ユーザー グループと権限の移行方法

クラウド移行アシスタントを使ってユーザーを移行すると、そのユーザーが所属するグループがクラウドにすでに存在するかどうかがグループの名前に基づいて確認されます。存在する場合は、当社は次のアクションを実行します。

• 新規ユーザーを既存のクラウド グループに移行します

• サーバー側で何人かのユーザーを削除していたとしても、クラウド グループの既存のメンバーシップは変更しません

• サーバー グループは移行せず、元のグループをクラウドに残します

• 差異があったとしても、サーバー グループから製品アクセスは移行しません

実際に同じグループを再移行しているのであれば、これにより何の問題も生じないはずです。ただし、異なる製品から重複したグループを移行したり、移行の合間にメンバーシップを変更したりすると、一部のユーザーが本来持つべきではない製品アクセスや権限を取得してしまう可能性があります。

追加の製品アクセスまたは権限の取得

クラウド内の重複グループがサーバー グループよりも多くの製品にアクセスできる場合、ユーザーは追加の製品アクセスを取得でき、その延長として権限も取得できます。

例

この例では、次のグループがあります。

• サーバー: マーケティング (このグループには Confluence で閲覧のみの権限が設定されています)

• クラウド: マーケティング (このグループには Confluence で閲覧および編集の権限が設定されています)

移行すると、サーバー グループのユーザーは移行されますが、この名前のグループがクラウドにすでに存在しているため、グループは移行されません。差異があったとしても、クラウド内にすでにあるものは維持されます。Confluence Cloud はより多くの権限をこのグループに付与するよう設定されているため、これにより、サーバー グループから移行されたユーザーは編集アクセス権も追加で付与されることになります。

製品アクセスの喪失

クラウド内の重複グループがサーバー グループと同じ製品にアクセスできない場合、ユーザーは製品にアクセスできなくなる可能性があります。

例

この例では、次のグループがあります。

• サーバー: チーム リード (Jira へのアクセス)

• クラウド: チーム リード (Confluence へのアクセス)

移行すると、サーバー グループのユーザーは移行されますが、この名前のグループがクラウドにすでに存在しているため、グループは移行されません。差異があったとしても、クラウド内にすでにあるものは維持されます。これにより、サーバー グループから移行されたユーザーは、Jira ではなく Confluence へのアクセスという異なるアクセス権が付与されることになります。

グループ メンバーシップの変更

グループをクラウドに移行し、サーバー側でメンバーを変更すると、新しいメンバーだけがクラウド グループに追加されます。ユーザーの削除など、既存のメンバーシップが変更されることはありません。

管理者グループをサーバーからクラウドに移行したとします。

この例では、次のような同等のグループがあります。

• サーバー: 管理者 (10 ユーザー)

• クラウド: 管理者 (10 ユーザー)

サーバーの管理者グループからユーザーを削除し、このグループをクラウドに再移行した場合、そのユーザーはクラウドのグループから削除されません。新しいユーザーをグループに追加することはできますが、既存のメンバーシップを変更することはできません。クラウドのグループには引き続き 10 人のユーザーが存在します。

これは、段階的な移行において、異なるプロジェクトやスペースを異なるタイミングで移行する場合に特に重要です。プロジェクトやスペースは管理者のみが閲覧できると考えるかもしれませんが、実際には、クラウドの管理者はサーバーの管理者よりも多くのユーザーを抱えている場合があります。

問題の回避方法

グループの名前を変更するか、新しいグループを作成してユーザーを移動することで、これらの問題を回避する方法があります。どちらの解決策でも、変更したグループに権限が割り当てられているプロジェクトやスペースでの、手動による作業や調整が必要になります。

移行するサーバー グループの名前変更

サーバー グループの名前を変更するのは、データベースを変更する必要があるため、簡単ではありません。移行前に名前を変更すると、そのグループは元の製品アクセスを持つ固有のグループとして移行されます。

• Jira でグループの名前を変更する方法

• Confluence でグループの名前を変更する方法

既存のクラウド グループの名前変更

サーバーとは異なり、クラウドではグループの名前を変更できます。移行前に名前を変更すると、移行されたサーバー グループのクラウドでの重複は失われ、新しい固有のグループとして移行できます。

移行したユーザーの別グループへの移動

また、新しいグループを作成し (例: チーム リード → Jira チーム リード、Confluence チーム リード)、移行したユーザーを移行前または移行後にこれらのグループに移動することもできます。

グループ メンバーシップを維持せずにユーザーを移行することもできます。これにより、移行直後に別の製品へのアクセス権が付与されるのを防ぐことができます。

段階的な移行でのグループ メンバーシップの手動変更

グループ メンバーシップに関しては、新しいグループを作成したり、名前を変更したりすることなく、移行中に調整を行うだけで済む場合があります。Server または Data Center のグループにこのような変更を加える必要がある場合は必ず、対応するクラウド グループにも手動で同じ変更を加えてください。

詳細情報とサポート

移行をサポートするための多数のチャンネルをご用意しています。

• 移行計画の詳細については、アトラシアン移行プログラムの Web サイトをご参照ください。

• 技術的な問題や、戦略やベスト プラクティスによるサポートについては、サポート チームにお問い合わせください。

• 専門的なアドバイスについては「アトラシアン コミュニティ」をご参照ください。

• 専門家によるサポートが必要な場合は、アトラシアン パートナーにご相談ください。