• 関連ドキュメント

What are default groups in Atlassian?

利用しているユーザー管理エクスペリエンスを確認する

移動 アトラシアンの管理。複数の組織がある場合は、対象の組織を選択します。利用しているユーザー管理エクスペリエンスは、[ユーザー] ページの場所を確認することで特定できます。

集中型

オリジナル

アトラシアンの管理では、[Users] は [Directory] 内にあります。

一元化されたユーザー管理の png

アトラシアンの管理では、[Users] は [Apps] 内で選択した {site} にあります。

元のユーザー管理の png

 

このページ全体を通して、ユーザー管理エクスペリエンスの違いについて説明します。

外部 ID プロバイダー

Okta などの外部 ID プロバイダーからの SCIM 同期グループは読み取り専用であり、既定のグループとして設定できません。製品アクセスを効果的に管理するには、Atlassian Cloud で内部管理グループを作成し、それらを既定グループとして割り当てつつ、権限とアプリ ロールの一貫性を保つために SCIM 同期グループによるユーザー アクセスを維持します。

これにより、既定のグループは内部管理のままとなり、手動で招待されたユーザーや自己サインアップしたユーザーの配置については、外部 ID プロバイダー管理と競合することなく Atlassian Cloud で自動化できます。

既定のグループは、アプリ ロールを付与するメイン グループです。ユーザーに対してクラウド アプリへのアクセス権を付与したり、アトラシアンの管理で新しいアプリ ロールを割り当てたりすると、それらのユーザーは自動的に既定のグループに配置されます。

既定のグループへの自動割り当てが適切に設定されていない場合は、意図しないライセンス消費につながる可能性があります。インスタンスに初めてアクセスするユーザー、または Jira や Confluence などのアプリで参照されるユーザーも、既定のグループに自動的に追加される場合があり、予期しないライセンス コストやアクセスの問題が発生する可能性があります。

組織にアプリを追加すると、アプリ ロールごとに既定のグループが作成されます。ロールの既定のグループは変更できますが、ロールには少なくとも 1 つの既定のグループが必要です。ユーザーへのアクセス権の付与は、既定のグループに直接追加するか、組織で設定されたカスタム グループを使用するか、または外部 ID プロバイダーから同期されたグループを使用するかのいずれかの方法で行います。同期済みグループがアトラシアンの管理で権限に正しくマッピングされていることを確認し、重複やアクセスの問題を回避してください。

Vitafleet というサイトの Confluence には、ユーザー ロールとアプリ管理者ロールに対して、それぞれ既定のグループ confluence-users-vitafleetconfluence-admins-vitafleet が用意されています。アトラシアンの管理を通じて Confluence にユーザーが追加されると、そのユーザーは自動的に confluence-users-vitafleet グループに追加されます。

既定のグループを複数設定するには (内部ユーザー用と外部ユーザー用など)、[アプリ]、[Atlassian アプリ]、[既定のグループ設定を更新] の順に手動でアクセスします。外部ユーザーについては、管理者によって専用のグループ (External-Jira-Users など) が作成され、必要に応じて割り当てられていることを確認してください。

ロールの既定のグループを調べる

この操作を実行できるユーザー
ロール: 組織管理者
Atlassian Cloud: すべてのプラン
Atlassian Government Cloud: 利用可能

ロールの既定のグループを調べるには、次の手順に従います。

  1. 移動 アトラシアンの管理。組織が複数ある場合は、対象の組織を選択します。

  2. [アプリ] > [Atlassian アプリ] を選択します。

  3. このステップは、利用しているユーザー管理エクスペリエンスによって異なります。

    1. 一元化された環境: ロールが属するアプリの [アプリの管理] を選択します。既定のグループは、[既定のグループ] 列のチェックマークで示されます。

    2. 元の環境: ロールが属するアプリの [•••] (その他のアクション) を選択し、[アプリを表示] を選択します。既定のグループには、「既定のアクセス グループ」というラベルが付けられています。

ロールの既定のグループを変更する

ロールの既定のグループを変更するには、最初にロールを新しいグループに割り当てます。グループを作成する方法については、こちらをご確認ください。

組織管理者ロールを付与するグループは、どのロールの既定のグループにもできないことに注意してください。これは、他のロールが割り当てられたユーザーが意図せず組織管理者になることを防くためのものです。

