セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
「アプリのアクセス」ルールを使用すると、カスタマーは特定のスペースで特定のコンテンツへのアプリのアクセスを制御しながら、Confluence をカスタマイズ/拡張できます。
このページは、「アプリのアクセス」ルールによってブロックされる、またはブロックされないアプリとコンテンツの種類についての概要を説明している『「アプリのアクセス」ルールの適用範囲に関する要約 | アトラシアン サポート』と一緒にお読みください。
このページには、次の要約が記載されています。
「アプリのアクセス」ルールの適用時にブロックされる Confluence アプリの機能
「アプリのアクセス」ルールの適用時に許可される(ブロックされない)Confluence アプリの機能
アプリのアクセス ルールを作成することで、アプリが Confluence スペース内の特定のデータ (特に Confluence スペースに追加するページ、ブログ投稿、添付ファイル、その他のコンテンツなどのユーザー生成コンテンツ) にアクセスして、こうしたデータを変更することを制限できます。
アプリのアクセス ルールによってデータへのアクセスがブロックされていないアプリは、ほとんどの場合で実行可能なアクションのすべてではなく、一部のアクションのみを使用します。たとえば、アプリによる既存のコンテンツの読み取りだけが必要であり、コンテンツの変更は必要としない場合があります。こうしたケースでは、コンテンツを作成、更新、削除する機能は使用されません。アプリがスペースへのアクセス権を持つ場合に実行するアクションをよりよく理解するには、統合の詳細セクションにあるアプリのリストで、各アプリの権限をご確認ください。
アプリのアクセス ルールによってスペースでブロックされているアプリでも、Confluence のルック & フィールの更新など、ユーザー生成コンテンツとは相互的に作用しない他のアクションを実行する可能性があります。特定のアプリを実行するには、グローバル管理者権限が引き続き必要となる場合があります。たとえば、Confluence ユーザーが管理者権限を持っていない場合は、アプリを使用して、ユーザーの追加などの管理機能を実行することができません。
アクセス ルールの適用時にブロックされるアプリ機能、または引き続き許可されるアプリ機能に関する詳細なリストを表示するには、「Confluence Cloud REST API におけるアプリのアクセス」をご参照ください。
アプリ アクセス ルールによってアプリがブロックされると、一般的に使用される次のような Confluence 機能がブロックされます。ブロックされる機能の完全なリストは、「Confluence Cloud REST API におけるアプリのアクセス」をご参照ください。
ページ
ブログ投稿
attachments
コメント(インラインまたはページ レベル)
カスタム(アプリ定義)コンテンツ
スペース内のページや特定のラベルが付いたページなど、指定された条件に一致するページ
スペース内のブログ投稿や特定のラベルの付いたブログ投稿など、指定された条件に一致するブログ投稿
ページの子、上位要素(親ページ)、添付ファイル、またはコメント
作成者、最終更新日、現在のバージョン番号などのメタデータを含む、コンテンツのバージョン
スペース(スペース キー、アイコンと名前、説明、スペースでのアクションに適用される権限、テーマなどのルック & フィール設定、ホームページなどの詳細も含む)
CQL 検索クエリに一致するコンテンツ
ページ
ブログ投稿
attachments
コメント(インラインまたはページ レベル)
カスタム(アプリ定義)コンテンツ
次のようなその他の方法によるコンテンツの操作
コンテンツに対する制限の読み取り、作成、更新、削除
コンテンツの新しい場所への移動またはコピー
特定のバージョンのコンテンツの削除、またはコンテンツの古いバージョンを現在のバージョンとして復元
次のような情報の一覧表示
1 つ以上のコンテンツに対する権限(管理者はすべてのページの権限を一覧表示できます。一方、管理者以外のユーザーは、自分の権限のみを一覧表示できます)
下書きのステータスにあるすべてのページ
特定のコンテンツをウォッチしているユーザー、または「いいね」したユーザー
特定のユーザーがウォッチまたは「いいね」しているコンテンツ
ページに表示されるタスク
コンテンツのアーカイブ
特定のコンテンツのビュー総数とユニーク ユーザー ビューの総数を含む、コンテンツ アナリティクスの取得
