We’re renaming ‘products’ to ‘apps’

Atlassian 'products’ are now ‘apps’. You may see both terms used across our documentation as we roll out this terminology change. Here’s why we’re making this change

入れ子グループとは

入れ子グループは他のグループのサブグループです。企業は入れ子グループを使用して、権限の継承や、外部ユーザー ディレクトリでの企業構造の再作成を行います。

Atlassian Cloud 組織では入れ子グループを表示できませんが、外部ディレクトリで入れ子構造を保持することや、Atlassian 組織でフラット化されたものを使用することはできます。これを実現するために、当社は Azure AD 向けのカスタム統合を作成しました。

入れ子グループとは

ここでは、外部ユーザー ディレクトリでの入れ子構造の例を示します。

  • 親グループ: Atlassian

  • 入れ子グループ: Design、Engineering、Grads

入れ子グループのソース

入れ子構造で最も重要なのは権限の継承です。入れ子グループのメンバーは、直接のグループからだけでなく親グループからも権限を受け取ります。たとえば、Atlassian グループの下で入れ子にされたデザイン グループのメンバーは、両方のグループから権限を継承します。

ユーザーを各グループに個別に追加する代わりに、単一の入れ子グループにユーザーを追加できます。ユーザーは、すべての親グループからメンバーシップと権限を継承します。

入れ子グループが SCIM 経由で同期する方法

(グループをフラット化せずに) SCIM 経由でユーザーを同期する場合:

  • グループ メンバーシップ: ユーザーにはメンバーシップがなく、親グループからの権限の継承もありません

  • グループ: 図に示しているように、すべてのグループが同じレベルに同期されます。入れ子構造を保持せずに、すべてのグループを同期します。



入れ子グループの SCIM 結果と同期する

入れ子グループが Azure AD 統合を使用して同期する方法

カスタム統合は、入れ子グループを自動的にフラットな構造に変換します。すべてのグループ メンバーシップを保持します。

Microsoft GraphAPI 統合でユーザーを Atlassian Cloud に同期する場合:

  • グループ メンバーシップ: 各グループにユーザーを個別に追加します。グループ構造をフラット化すると、入れ子グループのメンバーはその各グループのメンバーになります。メンバーは両方のグループから権限を継承します。


入れ子グループすべて

 

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。