Jira 向け GitHub に必要な権限

2024 年 9 月 12 日以降、アトラシアンは権限を更新して Atlassian Rovo の新しい機能を有効にし、今後の Github OAuth の変更に備えます。

Jira 向け GitHub アプリのみを使用して Github データを Jira (PR、コミット、ブランチなど) にリンクする場合は、これらのアップデートはオプションです。

Jira 向け GitHub アプリへのアクセスを許可することで、GitHub と Jira のアカウントに次の権限を与えることになります。

Jira 権限の範囲

  • 開発情報の読み取り、書き込み、管理者アクセス権: これには、ブランチ、コミット、プル リクエストが含まれます。

GitHub 権限の範囲

リポジトリ権限

権限の範囲

アプリに必要な理由

アクションへの読み取り専用アクセス権

この権限によって、workflow_run Webhook イベントにアクセスできるようになり、artifacts_url、check_suite_id、conclusion、 head_branch、head_sha などの情報を提供できます。

コード スキャン アラート / セキュリティ イベントへの読み取り専用アクセス権

Jira で GitHub コードのスキャン アラートを受信するには、アプリにセキュリティ イベントの読み取り権限が必要です。アプリは code_scanning_alert Webhook をリッスンして、セキュリティ レポートの詳細を Jira に送信します。これらは Jira 課題の開発パネルの "その他のリンク" タブに表示されます。

デプロイへの読み取り専用アクセス権

Jira でビルドとデプロイの情報を確認するには、アプリにデプロイの読み取り権限が必要です。これによって、デプロイが作成されたときに発生する Webhook deployment_status のイベントをリッスンできます。読み取り専用のデプロイ権限は、次の Webhook に使用します。

  • デプロイのステータス

メタデータへの読み取り専用アクセス権

GitHub の必須要件として、すべてのアプリに既定で読み取り専用のメタデータ アクセス権があります。これは、さまざまなリソースのメタデータを含む読み取り専用エンドポイントのコレクションへのアクセスを提供するためです。これらのエンドポイントは、機密の非公開リポジトリ情報を提供しません。読み取り専用のメタデータ権限は、次の Webhook で使用します。

  • repository

課題とプル リクエストに対する読み取り書き込みのアクセス権

この権限はスマート コミット アクションを強化し、Jira URL をコメントで展開できるようにします。「展開」とは、アプリが [ABC-123] のような角括弧内部の Jira 課題キーを検出し、それぞれの Jira 課題リンクに置き換えることを指します。

課題: 課題の読み取り権限と書き込み権限は、次の Webhook に使用します。

  • issue comment

  • issues

プル リクエスト: プル リクエストの読み取り権限と書き込み権限は、次の Webhook に使用します。

  • プルリクエスト

  • プル リクエストのレビュー。

メモ:

  1. 角括弧は必須です。これがない場合、プル リクエストは Jira 課題の開発セクションに表示されますが、課題キーはリンクに展開されません。

  2. GitHub Enterprise 統合 (ユーザーが GitHub アプリを所有している場合) では、"書き込み" 権限はオプションです。指定されていない場合、"展開" ロジックはスキップされます。

コンテンツ (コード) への読み取り書き込みのアクセス権

読み取り権限があれば、次の Webhook の開発情報が Jira に同期されます。

  • commit comment

  • 削除

  • push

  • ワークフローの実行

書き込み権限により、課題の開発者パネルからブランチを作成できます。

注: GitHub Enterprise 統合 (ユーザーが GitHub アプリを所有している場合) では、"書き込み" 権限はオプションです。指定しない場合、"ブランチを作成" 機能は動作しません。

組織の権限

権限の範囲

アプリに必要な理由

メンバーへの読み取り専用アクセス権

GitHub 組織への管理者アクセス権があるかどうかを確認するためです。

アプリにサブスクリプションがあるイベント

イベント

このイベントの発生契機

コード スキャン アラート / セキュリティ イベント

コード スキャン アラートが作成されたか、ブランチで修正されたか、クローズした

コミット コメント

コミット コメントが作成された

作成

Git ブランチまたはタグが作成された

削除

Git ブランチまたはタグが削除された

デプロイのステータス

デプロイが作成された

課題コメント

課題やプル リクエストのコメントに関連したアクティビティ

課題

課題に関連したアクティビティ

Pull request

プル リクエストに関連したアクティビティ

プル リクエストのレビュー

プル リクエスト レビューに関連したアクティビティ

プッシュ

1 つ以上のコミットがリポジトリのブランチまたはタグにプッシュされた

リポジトリ

リポジトリに関連したアクティビティ

ワークフローの実行

GitHub アクション ワークフローの実行がリクエストされたまたは完了した

権限についてその他の質問がおありですか? よくある質問のドキュメンテーションをご確認ください。お探しの答えが見つからない場合は、課題をオープンするか、サポート チームにご連絡ください。私たちがお手伝いします。




さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。