Marketplace and custom app access rule coverage summary for Confluence Cloud
Marketplace and custom access rule coverage summary for Confluence Cloud
Using Marketplace and custom app access rules, customers can customize and extend Confluence while maintaining control over Marketplace, custom and other third-party app access to certain content in specific spaces.
This page should be read along with Third-party app access rule coverage summary, that provides an overview of the types of Marketplace and custom apps and content that is blocked or not blocked by a Marketplace and custom app access rule.
このページには、次の要約が記載されています。
Confluence functionality that is blocked when a Marketplace and custom app access rule applies
Confluence functionality that is allowed (NOT blocked) when a Marketplace and custom app access rule applies
Confluence
You can create a Marketplace and custom app access rule to limit an installed app’s ability to access and modify certain data in a Confluence space — particularly user-generated content such as pages, blog posts, attachments, and other content that a user adds to a Confluence space.
When a Marketplace and custom app access rule doesn’t block an installed app from access to data, the installed app will almost always use only a subset of the possible actions rather than all of them. For example, an installed app may need to read but not modify existing content, so it would not use functionality that creates, updates, or deletes content. To better understand the actions your Marketplace and custom apps perform when they have access to a space, check each one’s permissions which can be found on the installed app’s Marketplace listing in the Integration Details section.
Installed apps that are blocked in a space by a Marketplace and custom app access rule may still take other actions that do not interact with user-generated content, such as updating the look and feel of Confluence. Global admin permissions may still be required to run certain installed apps. For example, if a Confluence user does not have admin permissions, they can’t use an installed app to perform administrative functions like adding users.
To view a detailed list of app functionality that is blocked or still allowed when an access rule applies, see App Access for Confluence Cloud REST APIs.
Confluence actions blocked by the Marketplace and custom app access rule
The following commonly-used Confluence functionality is blocked when an installed app is blocked by the Marketplace and custom app access rule. For the full list of blocked functionality, see App Access for Confluence Cloud REST APIs.
ユーザー生成コンテンツの本文の読み取り、ユーザー生成コンテンツにおける特定の部分の作成、更新、削除(ゴミ箱に移動済みのコンテンツの完全削除を含む)
ページ
ブログ投稿
attachments
コメント(インラインまたはページ レベル)
カスタム(アプリ定義)コンテンツ
次の項目に関するリストの取得と、詳細のリターン
スペース内のページや特定のラベルが付いたページなど、指定された条件に一致するページ
スペース内のブログ投稿や特定のラベルの付いたブログ投稿など、指定された条件に一致するブログ投稿
ページの子、上位要素(親ページ)、添付ファイル、またはコメント
作成者、最終更新日、現在のバージョン番号などのメタデータを含む、コンテンツのバージョン
スペース(スペース キー、アイコンと名前、説明、スペースでのアクションに適用される権限、テーマなどのルック & フィール設定、ホームページなどの詳細も含む)
CQL 検索クエリに一致するコンテンツ
Reading, creating, updating, or deleting content properties stored by an installed, for
ページ
ブログ投稿
attachments
コメント(インラインまたはページ レベル)
custom (installed app-defined) content
次のようなその他の方法によるコンテンツの操作
コンテンツに対する制限の読み取り、作成、更新、削除
コンテンツの新しい場所への移動またはコピー
特定のバージョンのコンテンツの削除、またはコンテンツの古いバージョンを現在のバージョンとして復元
次のような情報の一覧表示
1 つ以上のコンテンツに対する権限(管理者はすべてのページの権限を一覧表示できます。一方、管理者以外のユーザーは、自分の権限のみを一覧表示できます)
下書きのステータスにあるすべてのページ
特定のコンテンツをウォッチしているユーザー、または「いいね」したユーザー
特定のユーザーがウォッチまたは「いいね」しているコンテンツ
ページに表示されるタスク
コンテンツのアーカイブ
特定のコンテンツのビュー総数とユニーク ユーザー ビューの総数を含む、コンテンツ アナリティクスの取得
コンテンツでのラベルの適用または削除
スペースまたはラベルのウォッチャーとしてユーザーを追加または削除
特定タスクの詳細の更新
下書きのステータスにある 1 つ以上のページを公開ステータスに移動
Confluence actions not blocked by the Marketplace and custom app access rule
There are some elements of app functionality and data that you cannot block with a Marketplace and custom app access rule. Generally, these are related to system-compiled or general data such as app look and feel customizations, Confluence templates, content “watch” information, and user and group management.
