• 関連ドキュメント

スペースレベルでのアクセス問題をトラブルシューティングする

この記事では、Confluence の新しいロールベースのアクセス制御機能 (ベータ版) について説明します。

Confluence インスタンスでロールが有効になっている場合は、[Confluence 設定] > [セキュリティ] > [スペース権限] > [ロールの管理]に移動するか、[スペース設定] の [ユーザー] ページに移動して確認できます。

ご使用の環境で確認できない場合は、インスタンスでロールがまだ有効になっていません。

 

ユーザーのアクセスが少なすぎたり、多すぎたりする場合があります。あるいは、ユーザー アクセスを監査して、それが正しいことを確認する必要がある場合もあります。Confluence には、スペースにおけるアクセス問題のトラブルシューティングに役立つ方法がいくつか用意されています。

累積的権限の概念とは

Confluence は累積的権限モデルで運用されています。つまり、ユーザーが複数の形でコンテンツに対するアクセス権を持っている場合、すべてのアクセス ソースからの権限が常に合計されます。

たとえば、グループ product-marketing はコラボレーター ロールでスペースにアクセスできますが、product-marketing グループのメンバーである Omar に対しては、スペース内のコンテンツの編集を許可しないようにするため、誰かが Omar をビューアー ロールを持つ個人として明示的に追加したとします。これにより、Omar がビューアー ロールに限定されることはありません。

Omar はビューアーとして明示的にリストされましたが、コラボレーター ロールが割り当てられている product-marketing グループのメンバーでもあるため、引き続きスペースで編集できます。権限の累積により、Omar はより大きなアクセス権を取得することになります。

また別の例として、グループ acme-it-team-east が次のカスタム アクセス権でスペースにアクセスできるとします。

  • コンテンツを表示する

  • 自分のコメントを追加、編集、削除する

また、同じスペースに、All Confluence admins ユーザー クラスに対する以下の権限を含むロールがあるとします。

  • コンテンツを表示する

  • ユーザーのアクセス権を追加、削除、または変更する

  • ゲストを追加する

Grace が acme-it-team-east グループのメンバーであり、そのサイトの Confluence 管理者である場合、彼女は acme-it-team-east に付与されたすべての権限と、All Confluence admins に付与されたすべての権限を取得します。

  • コンテンツを表示する (両方のソースから)

  • 自分のコメントを追加、編集、削除する (acme-it-team-east から)

  • ユーザーのアクセス権を追加、削除、または変更する (All Confluence admins から)

  • ゲストを追加する (All Confluence admins から)

そのため、ユーザーが一定レベルのアクセス権を持っている場合は、トラブルシューティングの一環として、アクセス権がどのような形で付与されているかを完全に把握し、それらをすべて追加する必要があります。

ユーザーのすべてのアクセス ソースを表示する

ユーザー テーブルでは、ユーザーが持つすべてのアクセス ソースを監査できます。たとえば、ユーザーは個人ユーザーとしてスペースに明示的にアクセスできる場合がありますが、グループのメンバーとしてスペースに暗黙的にアクセスできる場合もあります。

意図に反してユーザーにスペース内での操作が許可されている

意図に反してユーザーにスペース内での操作 (編集、コメント、閲覧など) が許可されている場合は、累積的権限が原因である可能性があり、ユーザーは実際には他のソースを通じて権限を取得しています。

この問題をトラブルシューティングするには、スペースへのユーザーのすべてのアクセス ソースを監査することで、ユーザー アクセスの全体像を把握します。

  1. スペース設定の [ユーザー] に移動します。

  2. 検索バーにユーザーの名前を入力します。

これにより、リストがフィルタリングされ、個人ユーザー (ユーザー自身がロールによって明示的に追加されている場合) に加え、そのユーザーがメンバーである他のグループやユーザー クラスのうち、スペースでロールを持つものがすべて表示されます。

これは、ユーザーに適用されるすべてのアクセス ソースを含め、ユーザー アクセスの全体像を表しています。

ここから、任意のソースのアクセス レベルを変更したり、ソースを削除したり、ソースからユーザーを削除したりできます (ただし、最後の操作を行うには、組織管理者の助けが必要になる場合があります)。

スペース設定のユーザー画面

意図に反してユーザーにスペース内での操作が許可されていない

意図に反してユーザーにスペース内での操作が許可されていない場合、(バグでない限り) ユーザーがその操作に必要な権限を持っていない可能性があります。この場合、権限を付与するだけですみます。

現在のアクセス状況の全体像を監査するには、次の手順に従います。

  1. スペース設定の [ユーザー] に移動します。

  2. 検索バーにユーザーの名前を入力します。これにより、ユーザーに適用されるすべてのアクセス ソースが収集されます。

  3. 各ソースのロール セレクターの横にある情報アイコン () を選択し、[ロールの権限を表示する] を選択します。

  4. これにより、どの権限がロールに関連付けられているかを示すウィンドウが開きます。

Confluence スペースにおけるユーザーの権限

いずれのアクセス ソースでもユーザーに必要な権限にチェックマークが付いていない場合は、いずれかのソースを該当する権限が含まれるロールに変更する必要があります。

推奨事項: ユーザーのソースの 1 つが個人ユーザー (グループやクラスのメンバーではない) である場合は、個人アクセスのロールをユーザーに必要な権限が含まれるロールに変更するのがおそらく最も簡単です。また、ユーザーが個人アクセスを持っていない場合は、追加できます。

ユーザーに割り当てる適切なロールがない場合は、カスタム ロールを使用して、ユーザーに必要な権限を正確に選択できます。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容累積的権限の概念とはユーザーのすべてのアクセス ソースを表示する意図に反してユーザーにスペース内での操作が許可されている意図に反してユーザーにスペース内での操作が許可されていない
コミュニティ質問、ディスカッション、記事