セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
アプリのアクセス ルールを使用すると、カスタマーは特定のスペースで特定のコンテンツへのアプリ アクセスを制御しながら、Jira と Jira Service Management をカスタマイズおよび拡張できます。
このページは、「アプリのアクセス」ルールによってブロックされる、またはブロックされないアプリとコンテンツの種類についての概要を説明している『「アプリのアクセス」ルールの適用範囲に関する要約 | アトラシアン サポート』と一緒にお読みください。
以下のセクションでは、次の Jira 製品の「アプリのアクセス」ルールによってブロックされるアプリ機能とブロックされないアプリ機能の要約を示します。
Jira - Jira Cloud と Jira を参照してください。現在フォームを使用している ProForma Marketplace アプリの以前のユーザーもフォームを参照してください。
Jira Service Management - Jira Cloud、Jira Service Management、Forms を参照してください。
「アプリのアクセス」ルールを作成して、アプリが Jira プロジェクト内の特定のデータ、特にユーザー生成コンテンツにアクセスして変更することを制限できます。
「アプリのアクセス」ルールによってブロックされているアプリでも、Jira のルック & フィールの変更など、ユーザー生成コンテンツとは相互的に作用しない他のアクションは実行することができます。特定のアプリを実行するには、グローバル管理者権限が引き続き必要となる場合があります。たとえば、Jira ユーザーが管理者権限を持っていない場合は、アプリを使用して、ユーザーの追加などの管理機能を実行することができません。
課題データに間接的に影響を与える可能性があっても、ワークフロー、権限スキーム、課題セキュリティ スキームなどを含む共有設定は、「アプリのアクセス」ルールによってブロックされません。
アクセス ルールの適用時にブロックされるアプリ機能、または引き続き許可される (ブロックされない) アプリ機能に関する詳細なリストを表示するには、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
アプリ アクセス ルールによってアプリがブロックされると、一般的に使用されている以下の Jira 機能がブロックされます。ブロックされる機能の完全なリストについては、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
プロジェクトの課題のセキュリティ レベルまたは未解決の課題数の読み込み
プロジェクトの削除
ボードの作成または削除
ボード、ボードのバージョン、スプリント、エピック、課題、スプリントに属する課題、エピックに属する課題を含む、ボード関連データ項目のリストの取得
ボード内での、またはボードとバックログ間での課題の移動
課題の作成、読み取り、更新、または削除
課題の割り当て、移行、またはエクスポート
課題のアーカイブまたはアーカイブ解除、またはアーカイブされた課題の操作
次の課題関連項目のいずれかの作成、読み取り、更新、削除
attachments
コメントおよびコメントのプロパティ
カスタム フィールドの設定、オプション、フィールド値(アプリ)
フィールド(カスタム フィールドに関する特定の例外については以下を参照)
リンク、プロパティ、リモート・リンク、投票、ウォッチャー
課題の検索
作業ログのプロパティ
worklogsFilter
式の評価
JQL のサニタイズまたは解析
JQL によるオートコンプリートの候補を返す
読み取りラベル
ユーザーの権限の読み取り
スプリントの作成、読み取り、更新、または削除
スプリントで課題のリストを返す
スプリントへの課題の移動
スプリントのプロパティの読み取りまたは更新
特定の権限を持つユーザーの検索
クエリによるユーザーの検索(たとえば、プロジェクト「PROJ」の課題について報告したユーザーや、指定された課題のいずれかについてコメントしたユーザーのリストを返すなど)
特定のプロジェクトや課題に割り当てられるユーザーの検索
製品の機能やデータには、「アプリのアクセス」ルールではブロックできない要素がいくつかあります。一般的に、これらはシステムでコンパイルされたデータや一般的なデータ、または権限スキームやワークフローなどの共有設定に関連しています。
アプリ アクセス ルールによってアプリがブロックされても、一般的に使用されている以下の Jira 機能はブロックされません。アプリ アクセス ルールでブロックされないアプリ機能の完全なリストは、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
お知らせバナーの設定の読み取りまたは更新
アプリ・ロールの読み取り
監査レコードの読み取り
システム・アバターの読み取りまたは削除
アバター画像の読み取り
ダッシュボードおよびダッシュボード・アイテムのプロパティの作成、読み取り、更新、または削除
ダッシュボードのガジェットの追加、読み取り、更新、または削除
