このページでは、Jira アプリケーションで設定できる権限の種類について説明します。
You can't edit project permissions or roles on the Free plan for Jira Software or Jira Work Management, and you can't configure work-level security on any Free plan (including Jira Service Management). Find out more about how project permissions work in Free plans. To take advantage of Jira's powerful project permission management features, upgrade your plan.
権限とは
Permissions are settings within Jira applications that control what users within those applications can see and do. All Jira applications allow a variety of permissions: from whether users can create new projects to whether a user can see a specific type of comment on a work item. These permissions can differ between applications.
権限の種類
Jira アプリケーションには3つのタイプの権限があり、その範囲は、ハイレベルから、細分レベルに及びます。
- グローバル権限 - 個々のプロジェクトではなくアプリケーション全体に適用されます (例: アプリケーション内でユーザーが他のユーザーを見ることができるかどうか)。
- Project permissions - Organized into permission schemes, these apply to projects (e.g. who can see the project's work items, create, edit and assign them). While project admins can assign users to a project, they can't customize the permission schemes for a project. There are lots of project-level permissions you can set to control what users can do within a project.
- work item security permissions - Organized into security schemes, these allow the visibility of individual work items to be adjusted (within the bounds of the project's permissions). For example, work item security permissions can let you set up types of work items that can only be seen by project admins or users in specific groups.
権限はどのように設定されるか?
Permissions can be assigned to groups or to project and work roles.
A User can be identified as:
part of a Group
associated with a Project Role
a relevant field value (Assignee, Reporter or custom fields)
Global (site-level) or Project permission can be granted to a User:
through an email notification
if a group itself is granted permission
once assigned to the project role
Project permission can also be granted by selecting a field, then assigned the permission.
スキーム
Permission schemes contain a set of permission keys associated with permission grants.
Work security schemes contain a set of security levels associated with security level grants.
Both schemes are associated with projects.
権限を設定できるのは誰か?
| 権限 | 設定できるユーザー | 詳細 |
|---|---|---|
| グローバル権限 | Jira システム管理者権限を持つユーザー Adminアクセスを持つグループに所属するユーザー | |
| プロジェクト権限 | Jira システム管理者権限を持つユーザー Adminアクセスを持つグループに所属するユーザー | |
| Work item security permission | Jira システム管理者権限を持つユーザー Adminアクセスを持つグループに所属するユーザー プロジェクト管理者 |
Jira Service Management のグローバル権限とプロジェクト権限
Jira Service Management は、サービス プロジェクトのユーザーに対して、ユーザーが所属するプロジェクト ロールに応じた正しい権限を自動で付与する、標準の権限スキーム (プロジェクト用 Jira Service Desk 権限スキーム) を提供します。たとえば、サービス プロジェクトにエージェントを追加すると、ユーザーがサービス デスク チーム ロールに追加されます。このロールによって、ユーザーが割り当てられている Jira Service Management プロジェクトへのアクセス権が付与され、作業項目に取り組めるようになります。
グローバル権限
Jira Service Management のインストール時に、Jira Service Desk エージェント アクセスと呼ばれるグローバル権限が作成されます。インスタンスでエージェント ベースの価格体系が有効になっている場合は、エージェント ビューまたは機能へのアクセスが必要なユーザーに対して、この権限を付与する必要があります。この権限を付与したユーザー数に基づき、システムで使用されるエージェント ライセンス数が決まります。
プロジェクト権限
以下の表は、標準のサービス プロジェクトの権限スキームに対する権限設定を示しています。
プロジェクト権限 | ユーザー/グループ/プロジェクトロール | 説明 |
|---|---|---|
プロジェクト管理 | プロジェクトロール (管理者) | プロジェクトを管理する権限。 これには、 プロジェクトロールのメンバーシップ 、 プロジェクトコンポーネント 、 プロジェクトのバージョン 、および一部の プロジェクト詳細 (プロジェクト名、URL、プロジェクトリード、プロジェクトの説明) を編集する権限も含まれます。 |