コンテンツでのラベルの適用または削除
スペースまたはラベルのウォッチャーとしてユーザーを追加または削除
特定タスクの詳細の更新
下書きのステータスにある 1 つ以上のページを公開ステータスに移動
製品の機能やデータには、「アプリのアクセス」ルールではブロックできない要素がいくつかあります。一般的に、こうした要素は、製品のルック & フィールのカスタマイズ、Confluence テンプレート、コンテンツの「ウォッチ」情報、ユーザーとグループの管理など、システムでコンパイルされたデータまたは一般的なデータに関連しています。
アプリ アクセス ルールによってアプリがブロックされると、一般的に使用されている次のような Confluence 機能がブロックされます。アプリ アクセス ルールでブロックされないアプリ機能の完全なリストは、「Confluence Cloud REST API におけるアプリのアクセス」をご参照ください。
監査記録の読み取りまたは作成
監査記録の保存期間の取得または設定
スペースまたはラベルをウォッチしているすべてのユーザーの一覧表示、または特定のユーザーがウォッチしているすべてのスペースやラベルの一覧表示
特定のラベルやスペースをウォッチしているユーザーのリストにおける、特定のユーザーの追加または削除
さまざまなユーザーに対してカスタマイズされた動作を提供する動的モジュールの使用
アプリによって登録されているすべての動的モジュールの一覧表示
アプリが使用する動的モジュールの登録または削除
アプリ ユーザーの現在の Confluence インスタンスのすべてのユーザー グループを一覧表示します
グループ名や内部グループ ID など、Confluence ユーザー グループに関する情報を読み取ります
Confluence ユーザー グループを追加または削除します
Confluence ユーザー グループのメンバーであるユーザーを一覧表示します
Confluence ユーザー グループでメンバーを追加、削除します
そのスペースで許可されている操作を一覧表示します。オペレーションとは、ユーザーまたは API が特定のコンテンツまたはスペースに対して実行できるアクションです。例としては、作成、読み取り、更新、削除、コピー、エクスポート、完全削除などがありますが、これらに限定されません。
読み取り、システム既定へのリセット、または Confluence スペースの「ルック & フィール」設定の更新(使用中のテーマ、メニューに使用されている色など)を実行します
スペースの詳細を作成、更新する
スペースの名前、ホームページ、ステータス、タイプ、スペースとページの権限、ブログ投稿、コメント、添付ファイル、スペース内のアプリなど、スペースの詳細を読み取ります
Confluence インスタンス内のスペースを一覧表示します
特定のスペースに対するユーザー、グループ、またはロールの権限を一覧表示、追加、削除します
スペースのアプリが定義したプロパティを一覧表示、追加、更新、削除します
ブループリント テンプレートを含む、サイトまたはスペースのすべてのテンプレートを一覧表示します
テンプレートを追加、更新、削除します
管理者が Marketplace からスペースまたはサイトにインストールして設定したテーマをすべて一覧表示します
スペースのテーマを管理者が設定したグローバル テーマにリセットします
テーマの情報を読み取ります
スペースで現在使用されているテーマを一覧表示と、スペースに使用されているテーマの更新を実行します
Confluence インスタンス向けにグローバル管理者が設定したテーマを一覧表示します
アカウント ID、表示名、スペース名、メール アドレス、プロファイル画像、Confluence 権限など、1 人以上のユーザーの詳細を一度に読み取ります
表示名、プロファイル画像またはアイコン、Confluence 権限など、Confluence インスタンスの匿名ユーザー アカウントの詳細を読み取ります(匿名ユーザー アカウントは、Confluence にログインしていないユーザーの一般的なユーザー情報を提供します)
アプリを実行しているユーザーのアカウント ID を取得して、そのユーザーの詳細を読み取ります
ユーザーに関する次の情報を一覧表示します
そのユーザーが所属する Confluence グループ
そのユーザーのサイト レベルで定義されたユーザー プロパティの値
特定のユーザーに対して、ユーザー プロパティを作成、更新、削除します
関連リンク:
この内容はお役に立ちましたか?