。

ゲストのスペースのアクセス権を管理する

ゲストやゲストがアクセスできるスペースを記録したりアクセス権を変更したりするには、さまざまな方法がいくつか用意されています。

ゲストにスペースへのアクセスを許可する前に、ゲストをサイトに招待する必要があることにご留意ください。

ゲストをサイトに招待後、Confluence で自由にコラボレーションを開始できるようにするには、まずコラボレーションする必要があるスペースへのアクセス権を与える必要があります。次の 3 つの方法があります。

グローバル権限からスペースを割り当てる

  1. [グローバル権限] に移動します。

  2. [ゲスト アクセス] タブを選択します。

  3. [スペースへのアクセスを追加] を選択します。

  4. 表示されるダイアログで、スペースへのアクセス権を割り当てるゲストまたはゲスト グループを追加します。

  5. 選択したゲストまたはゲスト グループにアクセス権を付与する最大 5 つのスペースを選択します。

  6. [完了] を選択します。

また、ゲストまたはグループの詳細ページに移動すると、ゲストとグループにスペースのアクセス権を割り当てられます。

1 人のゲストまたは 1 つのゲスト グループにスペースのアクセス権を割り当てるには、次の手順に従います。

  1. [グローバル権限] に移動します。

  2. [ゲスト アクセス] タブを選択します。

  3. 目的のゲスト グループを検索するか参照して見つけて、[その他のアクション] メニュー (•••) > [スペースへのアクセスを追加] の順に選択します。

  4. 最大 5 つのスペースを選択します。

  5. [完了] を選択します。

スペース権限からスペースを割り当てる

スペースのアクセス権を追加および管理するプロセスはゲストの場合も通常のユーザーと同じですが、ゲストとゲスト グループはスペース権限の [ゲスト ユーザー] セクションでスペースに追加する点のみ異なります。

ゲストとゲスト グループにスペース管理者権限は付与できません。

ユーザーの詳細とグループの詳細でスペースのアクセスを表示して管理する

組織管理者とサイト管理者は、ゲストまたはゲスト グループの詳細ページに移動して、ゲストとゲスト グループがアクセスできるすべてのスペースを表示できます (また、そのアクセス権を変更できます)。

ゲストの詳細とゲスト グループの詳細を表示するには、次の手順に従います。

  1. [グローバル権限] に移動します。

  2. [ゲスト アクセス] タブを選択します。

  3. ゲスト グループの詳細を表示するには、テーブルで目的のグループを検索または参照して見つけます。その品目で [その他のアクション] メニュー (•••) > [詳細を見る] の順に選択します。

  4. 個々のゲストの詳細を表示するには、そのゲストがメンバーであるグループを展開してゲストを見つけます。品目で [その他のアクション] メニュー (•••) > [詳細を見る] の順に選択します (ゲストの名前を選択するだけでもかまいません)。

スペース管理者は、自分のスペースのアクセス権を持つすべてのゲストとゲスト グループを [スペース権限] で確認できます。

ゲストのページへのアクセス権を管理する

ページのアクセス権を管理するプロセスは、ゲストの場合も通常のユーザーと同じです。

最終更新日 2021年08月10日)
次でキャッシュ 2:39 AM on Sep 25, 2021 |

その他のヘルプ