ダッシュボードの検索
ダッシュボードのコピー
ユーザーのフィルターとダッシュボードの既定の共有範囲の読み取りまたは設定
フィルターの読み取りまたは削除
グループの作成、読み取り、または削除
グループとそのユーザーの検索
グループ内のユーザーの追加、削除、および読み取り
課題のカスタム フィールド
課題カスタム フィールド コンテキストの作成、読み取り、更新、または削除
カスタム フィールド コンテキストのデフォルト値、課題タイプ、プロジェクト・マッピングの追加、削除、または読み取り
カスタム フィールド オプションの作成、読み取り、更新、削除、または並べ替え
課題のフィールド設定
フィールド設定とフィールド設定スキームの作成、読み取り、更新、または削除
フィールド設定の課題タイプの追加、削除、または読み取り
プロジェクトへのフィールド設定スキームの割り当て
課題フィールド
並べ替えや課題ナビゲーションに使用できるかどうかなど、フィールドとそのプロパティのリストを返す
カスタム フィールドの作成、更新、または削除
カスタム フィールドのゴミ箱への移動、またはゴミ箱からの復元
課題リンク・タイプ
課題リンク・タイプの作成、読み取り、更新、または削除
課題ナビゲーター設定
課題ナビゲーター設定の設定または読み取り
課題通知スキーム
通知スキームの作成、読み取り、更新、または削除
通知スキームの通知の追加または削除
通知スキームを使用してプロジェクトのリストを返す
課題の優先度
優先順位の作成、読み取り、更新、削除、または検索
優先順位の変更
課題の解決状況
課題の解決状況の作成、読み取り、更新、削除、または検索
課題の解決状況の変更
課題セキュリティ・スキームとレベル
課題セキュリティ・スキームの作成、読み取り、更新、削除、または検索
課題セキュリティ・スキームとプロジェクトの関連付け
プロジェクトに関連付けられた課題セキュリティ・スキームの読み取り
課題セキュリティ・レベルの追加、読み取り、または更新
課題セキュリティ・レベルのメンバーの追加、読み取り、または削除
課題をウォッチしているユーザーのリストを返す
削除された作業ログの ID のリスト表示
すべての課題イベントを返す
特定の課題タイプまたはプロジェクト ID の課題作成ページと課題ビュー ページの指定フィールドの外観と動作をカスタマイズする UI 変更の作成、読み取り、更新、または削除
課題タイプの作成、読み取り、更新、または削除
課題タイプのアバターとして使用する画像の保存
課題タイプのプロパティ
課題タイプ プロパティの読み取り、更新、または削除
課題タイプ スキーム
課題タイプ スキームの作成、読み取り、更新、または削除
課題タイプ スキームからの課題タイプの追加または削除
課題タイプ スキーム アイテムの読み取り
課題タイプ スキームのプロジェクトへの割り当て
課題タイプ画面スキーム
課題タイプ画面スキームの作成、読み取り、更新、または削除
課題タイプ画面スキームのマッピングの追加または削除
課題タイプ画面スキームのプロジェクトへの割り当て
一部のアプリで Jira オブジェクトにアクセスするために使用される Jira プログラム式の分析、およびその式の有効性と複雑さに関する情報の提示
アプリ プロパティの読み取りまたは更新
グローバル設定の読み取り (有効化されている Jira 機能など)
Jira の添付ファイル設定の読み取り
フィールドに関する JQL 参照ドキュメントの提示
JQL 検索で使用される事前計算値の読み取りまたは更新
JQL クエリにおけるユーザー識別子のアカウント ID への変換
ライセンスの詳細の読み取り (ライセンスに含まれる Jira などのアプリ リストを含む)
ライセンス ユーザー数の読み取り
現在のユーザーまたはロケールの読み取り
ユーザー設定の読み取り、更新、または削除
グローバル権限とプロジェクト権限の読み取り
指定されたユーザーが権限を持つプロジェクトの一覧表示
権限スキームの作成、読み取り、更新、または削除
権限スキーム付与の作成、読み取り、または削除
プロジェクトの作成、アーカイブまたは復元
プロジェクト詳細の更新
プロジェクトのステータスの読み取り
プロジェクト通知スキームの読み取り
プロジェクトのアバター
プロジェクト アバターの作成、読み取り、更新、または削除
プロジェクト カテゴリ
プロジェクト カテゴリーの作成、読み取り、更新、または削除
プロジェクト コンポーネント
プロジェクト コンポーネントの作成、読み取り、および更新
プロジェクトのメール アドレス
プロジェクトの送信者のメール アドレスの読み取りまたは設定
プロジェクト機能
プロジェクト機能の作成または読み込み
プロジェクト課題のセキュリティ レベル
プロジェクト課題のセキュリティ レベルの設定
プロジェクトのキーと名前の検証
プロジェクト名またはキーの読み取り
プロジェクト キーの検証
プロジェクト権限スキーム
プロジェクトへの権限スキームの割り当て
プロジェクトに割り当てられた権限スキームの読み取り
プロジェクト プロパティ
プロジェクト プロパティの設定、読み取り、または削除
プロパティ キーのリストの読み取り
プロジェクト ロール アクター