この操作を実行できるユーザー
ロール: 組織管理者
Atlassian Cloud: すべてのプラン
Atlassian Government Cloud: 利用可能

一元化されたユーザー管理エクスペリエンスを利用している場合にロールの既定のグループを変更するには、次の手順に従います。

  1. 移動 アトラシアンの管理。組織が複数ある場合は、対象の組織を選択します。

  2. [アプリ] > [Atlassian アプリ] を選択します。

  3. ロールが属するアプリの [アプリの管理] を選択します。

  4. 新たに既定のグループにするグループを見つけて、[•••] (その他のアクション) を選択します。

  5. [既定のグループ設定を更新] を選択します。

  6. このグループを既定のグループにするロールを選択します。グループはアプリの複数のロールを付与するために使用できますが、同時に複数のロールの既定のグループにすることはできません。

  7. [更新] を選択します。該当するグループが選択したロールの既定のグループになります。

  8. これまでの既定のグループを解除するには、該当するグループの [•••] (その他のアクション) を選択し、[既定のグループ設定を更新] を選択します。[なし] を選択してから、[更新] を選択します。これはグループ メンバーやアクセスには影響しません。

元のユーザー管理エクスペリエンスを利用している場合にロールの既定のグループを変更するには、次の手順に従います。

  1. 移動 アトラシアンの管理。組織が複数ある場合は、対象の組織を選択します。

  2. [アプリ] > [Atlassian アプリ] を選択します。

  3. ロールが属するアプリの [•••] (その他のアクション) を選択し、[アプリを表示] を選択します。

  4. 新たに既定のグループにするグループを見つけて、[•••] (その他のアクション) を選択します。

  5. [このグループを既定にする] を選択します。ページを再読み込みすると、既定のグループのラベルが表示されます。

  6. これまでの既定のグループを解除するには、該当するグループの [•••] (その他のアクション) を選択し、[このグループを既定にしない] を選択します。ページを再読み込みすると、既定のグループのラベルが非表示になります。これはグループ メンバーやアクセスには影響しません。

各アプリの既定のグループ

組織で作成される既定のグループは、組織にアプリを追加したタイミングによって異なります。管理者が既定のグループやその名前を変更した場合、ここにリストされている既定のグループと一致しない可能性があります。

SCIM 同期グループまたはサイト管理者メンバーシップが原因でライセンス制限を超過した場合は、不要なグループのアプリ アクセス権を取り消すか、割り当て用の内部管理グループを作成することを検討してください。たとえば、Confluence や Jira のアクセスを管理する際に、自動配置用の「default-access」グループを作成して、余分なユーザー ライセンスを削減できます。

2021 年 8 月以降に追加されたアプリ

アプリ

デフォルト グループ

説明

組織グループ

org-admins または site-admins

すべてのサイトと組織を管理するユーザーが含まれます。次の初期設定の権限を使用できます。

  • 所有しているアプリに対して「administrators」グループに割り当てられているすべての権限。

  • ユーザー管理へのアクセス(新しいユーザーの作成、ユーザーのグループへの割り当て、アプリアクセスの付与など)。

  • 請求情報へのアクセス

  • すべての組織レベルの設定に対するアクセス権

  • すべてのサイト レベルの設定に対するアクセス権

  • サイト内のすべてのアプリへのアクセス。

これらの権限を持つユーザーは、ドキュメントとサポートの目的に関する組織管理者とみなされます。

{app}-user-access-admins-{site}

メンバーに「ユーザー アクセス管理者」ロールを割り当てます。これにより、ユーザーは各自が管理するアプリへのアクセスを管理できるようになります。各アプリではそれぞれ独自のグループが使用されるため、複数のユーザー アクセス管理者グループが存在する場合があります。

このグループはアプリへのアクセス権を付与するものではありません。また、このグループのメンバーは請求対象にカウントされません (ユーザーが別の請求対象ロールを持っている場合を除く)。

Jira

jira-users-{site}

<site-name> にある Jira へのアクセス権が付与されます。

すべてのメンバーに「ユーザー」プロジェクト ロールを割り当てます。これにより、メンバーはすべてのプロジェクト課題 (セキュリティ レベルで保護されているものを除く) を表示したり、新しい課題を作成したりできるようになります。