The following commonly-used Confluence functionality is not blocked when an installed app is blocked by the Marketplace and custom app access rule. For the full list of app functionality that cannot be blocked by a Marketplace and custom app access rule, see App Access for Confluence Cloud REST APIs.
監査
監査記録の読み取りまたは作成
監査記録の保存期間の取得または設定
コンテンツ ウォッチャー
スペースまたはラベルをウォッチしているすべてのユーザーの一覧表示、または特定のユーザーがウォッチしているすべてのスペースやラベルの一覧表示
特定のラベルやスペースをウォッチしているユーザーのリストにおける、特定のユーザーの追加または削除
動的モジュール
さまざまなユーザーに対してカスタマイズされた動作を提供する動的モジュールの使用
listing all dynamic modules registered by this installed app
registering dynamic modules so that they can be used by this installed app, and removing them so that they can no longer be used by this installed app
グループ管理
listing all user groups on the installed app user’s current Confluence instance
グループ名や内部グループ ID など、Confluence ユーザー グループに関する情報を読み取ります
Confluence ユーザー グループを追加または削除します
Confluence ユーザー グループのメンバーであるユーザーを一覧表示します
Confluence ユーザー グループでメンバーを追加、削除します
運用管理
listing the permitted operations for the space. Operations are actions that a user or API is permitted to take on a specific piece of content or space. Examples include, but are not limited to, create, read, update, delete, copy, export, and purge.
Confluence の設定
読み取り、システム既定へのリセット、または Confluence スペースの「ルック & フィール」設定の更新(使用中のテーマ、メニューに使用されている色など)を実行します
スペース
スペースの詳細を作成、更新する
reading the details of a space including its name, homepage, status, type, and permissions for the space and pages, blog posts, comments, attachments, and installed apps within that space
Confluence インスタンス内のスペースを一覧表示します
特定のスペースに対するユーザー、グループ、またはロールの権限を一覧表示、追加、削除します
listing, adding, updating, and removing properties of a space
テンプレート
ブループリント テンプレートを含む、サイトまたはスペースのすべてのテンプレートを一覧表示します
テンプレートを追加、更新、削除します
テーマ
管理者が Marketplace からスペースまたはサイトにインストールして設定したテーマをすべて一覧表示します
スペースのテーマを管理者が設定したグローバル テーマにリセットします
テーマの情報を読み取ります
スペースで現在使用されているテーマを一覧表示と、スペースに使用されているテーマの更新を実行します
Confluence インスタンス向けにグローバル管理者が設定したテーマを一覧表示します
ユーザー管理
アカウント ID、表示名、スペース名、メール アドレス、プロファイル画像、Confluence 権限など、1 人以上のユーザーの詳細を一度に読み取ります
表示名、プロファイル画像またはアイコン、Confluence 権限など、Confluence インスタンスの匿名ユーザー アカウントの詳細を読み取ります(匿名ユーザー アカウントは、Confluence にログインしていないユーザーの一般的なユーザー情報を提供します)
getting the account ID of the user who is running the installed app and reading the details for that user
ユーザーに関する次の情報を一覧表示します
そのユーザーが所属する Confluence グループ
そのユーザーのサイト レベルで定義されたユーザー プロパティの値
特定のユーザーに対して、ユーザー プロパティを作成、更新、削除します
関連リンク:
この内容はお役に立ちましたか?