プロジェクト ロールのアクターまたは既定のアクターの追加、読み取り、および削除
プロジェクトロール
プロジェクト ロールの作成、読み取り、更新、または削除
プロジェクト タイプ
プロジェクト タイプの読み取り
プロジェクト バージョン
プロジェクト バージョンの作成、読み取り、または移動
関連作業の作成、読み取り、更新、または削除
以下の作成、読み取り、更新、または削除
画面
画面スキーム
画面タブ
画面タブのフィールドの読み取り、移動、追加、または削除
タブ リスト内の画面タブの位置の移動
Jira インスタンス情報 (サイトの URL、バージョン、タイムゾーンなど) の読み取り
課題に適用できるステータスの作成、読み取り、更新、削除、または検索
長時間実行されているタスクのステータスの読み取り、またはタスクのキャンセル
タイム トラッキング プロバイダーとして使用されるアプリの読み取りまたは選択
タイム トラッキング設定の更新 (週あたりの作業時間や既定の時間形式など)
ユーザーの作成、読み取り、更新、または削除
ユーザーの既定の「課題ビュー」列の読み取り、設定、およびリセット
ユーザー プロパティに関連する以下のアクションの実行
ユーザー プロパティの読み取り、設定、または削除
定義済みのユーザー プロパティ キーの一覧表示
ユーザーの検索
Webhook タイプの登録と削除
アプリによって登録されている Webhook の一覧表示
ワークフローの作成、読み取り、更新、または削除
ワークフローの検証
ワークフロー スキームに対する以下のアクションの実行
ワークフロー スキームまたは下書きワークフロー スキームの作成、読み取り、更新、または削除
ワークフロー スキームまたは下書きワークフロー スキームにおける課題タイプとワークフローの関連性の読み取りおよび更新
下書きワークフロー スキームの公開
下書きの既定のワークフローの作成、読み取り、更新、または削除
ワークフロー スキームのプロジェクトへの割り当て
指定されたプロジェクトに割り当てられたワークフロー スキームの読み取り
ワークフロー ステータスとステータス カテゴリーの読み取り
ワークフロー トランジション プロパティの作成、読み取り、更新、または削除
ワークフロー トランジション ルールの読み取り、更新、または削除
アプリ アクセス ルールによってアプリがブロックされると、一般的に使用されている以下の Jira Service Management 機能がブロックされます。ブロックされる機能の完全なリストについては、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
サービス デスクへの組織の追加、サービス デスクに追加済みの組織の提示または削除
カスタマー リクエストの作成
リクエストへの登録またはリクエストからの登録解除
リクエストへの参加者の追加、リクエストに追加済みの参加者の読み取りまたは削除
カスタマー リクエストへのフィードバックの投稿、カスタマー リクエストに投稿済みのフィードバックの読み取りまたは削除
カスタマー トランジションの実行または読み取り
承認の読み取りまたは回答
添付ファイルの作成または読み取り
コメント、コメントの添付ファイル、リクエスト タイプ、SLA 情報、または登録状況の提示
リクエスト タイプの作成、読み取り、または削除
サービス デスクへのカスタマーの追加、サービス デスクに追加済みのカスタマーの読み取りまたは削除
サービス デスクの詳細、リクエスト タイプ、キュー、キュー内の課題、またはリクエスト タイプ プロパティの詳細の提示
製品の機能やデータには、「アプリのアクセス」ルールではブロックできない要素がいくつかあります。一般的に、これらはシステムでコンパイルされたデータや一般的なデータ、または権限スキームやワークフローなどの共有設定に関連しています。
アプリ アクセス ルールによってアプリがブロックされても、一般的に使用されている以下の Jira Service Management 機能はブロックされません。アプリ アクセス ルールでブロックされないアプリ機能の完全なリストは、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
アセット ワークスペースの提示
カスタマーの作成
Jira Service Management に関する情報の提示 (バージョン、ビルドなど)
ナレッジベース記事の提示
組織の作成、提示、または削除
組織へのユーザーの追加、組織に追加済みのユーザーの提示または削除
組織のプロパティの設定、提示、または削除
サービスデスクのプロパティの設定または削除
ユーザーがアクセスできるサービスデスクの提示
アプリ アクセス ルールによってアプリがブロックされると、一般的に使用されている以下の Jira 機能がブロックされます。ブロックされる機能の完全なリストについては、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
ボードへの課題の移動、ボードからの課題の移動
ボードに関連する課題のリスティング
エピック内の課題の一覧表示
エピックを持たない課題のリスティング
エピックへの課題の移動、エピックからの課題の移動
