• 製品
  • 関連ドキュメント
  • リソース
製品
関連ドキュメント
リソース
アトラシアン サポート
/
セキュリティ ポリシーとアクセス ポリシーのリソース
/
組織のデータを保護する
/
データ セキュリティ ポリシー ルールを管理する

Confluence Cloud における「アプリのアクセス」ルールの適用範囲に関する要約

Confluence Cloud における「アプリのアクセス」ルールの適用範囲に関する要約

「アプリのアクセス」ルールを使用すると、カスタマーは特定のスペースで特定のコンテンツへのアプリのアクセスを制御しながら、Confluence をカスタマイズ/拡張できます。

このページは、「アプリのアクセス」ルールによってブロックされる、またはブロックされないアプリとコンテンツの種類についての概要を説明している『「アプリのアクセス」ルールの適用範囲に関する要約 | アトラシアン サポート』と一緒にお読みください。

このページには、次の要約が記載されています。

  • 「アプリのアクセス」ルールの適用時にブロックされる Confluence アプリの機能

  • 「アプリのアクセス」ルールの適用時に許可される(ブロックされない)Confluence アプリの機能

Confluence

アプリのアクセス ルールを作成することで、アプリが Confluence スペース内の特定のデータ (特に Confluence スペースに追加するページ、ブログ投稿、添付ファイル、その他のコンテンツなどのユーザー生成コンテンツ) にアクセスして、こうしたデータを変更することを制限できます。

アプリのアクセス ルールによってデータへのアクセスがブロックされていないアプリは、ほとんどの場合で実行可能なアクションのすべてではなく、一部のアクションのみを使用します。たとえば、アプリによる既存のコンテンツの読み取りだけが必要であり、コンテンツの変更は必要としない場合があります。こうしたケースでは、コンテンツを作成、更新、削除する機能は使用されません。アプリがスペースへのアクセス権を持つ場合に実行するアクションをよりよく理解するには、統合の詳細セクションにあるアプリのリストで、各アプリの権限をご確認ください。

アプリのアクセス ルールによってスペースでブロックされているアプリでも、Confluence のルック & フィールの更新など、ユーザー生成コンテンツとは相互的に作用しない他のアクションを実行する可能性があります。特定のアプリを実行するには、グローバル管理者権限が引き続き必要となる場合があります。たとえば、Confluence ユーザーが管理者権限を持っていない場合は、アプリを使用して、ユーザーの追加などの管理機能を実行することができません。

アクセス ルールの適用時にブロックされるアプリ機能、または引き続き許可されるアプリ機能に関する詳細なリストを表示するには、「Confluence Cloud REST API におけるアプリのアクセス」をご参照ください。

「アプリのアクセス」ルールでブロックされているConfluence アプリのアクション

アプリ アクセス ルールによってアプリがブロックされると、一般的に使用される次のような Confluence 機能がブロックされます。ブロックされる機能の完全なリストは、「Confluence Cloud REST API におけるアプリのアクセス」をご参照ください。

ユーザー生成コンテンツの本文の読み取り、ユーザー生成コンテンツにおける特定の部分の作成、更新、削除(ゴミ箱に移動済みのコンテンツの完全削除を含む)

  • ページ

  • ブログ投稿

  • attachments

  • コメント(インラインまたはページ レベル)

  • カスタム(アプリ定義)コンテンツ

次の項目に関するリストの取得と、詳細のリターン

  • スペース内のページや特定のラベルが付いたページなど、指定された条件に一致するページ

  • スペース内のブログ投稿や特定のラベルの付いたブログ投稿など、指定された条件に一致するブログ投稿

  • ページの子、上位要素(親ページ)、添付ファイル、またはコメント

  • 作成者、最終更新日、現在のバージョン番号などのメタデータを含む、コンテンツのバージョン

  • スペース(スペース キー、アイコンと名前、説明、スペースでのアクションに適用される権限、テーマなどのルック & フィール設定、ホームページなどの詳細も含む)

  • CQL 検索クエリに一致するコンテンツ

次の項目における、アプリによって保存されているコンテンツ プロパティの読み取り、作成、更新、または削除

  • ページ

  • ブログ投稿

  • attachments

  • コメント(インラインまたはページ レベル)

  • カスタム(アプリ定義)コンテンツ

次のようなその他の方法によるコンテンツの操作

  • コンテンツに対する制限の読み取り、作成、更新、削除

  • コンテンツの新しい場所への移動またはコピー

  • 特定のバージョンのコンテンツの削除、またはコンテンツの古いバージョンを現在のバージョンとして復元

  • 次のような情報の一覧表示

    • 1 つ以上のコンテンツに対する権限(管理者はすべてのページの権限を一覧表示できます。一方、管理者以外のユーザーは、自分の権限のみを一覧表示できます)

