robotsnoindex


このページでは、Jira アプリケーションで設定できる権限の種類について説明します。

Jira Software または Jira Work Management の Free プランでは、プロジェクトの権限またはロールを編集できません。また、すべての Free プラン (Jira Service Management を含む) で、課題レベルのセキュリティを構成できません。Free プランでのプロジェクト権限の仕組みについて確認してください。Jira の強力なプロジェクト権限管理機能を利用するには、プランをアップグレードします

権限とは

権限とは、Jira アプリケーション内でユーザーが何を参照したり実施することができるかの設定です。すべてのJiraのアプリケーションでは、ユーザーが新しいプロジェクトを作成できるかどうか、ユーザーが特定のタイプの課題コメントを参照できるかどうか、といった様々な権限を設定できます。これらの権限は、アプリケーション間で異なるものを設定することができます。

権限の種類

Jira アプリケーションには3つのタイプの権限があり、その範囲は、ハイレベルから、細分レベルに及びます。 

  • グローバル権限 - 個々のプロジェクトではなくアプリケーション全体に適用されます (例: アプリケーション内でユーザーが他のユーザーを見ることができるかどうか)。
  • プロジェクト権限 - プロジェクトに適用され、権限スキームによって管理されます (例: プロジェクトの課題を参照、作成、編集、および割り当て可能なユーザー)。プロジェクト管理者はユーザーをプロジェクトに割り当てることができますが、プロジェクトの権限スキームをカスタマイズすることはできません。プロジェクトでユーザーが行える作業を制御するために設定できるプロジェクトレベルの権限には、さまざまなものがあります。
  • 課題セキュリティ権限 - セキュリティ スキームによって管理され、(プロジェクト権限の範囲内で) 個々の課題に参照権限を付与することができます。たとえば、課題セキュリティ権限により、プロジェクト管理者と特定のグループのユーザーのみが参照できる課題タイプをセットアップできます。

権限はどのように設定されるか?

権限はグループ・プロジェクトロール・課題ロールに対して割り当てることができます。この図はどうやって権限がユーザーに設定されるか説明しています。

権限

権限を設定できるのは誰か?

権限設定できるユーザー詳細
グローバル権限

Jira システム管理者権限を持つユーザー

Adminアクセスを持つグループに所属するユーザー

プロジェクト権限

Jira システム管理者権限を持つユーザー

Adminアクセスを持つグループに所属するユーザー
課題セキュリティ権限

Jira システム管理者権限を持つユーザー

Adminアクセスを持つグループに所属するユーザー

プロジェクト管理者

Jira Service Management global and project permissions

Jira Service Management provides a standard permission scheme (Jira Service Desk Permission scheme for project) that automatically gives your service project users the correct permissions for the project role they are in. For example, adding agents to your service project will add users to the Service Desk Team role. This role gives them access to Jira Service Management projects to which they're assigned and also allows them to work on issues. 

グローバル権限

At installation time, Jira Service Management creates a global permission named Jira Service Desk agent access. If agent based pricing is enabled for the instance, users who require access to agent views or functionality need to have this permission. The number of users who are granted this permission determines how many agent licenses are used on the system.

プロジェクト権限

以下の表は、標準のサービス プロジェクトの権限スキームに対する権限設定を示しています。

プロジェクト権限

ユーザー/グループ/プロジェクトロール

説明

プロジェクト管理

プロジェクトロール (管理者)

プロジェクトを管理する権限。 これには、 プロジェクトロールのメンバーシップ 、 プロジェクトコンポーネント 、 プロジェクトのバージョン 、および一部の プロジェクト詳細 (プロジェクト名、URL、プロジェクトリード、プロジェクトの説明) を編集する権限も含まれます。

プロジェクトの参照

  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

プロジェクトを参照する権限。課題ナビゲーターを使用し、個別の課題を表示します (課題セキュリティにより制限されている課題を除く)。多くの他の権限はこの権限に依存しています。たとえば、「課題での作業」権限は、「プロジェクト参照」権限も持っているユーザーのみ有効です。

開発ツールの参照

  • プロジェクトロール (管理者)
開発パネルを表示する権限。開発パネルは、Bitbucket、GitHub、Fisheye、Crucible、および Bamboo からの情報を表示します。ただし、Jira がこれらのアプリケーションの互換バージョンと連携されている場合に限ります。

「読み取り専用」ワークフローの表示

  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

課題を表示しているときに、プロジェクトの「読み取り専用」ワークフローを表示する権限。この権限は、「課題の表示」ページのステータス フィールドに対して「ワークフローの表示」リンクを提供します。

課題の権限

ユーザー/グループ/プロジェクトロール

説明

課題の作成
  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)
プロジェクトで課題を作成する権限。(添付ファイルを作成するには、添付ファイルの作成権限が必要です。) サブタスクも作成できます (サブタスクが有効になっている場合)。
課題の編集
  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)
課題を編集する権限 (「期限」フィールドを除く。課題のスケジュール作成権限を参照)。課題をサブタスクに変換することもでき、その逆も同様です (サブタスクが有効になっている場合)。課題を削除するには、課題の削除権限が必要です。課題の編集権限は、通常、課題の作成権限を持つあらゆるグループまたはプロジェクトロールに付与されます (唯一例外があるとすれば、すべての人に課題の作成権限を与えた場合です。この場合、すべての人に課題の編集権限も与えるのは望ましくないこともあります)。 すべての編集は、監査目的で課題変更履歴に記録されます。
課題のトランジション
  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)
課題のステータスの トランジション (変更) を行う権限。
課題のスケジュール
  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)
課題のスケジュール作成を行う権限。つまり、課題の「期限」を編集できます。Jira の旧バージョンでは、この権限で課題の「期限」を表示する権限も制御していました。
課題の移動
  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)
1 つのプロジェクトから別のプロジェクト、または同じプロジェクト内の 1 つのワークフローから別のワークフローへ課題を移動する権限。ユーザーは課題の作成権限を持っているプロジェクトにのみ課題を移動できます。