Jira Software

jira-software-users-{site}

<サイト名> にある Jira Software アプリに対するアクセス権を付与します。

すべてのメンバーに「ユーザー」プロジェクト ロールを割り当てます。これにより、メンバーはすべてのプロジェクト課題 (セキュリティ レベルで保護されているものを除く) を表示したり、新しい課題を作成したりできるようになります。

Jira Service Management

jira-servicemanagement-users-{site}

Jira Service Management (JSM) ライセンスの割り当てを管理します。このグループのメンバーは Jira Service Management ライセンスにカウントされます。

JSM の既定のグループを変更する際は注意してください。グループ内のすべてのユーザーが自動的にエージェント ライセンスを消費することになります。ライセンス制限を超えないよう、変更を確定する前にグループ メンバーが正しいことを確認してください。

jira-servicemanagement-customers-{site}

このグループのメンバーは、ヘルプセンターにアクセスしたり、ヘルプリクエストを送信したり、<site name> の記事を表示したりできます。

メンバーがエージェントとして Jira Service Management にアクセスすることはできません。このグループのメンバーは、請求の対象にはなりません (そのユーザーが別の課金対象ロールを持っている場合を除く)。

Jira Work Management

jira-workmgmt-users-{site}

<サイト名> にある Jira Work Management アプリに対するアクセス権を付与します。

すべてのメンバーに「ユーザー」プロジェクト ロールを割り当てます。これにより、メンバーはすべてのプロジェクト課題 (セキュリティ レベルで保護されているものを除く) を表示したり、新しい課題を作成したりできるようになります。

Jira 管理者向け

jira-admins-{site}

このグループに付与されるデフォルトの権限は、お持ちのアプリによって異なります。たとえば、Jira アプリのみをお持ちの場合、グループ権限には Jira アプリの権限のみが含まれます。

Jira アプリ内:

  • 「Jira 管理者」グローバル権限

  • 「管理者」プロジェクト ロールのメンバー。メンバーはプロジェクトのバージョンを編集してプロジェクト コンテンツを管理 (課題の削除、コメント、ウォッチャーの管理) できます。

Confluence

confluence-users-{site}

プロジェクトの Confluence コンテンツの作成と表示、パーソナル スペースとグローバル スペースの作成が可能なグローバル権限が割り当てられます。

たとえば、社内ユーザーはコンテンツ作成のために「confluence-users-{site}」に属し、外部コンサルタントは「confluence-guests-{site}」のような制限付きグループに属する場合があります。ロールを慎重に割り当てて、アクセスとセキュリティのバランスを取ってください。

confluence-admins-{site}

このグループには「Confluence 管理者」グローバル権限が付与されます。

Confluence 管理者には confluence-users の既定の権限が付与されます。

「administrators」グループのユーザーは Jira アプリ ファミリーへのアプリ アクセス権を持っているため、Jira ファミリー ライセンスが必要です。Jira ファミリー ライセンスが不要なユーザーが「administrators」グループにいる場合は、Jira ファミリー ライセンスが不要な管理者のために「confluence-admins」などの名前で新しくグループを作成できます。

confluence-guests-{site}

<site name> の Confluence ページを表示するアクセス権を付与します。

すべてのメンバーに「ゲスト」ロールを割り当てます。これにより、ユーザーは一度に 1 つのスペースに制限付きでアクセスできるようになります (対象のスペースは管理者によって割り当てられます)。Confluence でゲストが閲覧/実行できることについては、こちらをご確認ください。

Opsgenie

opsgenie-users-{site}

Opsgenie アプリへのアクセス権限で、これには、Opsgenie アラートとスケジュールの作成および編集が含まれる場合があります。

Statuspage

 

 

 

 

statuspage-users-{site}

Statuspage アプリにアクセスし、すべてのページを表示する権限。

statuspage-admins-{site}

Statuspage アプリにアクセスし、ページへのユーザー アクセスを管理する権限。

Trello

trello-users-{enterprise-name}

Trello アプリにアクセスし、既定のワークスペースを表示する権限。

trello-admins-{enterprise-name}

Trello アプリにアクセスし、ワークスペースへのユーザー アクセスを管理する権限。

Bitbucket

bitbucket-users-{enterprise-name}

Bitbucket アプリにアクセスし、既定のワークスペースを表示する権限。

bitbucket-admins-{enterprise-name}

Bitbucket アプリにアクセスし、ワークスペースへのユーザー アクセスを管理する権限。

bitbucket-user-access-admins-{enterprise-name}

Bitbucket アプリのユーザーを表示し、ユーザー アクセス設定を行う権限。

Guard Detect

 