    • 下書きのステータスにあるすべてのページ

    • 特定のコンテンツをウォッチしているユーザー、または「いいね」したユーザー

    • 特定のユーザーがウォッチまたは「いいね」しているコンテンツ

    • ページに表示されるタスク

  • コンテンツのアーカイブ

  • 特定のコンテンツのビュー総数とユニーク ユーザー ビューの総数を含む、コンテンツ アナリティクスの取得

  • コンテンツでのラベルの適用または削除

  • スペースまたはラベルのウォッチャーとしてユーザーを追加または削除

  • 特定タスクの詳細の更新

  • 下書きのステータスにある 1 つ以上のページを公開ステータスに移動

アプリのアクセス ルールでブロックされない Confluence アプリのアクション

製品の機能やデータには、「アプリのアクセス」ルールではブロックできない要素がいくつかあります。一般的に、こうした要素は、製品のルック & フィールのカスタマイズ、Confluence テンプレート、コンテンツの「ウォッチ」情報、ユーザーとグループの管理など、システムでコンパイルされたデータまたは一般的なデータに関連しています。

アプリ アクセス ルールによってアプリがブロックされると、一般的に使用されている次のような Confluence 機能がブロックされます。アプリ アクセス ルールでブロックされないアプリ機能の完全なリストは、「Confluence Cloud REST API におけるアプリのアクセス」をご参照ください。

監査

  • 監査記録の読み取りまたは作成

  • 監査記録の保存期間の取得または設定

コンテンツ ウォッチャー

  • スペースまたはラベルをウォッチしているすべてのユーザーの一覧表示、または特定のユーザーがウォッチしているすべてのスペースやラベルの一覧表示

  • 特定のラベルやスペースをウォッチしているユーザーのリストにおける、特定のユーザーの追加または削除

動的モジュール

  • さまざまなユーザーに対してカスタマイズされた動作を提供する動的モジュールの使用

  • アプリによって登録されているすべての動的モジュールの一覧表示

  • アプリが使用する動的モジュールの登録または削除

グループ管理

  • アプリ ユーザーの現在の Confluence インスタンスのすべてのユーザー グループを一覧表示します

  • グループ名や内部グループ ID など、Confluence ユーザー グループに関する情報を読み取ります

  • Confluence ユーザー グループを追加または削除します

  • Confluence ユーザー グループのメンバーであるユーザーを一覧表示します

  • Confluence ユーザー グループでメンバーを追加、削除します

運用管理

  • そのスペースで許可されている操作を一覧表示します。オペレーションとは、ユーザーまたは API が特定のコンテンツまたはスペースに対して実行できるアクションです。例としては、作成、読み取り、更新、削除、コピー、エクスポート、完全削除などがありますが、これらに限定されません。

Confluence の設定

  • 読み取り、システム既定へのリセット、または Confluence スペースの「ルック & フィール」設定の更新(使用中のテーマ、メニューに使用されている色など)を実行します

スペース

  • スペースの詳細を作成、更新する

  • スペースの名前、ホームページ、ステータス、タイプ、スペースとページの権限、ブログ投稿、コメント、添付ファイル、スペース内のアプリなど、スペースの詳細を読み取ります

  • Confluence インスタンス内のスペースを一覧表示します

  • 特定のスペースに対するユーザー、グループ、またはロールの権限を一覧表示、追加、削除します

  • スペースのアプリが定義したプロパティを一覧表示、追加、更新、削除します

テンプレート

  • ブループリント テンプレートを含む、サイトまたはスペースのすべてのテンプレートを一覧表示します

  • テンプレートを追加、更新、削除します

テーマ

  • 管理者が Marketplace からスペースまたはサイトにインストールして設定したテーマをすべて一覧表示します

  • スペースのテーマを管理者が設定したグローバル テーマにリセットします

  • テーマの情報を読み取ります

  • スペースで現在使用されているテーマを一覧表示と、スペースに使用されているテーマの更新を実行します

  • Confluence インスタンス向けにグローバル管理者が設定したテーマを一覧表示します

ユーザー管理

  • アカウント ID、表示名、スペース名、メール アドレス、プロファイル画像、Confluence 権限など、1 人以上のユーザーの詳細を一度に読み取ります

  • 表示名、プロファイル画像またはアイコン、Confluence 権限など、Confluence インスタンスの匿名ユーザー アカウントの詳細を読み取ります(匿名ユーザー アカウントは、Confluence にログインしていないユーザーの一般的なユーザー情報を提供します)

  • アプリを実行しているユーザーのアカウント ID を取得して、そのユーザーの詳細を読み取ります

  • ユーザーに関する次の情報を一覧表示します

    • そのユーザーが所属する Confluence グループ

    • そのユーザーのサイト レベルで定義されたユーザー プロパティの値

  • 特定のユーザーに対して、ユーザー プロパティを作成、更新、削除します

関連リンク:



その他のヘルプ

このページの内容Confluence Cloud における「アプリのアクセス」ルールの適用範囲に関する要約Confluence「アプリのアクセス」ルールでブロックされているConfluence アプリのアクションアプリのアクセス ルールでブロックされない Confluence アプリのアクション
コミュニティ質問、ディスカッション、記事