• 関連ドキュメント

スペースレベルでのアクセス問題をトラブルシューティングする

この記事では、Confluence の新しいロールベースのアクセス モデルについて説明します。これには、ロールのベータ版への参加にサインアップした既存のサイトと、新しいロール専用サイトの両方が含まれます。

When roles are enabled in your Confluence instance, go to Confluence settings, then select Permissions, then Space roles, or go to the Users page in Space settings.

ご使用の環境で確認できない場合は、インスタンスでロールがまだ有効になっていません。

 

ユーザーのアクセスが少なすぎたり、多すぎたりする場合があります。あるいは、ユーザー アクセスを監査して、それが正しいことを確認する必要がある場合もあります。Confluence には、スペースにおけるアクセス問題のトラブルシューティングに役立つ方法がいくつか用意されています。

累積的権限の概念とは

Confluence は累積的権限モデルで運用されています。つまり、ユーザーが複数の形でスペースへのアクセス権を持っている場合、すべてのアクセス ソースからの権限が常に合計されます。

たとえば、グループ product-marketing はコラボレーター ロールでスペースにアクセスできますが、product-marketing グループのメンバーである Omar に対しては、スペース内のコンテンツの編集を許可しないようにするため、誰かが Omar をビューアー ロールを持つ個人として明示的に追加したとします。これにより、Omar がビューアー ロールに限定されることはありません。

Omar はビューアーとして明示的にリストされましたが、コラボレーター ロールが割り当てられている product-marketing グループのメンバーでもあるため、引き続きスペースで編集できます。権限の累積により、Omar はより大きなアクセス権を取得することになります。

また別の例として、グループ acme-it-team-east が次のカスタム アクセス権でスペースにアクセスできるとします。

  • コンテンツを表示する

  • 自分のコメントを追加、編集、削除する

また、同じスペースに、All Confluence admins ユーザー クラスに対する以下の権限を含むロールがあるとします。

  • コンテンツを表示する

  • ユーザーのアクセス権を追加、削除、または変更する

  • ゲストを追加する

Grace が acme-it-team-east グループのメンバーであり、そのサイトの Confluence 管理者である場合、彼女は acme-it-team-east に付与されたすべての権限と、All Confluence admins に付与されたすべての権限を取得します。

  • コンテンツを表示する (両方のソースから)

  • 自分のコメントを追加、編集、削除する (acme-it-team-east から)

  • ユーザーのアクセス権を追加、削除、または変更する (All Confluence admins から)

  • ゲストを追加する (All Confluence admins から)

そのため、ユーザーが一定レベルのアクセス権を持っている場合は、トラブルシューティングの一環として、アクセス権がどのような形で付与されているかを完全に把握し、それらをすべて追加する必要があります。

ユーザーのすべてのアクセス ソースを表示する

ユーザー テーブルでは、ユーザーが持つすべてのアクセス ソースを監査できます。たとえば、ユーザーは個人ユーザーとしてスペースに明示的にアクセスできる場合がありますが、グループのメンバーとしてスペースに暗黙的にアクセスできる場合もあります。

意図に反してユーザーにスペース内での操作が許可されている

意図に反してユーザーにスペース内での操作 (編集、コメント、閲覧など) が許可されている場合は、累積的権限が原因である可能性があり、ユーザーは実際には他のソースを通じて権限を取得しています。

この問題をトラブルシューティングするには、スペースへのユーザーのすべてのアクセス ソースを監査することで、ユーザー アクセスの全体像を把握します。

  1. スペース設定の [ユーザー] に移動します。

  2. 検索バーにユーザーの名前を入力します。

これにより、リストがフィルタリングされ、個人ユーザー (ユーザー自身がロールによって明示的に追加されている場合) に加え、そのユーザーがメンバーである他のグループやユーザー クラスのうち、スペースでロールを持つものがすべて表示されます。

これは、ユーザーに適用されるすべてのアクセス ソースを含め、ユーザー アクセスの全体像を表しています。

ここから、任意のソースのアクセス レベルを変更したり、ソースを削除したり、ソースからユーザーを削除したりできます (ただし、最後の操作を行うには、組織管理者の助けが必要になる場合があります)。

スペース設定のユーザー画面

意図に反してユーザーにスペース内での操作が許可されていない

意図に反してユーザーにスペース内での操作が許可されていない場合、(バグでない限り) ユーザーがその操作に必要な権限を持っていない可能性があります。この場合、権限を付与するだけですみます。

現在のアクセス状況の全体像を監査するには、次の手順に従います。

  1. スペース設定の [ユーザー] に移動します。

  2. 検索バーにユーザーの名前を入力します。これにより、ユーザーに適用されるすべてのアクセス ソースが収集されます。

  3. 各ソースのロール セレクターの横にある情報アイコン () を選択し、[ロールの権限を表示する] を選択します。

  4. これにより、どの権限がロールに関連付けられているかを示すウィンドウが開きます。

マネージャー ロールに含まれる権限の表示

マネージャー ロールに含まれる個別の権限。

いずれのアクセス ソースでもユーザーに必要な権限にチェックマークが付いていない場合は、いずれかのソースを該当する権限が含まれるロールに変更する必要があります。

推奨事項: ユーザーのソースの 1 つが個人ユーザー (グループやクラスのメンバーではない) である場合は、個人アクセスのロールをユーザーに必要な権限が含まれるロールに変更するのがおそらく最も簡単です。また、ユーザーが個人アクセスを持っていない場合は、追加できます。

ユーザーに割り当てる適切なロールがない場合は、カスタム ロールを使用して、ユーザーに必要な権限を正確に選択できます。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容累積的権限の概念とはユーザーのすべてのアクセス ソースを表示する意図に反してユーザーにスペース内での操作が許可されている意図に反してユーザーにスペース内での操作が許可されていない
コミュニティ質問、ディスカッション、記事