 

 

 

 

 

 

 

guard-detect-users-{site}

このグループは現在使用されておらず、 Guard Detect を使用するための権限は付与されていません。

guard-detect-admins-{site}

Guard Detect を使用するための権限には、ユーザー アクティビティとコンテンツ スキャンのアラート、およびそれらのアラートに関連するアクターのプロファイル情報を表示する機能が含まれます。

注意: グループ名にはサイト名が含まれていますが、Guard Detect では、Guard Detect が接続されているサイト内のアプリだけでなく、アトラシアンの管理とインスタンス内のすべての対象アプリに対してアラートが生成されます。

ゴール

goals-admins-{site}

Goals アプリと管理機能へのアクセス権を付与します。

goals-user-access-admins-{site}

サイト上の Goals アプリのユーザーとグループを管理するためのアクセス権を付与します。アプリ アクセス権は付与しません。

goals-users-{site}

サイト上の Goals アプリへのアクセス権を付与します。

プロジェクト

projects-admins-{site}

プロジェクト アプリと管理機能へのアクセス権を付与します。

projects-user-access-admins-{site}

サイト上のプロジェクト アプリのユーザーとグループを管理するためのアクセス権を付与します。アプリ アクセス権は付与しません。

projects-users-{site}

サイト上のプロジェクト アプリへのアクセス権を付与します。

重点

focus-admins-{site}

Focus アプリ内のすべてのアクション (作成、追加、表示、編集、削除) と管理者設定への完全なアクセス権を付与します。

focus-user-access-admins-{site}

Focus アプリのユーザーとグループを管理するためのアクセス権を付与します。ただし、このロールにはアプリへのアクセス権はありません。

focus-users-{site}

Focus アプリ内のすべてのアクション (作成、追加、表示、編集、削除) へのアクセス権を付与します。

focus-viewers-{site}

Focus アプリ内のすべてのコンテンツを表示する権限を付与します。重点分野やビューにスターを付けたり、フォローしたり、コメントしたり、更新に対応したりできますが、それ以外のものを作成、追加、編集、削除することはできません。

2021 年 8 月より前に追加されたアプリ

アプリ

デフォルト グループ

説明

サイト グループ

users

2014 年 2 月より前に作成されたインスタンスでは、これが新しいユーザーが追加される既定のグループでした。それ以降に作成されたインスタンスでは、すべての新しいユーザーは、「users」グループではなく、各自がアクセス権を持つアプリの「[アプリ名]-users」グループに追加されます。

このグループに付与される既定の権限は、サービスで利用しているアプリによって異なります。たとえば、Jira アプリのみを利用している場合、グループ権限には Jira アプリの権限のみが含まれます。

Jira アプリ内:

  • 「Jira ユーザー」および「一括変更」グローバル権限

    • Jira ユーザーはユーザーに Jira へのログインを許可するものです。

    • 一括変更はユーザーに課題の一括編集を許可するものです。

  • 「ユーザー」プロジェクト ロールのメンバー。メンバーはすべてのプロジェクト課題 (セキュリティ レベルまたはカスタム プロジェクト権限スキームで保護されているものを除く) を表示したり、新しい課題を作成したりできます。

Confluence の場合

  • プロジェクトの Confluence コンテンツの作成と参照、パーソナルおよびグローバル スペースの作成が可能な権限

jira-developers

Jira アプリ内:

  • Jira における「ユーザーの参照」、「共有フィルターの作成」、「グループ フィルター サブスクリプションの管理」グローバル権限

  • 「開発者」プロジェクト ロールのメンバー。メンバーは課題に対して編集、移動、割り当て、担当、リンク、作業、解決、クローズの各操作を行うことができます。

通常、課題に取り組むユーザーをこのグループに追加します。ユーザー ページからユーザーをこのグループに追加することができます。

2014 年 2 月より前に作成された Jira インスタンスでは、このグループは「developers」という名前を持ちます。

 

administrators

このグループに付与される既定の権限は、利用しているアプリによって異なります。たとえば、Jira アプリのみを利用している場合、グループ権限には Jira アプリの権限のみが含まれます。