課題の割り当て

  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

ユーザに課題を割り当てる権限。課題の割り当てドロップダウンでのユーザーのオートコンプリートも可能です。(以下の「割り当て可能ユーザー権限」も参照)

割り当て可能なユーザー

  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

課題を割り当てられる権限。(これには課題を割り当てる権限は含まれていないので注意してください。 「課題の割り当て権限」参照)。

課題の解決
  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)
課題の解決および再オープンを行う権限。この権限で、課題の「修正対象バージョン」フィールドを設定することもできます。課題のクローズ権限も参照してください。

課題のクローズ

  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

課題のクローズ権限。(この権限は、たとえば、開発者が課題を解決し、テスターがそれをクローズする場合などに有用です)。課題の解決権限も参照してください。

報告者の修正

  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

課題の「報告者」を変更する権限。これによって、ユーザーは、誰かの’代理で' 課題を作成することが可能となります。この権限は、一般的に、管理者のみに付与する必要があります。

課題の削除

  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

課題を削除する権限。この権限を割り当てるどのグループやプロジェクトロールについて慎重に検討してください。通常は管理者のみに与えられます。課題を削除すると、そのユーザーが削除コメントを持っているか、添付ファイルのアクセス許可を削除しない場合であっても、そのコメントや添付ファイルをすべて削除することに注意してください。これには個別のコメントや添付ファイルの削除を行う権限は含まれていないので注意してください。

課題のリンク

  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

課題を相互にリンクする権限。(課題のリンクが有効になっている場合のみ該当します)。

課題のセキュリティの設定

  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

課題にアクセスできるユーザーを制御するために課題のセキュリティレベルを設定する権限です。課題セキュリティが有効になっている場合にのみ該当します。

投票とウォッチャー権限

ユーザー/グループ/プロジェクトロール

説明

投票とウォッチャーの表示
  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)
課題の投票者リストとウォッチャーリストを表示する権限。ウォッチャーリストの管理権限も参照してください。

ウォッチャーの管理

  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

課題のウォッチャーリストの管理 (ユーザーの表示、ユーザーの追加/削除) を行う権限。

コメント権限


説明

コメントの追加

  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

課題にコメントを追加する権限。これにはコメントの編集または削除を行う権限は含まれていないので注意してください。

すべてのコメントの編集
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)
コメントを編集する権限。 誰が追加したコメントでも編集できます。

すべてのコメントの編集

  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

自分が追加したコメントを編集する権限。

すべてのコメントの削除
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)
コメントを削除する権限。 誰が追加したコメントでも削除できます。
自分のコメントの削除
  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)
自分が追加したコメントを削除する権限。

添付ファイルの権限

ユーザー/グループ/プロジェクトロール

説明

添付の作成

  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

ファイルを課題に添付する権限。(添付ファイルが有効になっている場合にのみ該当します)。 これには添付ファイルの削除を行う権限は含まれていないので注意してください。

すべての添付の削除

  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

添付ファイルを削除する権限。 誰が追加した添付ファイルでも削除できます。

自分の添付ファイルの削除

  • サービスデスクのカスタマー - ポータルアクセス
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

自分が追加した添付ファイルを削除する権限。

時間管理権限

ユーザー/グループ/プロジェクトロール

説明

課題の作業ログ

  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

課題の作業ログを記録する (つまり、作業ログ エントリの作成) 権限。(時間管理が有効になっている場合のみ該当します)。

自分の作業ログの編集
  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)
自分が追加した作業ログ エントリを編集する権限。(時間管理が有効になっている場合のみ該当します)。課題での作業権限も参照してください。
すべての作業ログの編集
  • プロジェクトロール (管理者)
作業ログ エントリを編集する権限。 誰が追加した作業ログでも編集できます。(時間管理が有効になっている場合のみ該当します)。課題での作業権限も参照してください。

自分の作業ログの削除

  • プロジェクト ロール (サービス デスク チーム/エージェント)
  • プロジェクトロール (管理者)

自分が追加した作業ログ エントリを削除する権限。(時間管理が有効になっている場合のみ該当します)。課題での作業権限も参照してください。

 すべての作業ログの削除
  • プロジェクトロール (管理者)

作業ログ エントリを削除する権限。 誰が追加した作業ログでも削除できます。(時間管理が有効になっている場合のみ該当します)。課題での作業権限も参照してください。

カスタム権限スキームを使用する

Jira 管理者は、標準の権限スキームをカスタマイズする場合、そのロールが必要な権限を有していることを確認します。「Jira Service Desk 権限のカスタマイズ」を参照してください。

権限スキーム エラーを解決する

サービスデスクの権限スキームに関連するエラー メッセージが表示された場合は、「サービスデスクの権限エラーを解決する」を参照してください。