課題または課題の見積もりの読み取り
課題の見積もりおよびランク付け
スプリントの削除
スプリントの課題を取得
スプリント プロパティの読み込み
製品の機能やデータには、「アプリのアクセス」ルールではブロックできない要素がいくつかあります。一般的に、これらはシステムでコンパイルされたデータや一般的なデータ、または権限スキームやワークフローなどの共有設定に関連しています。
アプリ アクセス ルールによってアプリがブロックされても、一般的に使用されている以下の Jira 機能はブロックされません。アプリ アクセス ルールでブロックされないアプリ機能の完全なリストは、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
指定されたデータ フィルターを使用するボードの一覧表示
指定されたボードに定義されているプロパティ キー (名前) の一覧表示
ボードの作成、読み取り、更新、または削除
ボードの一覧表示
ボード プロパティの設定、読み取り、または削除
機能の切り替え
ボードに関連するスプリント、バージョン、プロジェクト、エピックの一覧表示
ボードのフィルター、設定、プロパティ、レポートの提示
エピックの読み取り
エピックへの課題の移動、エピックからの課題の移動
エピック内の課題の一覧表示
重要度に基づいたエピックのランク付け
エピックの検索
スプリントの更新 (アクティブ スプリントの終了を含む)
指定されたスプリントに定義されているプロパティ キー (名前) の一覧表示
スプリントの作成、読み取り、または削除
スプリント プロパティの設定または削除
ボード上のスプリント位置の並べ替え
リポジトリの取得と削除
Jira がアクセスできるようにするための開発情報の保存
開発情報の削除
指定された開発情報プロパティのデータが存在するかどうかの確認
機能フラグの取得、設定、削除
Jira がアクセスできるようにするためのデプロイ データの保存
デプロイ データの取得と削除
Jira がアクセスできるようにするためのビルド データの保存
ビルド データの取得と削除
Jira がアクセスできるようにするためのリモート リンク データの保存
リモート リンク データの取得と削除
Jira がアクセスできるようにするためのセキュリティ ワークスペースと脆弱性データの保存
リンクされたセキュリティ ワークスペースと脆弱性データの取得と削除
Jira がアクセスできるようにするためのオペレーション ワークスペース データの保存
オペレーション ワークスペース データの取得と削除
Jira がアクセスできるようにするためのインシデントまたはレビュー データの保存
インシデントまたはレビュー データの取得と削除
DevOps コンポーネントを Jira のプロジェクトに関連付けるための保存
DevOps コンポーネントの取得と削除
Forms は Jira Service Management のすべてのお客様にご利用いただけます。
以前に ProForma Marketplace アプリを使用していた Jira Cloud のお客様もフォームを使用できます。
アプリ アクセス ルールによってアプリがブロックされると、一般的に使用されている以下の Forms 機能がブロックされます。ブロックされる機能の完全なリストについては、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
課題用フォームの作成、読み取り、更新、または削除
課題に関連するフォームのリストの取得
課題用フォームの送信、再オープン、またはコピー
課題用フォームにリンクされているフォーム添付ファイルまたは Jira データの読み取り
PDF、XLSX、またはフラット リスト形式へのフォーム データの変換
カスタマー ポータルにおけるフォームの表示設定の変更
プロジェクトのフォーム データのエクスポート
顧客のリクエスト向けフォームの読み取り
顧客のリクエストに関連するフォームのリストの取得
フォームの回答の保存、またはリクエスト用フォームの送信
PDF、XLSX、またはフラット リスト形式へのフォーム データの変換
顧客のリクエスト向けフォームにリンクされているフォームの添付ファイルまたは Jira データの読み取り
製品の機能やデータには、「アプリのアクセス」ルールではブロックできない要素がいくつかあります。一般的に、これらはシステムでコンパイルされたデータや一般的なデータ、または権限スキームやワークフローなどの共有設定に関連しています。
アプリ アクセス ルールによってアプリがブロックされても、一般的に使用されている以下の Jira 機能はブロックされません。アプリ アクセス ルールでブロックされないアプリ機能の完全なリストは、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
サービスデスク フォーム テンプレートの読み取り
サービスデスク フォーム テンプレート向けの外部フォーム データの読み取り
プロジェクト用フォーム テンプレートの作成、読み取り、更新、または削除
プロジェクト用フォームのリストの取得
関連リンク:
この内容はお役に立ちましたか?