Jira アプリ内:

  • "Jira を管理" グローバル権限

  • 「管理者」プロジェクト ロールのメンバー。メンバーはプロジェクトのバージョンを編集してプロジェクト コンテンツを管理 (課題の削除、コメント、ウォッチャーの管理) できます。

Confluence の場合

「administrators」グループのユーザーは Jira アプリ へのアプリ アクセス権を持っているため、Jira ライセンスが必要です。Jira ライセンスが不要なユーザーが「administrators」グループにいる場合は、Jira ライセンスが不要な管理者のために「confluence-admins」などの名前で新しくグループを作成できます。

trusted-users-{site}

このグループのユーザーは、以前は信頼できるユーザーでした。このロールはもう存在しません。

site-admins

site-admins はサイトを管理するユーザーです。次の機能は、現在 site-admins のみが利用できます。

  • 所有しているアプリに対して「administrators」グループに割り当てられているすべての権限。

  • ユーザー管理へのアクセス権 (新しいユーザーの作成、ユーザーのグループへの割り当て、アプリ アクセス権の付与など)。

  • 請求情報へのアクセス

この権限を持つユーザーは、ドキュメントとサポートの目的でサイト管理者と見なされ、サイト内のすべてのアプリにアクセスできます

Jira アプリ

jira-users

「Jira ユーザー」および「一括変更」グローバル権限

  • Jira ユーザーはユーザーに Jira へのログインを許可するものです。

  • 一括変更はユーザーに課題の一括編集を許可するものです。

「ユーザー」プロジェクト ロールのメンバー。メンバーはすべてのプロジェクト課題 (セキュリティ レベルで保護されているものを除く) を表示したり、新しい課題を作成したりできます。

jira-administrators

administrators グループに割り当てられているものと同じ既定の権限。Jira アプリ ファミリーに対してのみ有効です。

  • 「Jira 管理者」グローバル権限

  • 「管理者」プロジェクト ロールのメンバー。メンバーはプロジェクトのバージョンを編集してプロジェクト コンテンツを管理 (課題の削除、コメント、ウォッチャーの管理) できます。

Jira Software

jira-software-users

「ユーザー」プロジェクト ロールのメンバー。メンバーはすべてのプロジェクト課題 (セキュリティ レベルで保護されているものを除く) を表示したり、新しい課題を作成したりできます。

Jira Service Management

service-desk-agents

Jira Service Management はこのグループを使用して、ライセンス割り当てを管理します。このグループのユーザーは Jira Service Management ライセンスに計上されます。

Confluence

confluence-users

プロジェクトの Confluence コンテンツの作成と参照、パーソナルとグローバルの各スペースの作成が可能な権限

Opsgenie

opsgenie-users

Opsgenie アプリへのアクセス権限で、これには、Opsgenie アラートとスケジュールの作成および編集が含まれる場合があります。

Trello

trello-users-{enterprise-name}

Trello アプリにアクセスし、既定のワークスペースを表示する権限。

 

trello-admins-{enterprise-name}

Trello アプリにアクセスし、ワークスペースへのユーザー アクセスを管理する権限。

Trello Enterprise 名の詳細をご確認ください。

Statuspage

statuspage-users

Statuspage アプリにアクセスし、すべてのページを表示する権限。

statuspage-adminstrators

Statuspage アプリにアクセスし、ページへのユーザー アクセスを管理する権限。

system-administrators グループ

アトラシアン サポートが使用する既定のグループ system-administrators があります。このグループを編集したり、このグループにユーザーを追加したりすることはできません。

このグループの「sysadmin」アカウントは、アトラシアンがお客様の組織にログインしてサポートを提供したり、特定のシステム保守タスクを実行したりする場合にのみ使用されます。このユーザーはアプリへの完全なアクセス権を持ちますが、どのグループに追加されてもライセンス制限にはカウントされません。このユーザーによるログインは、サポート リクエストがない場合でも表示される可能性があります。これは、特定のタイプのシステム保守においては、自動化されたシステムによってこのアカウントを使用してタスクが実行されるためです。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容ロールの既定のグループを調べるロールの既定のグループを変更する各アプリの既定のグループ2021 年 8 月以降に追加されたアプリ2021 年 8 月より前に追加されたアプリsystem-administrators グループ
コミュニティ質問、ディスカッション、記事