コンテンツへのアクセスの問題のトラブルシューティング
Confluence offers a few different tools to help you troubleshoot access problems to content, whether you’re trying to figure out why someone can’t access content or why someone can access it but shouldn’t.
ユーザーのアクセス権のブロック解除を実行する
ユーザーが本来持つべきレベルのアクセス権を持っていないのには、いくつかの理由が考えられます。
スペース権限とコンテンツ権限の違い
最初に覚えておくべきことは、Confluence の権限は上位のコンテナーから継承されるということです。つまり、コンテンツのアイテムにアクセスできないユーザーがいる場合は、次のような理由が考えられます。
コンテンツ アイテム自体の設定
親アイテムの 1 つから継承された設定
および/またはスペースから継承された設定
アクセスに関する問題が何に起因しているのかに応じて、アクセスの問題を解決できる可能性があります。
コンテンツ アイテム自体の問題 — こうした問題を解決するには、コンテンツへの編集アクセス権と、コンテンツ制限を編集するためのスペースレベルの権限が必要です。もしくは、こうした権限を持つユーザーに連絡します。
親アイテムから継承された問題 — こうした問題を解決するには、親アイテムへの編集権限と、コンテンツ制限を編集するためのスペースレベルの権限が必要です。もしくは、こうした権限を持つユーザーに連絡します。
スペースから継承された問題 — こうした問題を解決するには、スペース管理者であるか、スペース管理者に連絡します。
すべてのスペースレベルの権限と、それらが制御するものの一覧については、「スペース権限を割り当てる」をご参照ください。
アクセス権を持たないユーザーがいる場合
Confluence では、コンテンツを共有する際に、その共有先であるユーザーがコンテンツへのアクセス権を持っていない場合は、共有が完了する前に共有の実行者に対して通知を行います。
Confluence は、コンテンツにすでに追加されているユーザーが、コンテンツへの指定されたアクセス権を持っていない場合にも通知を行います。ただし、それは特定のアクセス リストに個人またはグループが明示的に追加されている場合に限ります。
このインライン警告メッセージは、リストに載っているユーザーまたはグループが次の状況に当てはまる場合にのみ表示されます。
スペースへのアクセスを必要とする
親アイテムに対する閲覧アクセス権を必要とする
スペース内のコンテンツを編集するためにスペース レベルでの権限を必要とする
コンテンツが親から制限を継承する場合
Confluence では、コンテンツがコンテンツ ツリーの親アイテムのいずれかからアクセス制限を継承する場合に通知されます。
継承されたアクセスの問題をトラブルシューティングするには、次の手順に従います。
アクセス権付与の対象となるコンテンツ アイテムの [共有] ウィンドウを開きます。
[この親のすべてのユーザー] という文の [この親] の部分を選択します。これにより、アクセス制限の原因となっている直属の親アイテムに移動します(閲覧制限のある親アイテムが他にもある可能性があります)。
該当する親アイテムの [共有] ウィンドウを開いて、ユーザーまたはグループがアクセスできる状態にあるかどうかを確認します。アクセスできるユーザーまたはグループが表示されない場合は追加します。
追加後、この親アイテムがその親からの制限を継承していない場合は、元のコンテンツ アイテムに戻って更新し、アクセスの問題が解決されたことを確認します。
この親アイテムがその親のいずれかから制限を継承している場合は、同じ手順に従って、制限のあるすべての親にユーザーまたはグループを追加します。
スペース内のコンテンツを移動する権限を持っている場合は、コンテンツ ツリー内の制限のある親アイテムの下から子コンテンツを移動することもできます。
Premium での簡単なトラブルシューティング方法
If you’re on the premium plan, you can use the inspect permissions feature to easily see at which levels of hierarchy someone is being denied access (parent content, space, and/or app).
この機能は、[共有] ウィンドウのその他のオプション メニュー (•••) にあります。
一部のユーザーのアクセスを制限する
一部のユーザーが本来アクセスしてはならないコンテンツにアクセスできる場合は、いくつかの点を考慮する必要があります。
まず、全員のアクセス権を削除してから、アクセスを許可するユーザーだけを個別に追加し直すことができます。
全員のアクセス権を削除してから、個別に追加し直すには、次の手順に従います。
[共有] ウィンドウを開きます。
[一般アクセス] を [オープン] から [制限付き] に変更します。
個々のユーザーまたはグループをアクセス リストに追加し直します。
[保存] を選択します。
次に、付加的権限を調べる必要がある場合があります。
付加的権限とグループ
Confluence は付加的権限モデルで運用されています。つまり、ユーザーが複数の形でコンテンツに対するアクセス権を持っている場合、その中で一番強いアクセス権が適用されます。
たとえば、「Marketing team」というグループに限定されているページがあるとします。そのグループだけがページを閲覧および編集できるはずです。これは、[一般アクセス] が [制限付き] に設定されており、「Marketing team」グループが「編集可能」権限付きで [特定のアクセス] に表示されていることを意味します。
しかし、「Marketing team」グループのメンバーである Omar に対しては、ページの編集を制限する必要があり、そのために、誰かが Omar を「閲覧可能」権限付きでページに明示的に追加したものとします。このようにしても、Omar はページの編集を制限されません。
これは、Omar が「閲覧可能」として明示的にリストされていても、「編集可能」が割り当てられた「Marketing team」グループのメンバーとして、別のソースからページにアクセスし、ページを編集できるためです。
したがって、ユーザーが本来アクセスしてはならないコンテンツに対して一定レベルのアクセス権を持っている場合は、トラブルシューティングの一環として、アクセス権がどのような形で付与されているかを完全に把握し、そのうち最大のアクセス権を特定する必要があります。
この内容はお役に立ちましたか?