プロジェクトの参照 | プロジェクトを参照する権限。作業項目ナビゲーターを使用し、個別の作業項目を表示します (作業項目セキュリティにより制限されている作業項目を除く)。他の多くの権限がこの権限に依存しています。たとえば、"作業項目での作業" 権限は、"プロジェクトの参照" 権限も持っているユーザーのみ有効です。 | |
開発ツールの参照 | 開発パネルを表示する権限。開発パネルは、Bitbucket、GitHub、Fisheye、Crucible、および Bamboo からの情報を表示します。ただし、Jira がこれらのアプリケーションの互換バージョンと連携されている場合に限ります。 | |
「読み取り専用」ワークフローの表示 | 作業項目を表示しているときに、プロジェクトの「読み取り専用」ワークフローを表示する権限。この権限は、「作業項目の表示」ページのステータス フィールドに対して「ワークフローの表示」リンクを提供します。 | |
作業項目に関する権限 | ユーザー/グループ/プロジェクトロール | 説明 |
| Create work items | プロジェクトで作業項目を作成する権限 (添付ファイルを作成するには、添付ファイルの作成権限が必要です)。サブタスクも作成できます (サブタスクが有効になっている場合)。 | |
| Edit work items | 作業項目を編集する権限 ([期限] フィールドを除く。作業項目のスケジュール作成権限を参照)。作業項目をサブタスクに変換することもでき、その逆も同様です (サブタスクが有効になっている場合)。作業項目を削除するには、作業項目の削除権限が必要です。作業項目の編集権限は、通常、作業項目の作成権限を持つあらゆるグループまたはプロジェクト ロールに付与されます (唯一の例外はすべてのユーザーに作業項目の作成権限を与えた場合です。すべてのユーザーに編集権限も与えることは望ましくない場合があります)。すべての編集は、監査目的で作業項目変更履歴に記録されます。 | |
| 作業項目をトランジションする | 作業項目のステータスのトランジション (変更) を行う権限。 | |
| Schedule work items | 作業項目のスケジュール作成を行う権限。つまり、作業項目の「期限」を編集できます。Jira の以前のバージョンでは、この権限で作業項目の「期限」の表示権限も制御していました。 | |
| Move work items | 1 つのプロジェクトから別のプロジェクト、または同じプロジェクト内の 1 つのワークフローから別のワークフローへ作業項目を移動する権限。ユーザーは自身が作業項目の作成権限を持っているプロジェクトにのみ作業項目を移動できます。 | |
作業項目を割り当てる | ユーザーに作業項目を割り当てる権限。作業項目の割り当てドロップダウンでのユーザーのオートコンプリートも可能です (以下の割り当て可能ユーザー権限も参照)。 | |
割り当て可能なユーザー | 作業項目を割り当てられる権限 (これには作業項目を割り当てる権限は含まれていない点にご注意ください。作業項目の割り当て権限を参照)。 | |
| Resolve work items | 作業項目の解決および再オープンを行う権限。この権限で、作業項目の「修正対象バージョン」フィールドを設定することもできます。作業項目のクローズ権限も参照してください。 | |
Close work items | 作業項目をクローズする権限 (この権限は、たとえば、開発者が作業項目を解決し、テスターがそれをクローズする場合などに有用です)。作業項目の解決権限も参照してください。 | |
報告者の修正 | 作業項目の「報告者」を変更する権限。これによって、ユーザーは、誰かの代理で作業項目を作成できるようになります。この権限は一般に、管理者にのみ付与する必要があります。 | |
Delete work items | 作業項目を削除する権限。この権限を割り当てるグループやプロジェクト ロールは慎重に検討してください。通常は管理者のみに与えられます。作業項目を削除すると、そのユーザーがコメントの削除権限や添付ファイルの削除権限を持たない場合であっても、作業項目のコメントや添付ファイルがすべて削除される点にご注意ください。ただし、作業項目の削除権限には、個々のコメントや添付ファイルを削除する権限は含まれません。 | |
Link work items | 作業項目同士をリンクする権限 (作業項目のリンクが有効になっている場合にのみ該当します)。 | |
Set work item security | 作業項目にアクセスできるユーザーを制御するために作業項目のセキュリティ レベルを設定する権限。作業項目セキュリティが有効になっている場合にのみ該当します。 | |
投票とウォッチャー権限 | ユーザー/グループ/プロジェクトロール | 説明 |
| 投票とウォッチャーの表示 | 作業項目の投票者リストとウォッチャー リストを表示する権限。ウォッチャー リストの管理権限も参照してください。 | |
ウォッチャーの管理 | 作業項目のウォッチャー リストの管理 (ユーザーの表示、追加、削除) を行う権限。 | |
コメント権限 | 説明 | |
コメントの追加 | 作業項目にコメントを追加する権限。これにはコメントの編集または削除を行う権限は含まれていない点にご注意ください。 | |
| すべてのコメントの編集 | コメントを編集する権限。 誰が追加したコメントでも編集できます。 | |
すべてのコメントの編集 | 自分が追加したコメントを編集する権限。 | |
| すべてのコメントの削除 | コメントを削除する権限。 誰が追加したコメントでも削除できます。 | |
| 自分のコメントの削除 | 自分が追加したコメントを削除する権限。 | |
添付ファイルの権限 | ユーザー/グループ/プロジェクトロール | 説明 |
添付の作成 | ファイルを作業項目に添付する権限 (添付ファイルが有効になっている場合にのみ該当します)。これには添付ファイルの削除を行う権限は含まれていない点にご注意ください。 | |
すべての添付の削除 | 添付ファイルを削除する権限。 誰が追加した添付ファイルでも削除できます。 | |
自分の添付ファイルの削除 | 自分が追加した添付ファイルを削除する権限。 | |
時間管理権限 | ユーザー/グループ/プロジェクトロール | 説明 |
作業項目に取り組む | 作業項目の作業ログを記録する (つまり、作業ログ エントリの作成) 権限 (時間管理が有効になっている場合にのみ該当します)。 | |
| 自分の作業ログの編集 | 自分が追加した作業ログ エントリを編集する権限 (時間管理が有効になっている場合にのみ該当します)。作業項目での作業権限も参照してください。 | |
| すべての作業ログの編集 | 作業ログ エントリを編集する権限。誰が追加した作業ログでも編集できます (時間管理が有効になっている場合にのみ該当します)。作業項目での作業権限も参照してください。 | |
自分の作業ログの削除 | 自分が追加した作業ログ エントリを削除する権限 (時間管理が有効になっている場合にのみ該当します)。作業項目での作業権限も参照してください。 | |
| すべての作業ログの削除 | 作業ログ エントリを削除する権限。誰が追加した作業ログでも削除できます (時間管理が有効になっている場合にのみ該当します)。作業項目での作業権限も参照してください。 |
カスタム権限スキームを使用する
Jira 管理者は、標準の権限スキームをカスタマイズする場合、そのロールが必要な権限を有していることを確認します。「Jira Service Desk 権限のカスタマイズ」を参照してください。
権限スキーム エラーを解決する
サービスデスクの権限スキームに関連するエラー メッセージが表示された場合は、「サービスデスクの権限エラーを解決する」を参照してください。