セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
Jira Cloud における「アプリのアクセス」ルールの適用範囲に関する要約
アプリ アクセス ルールを使用すると、カスタマーは特定のスペースで特定のコンテンツへのアプリのアクセスを制御しながら、Jira Software、Jira Work Management、Jira Service Management をカスタマイズ/拡張できます。
このページは、「アプリのアクセス」ルールによってブロックされる、またはブロックされないアプリとコンテンツの種類についての概要を説明している『「アプリのアクセス」ルールの適用範囲に関する要約 | アトラシアン サポート』と一緒にお読みください。
以下のセクションでは、次の Jira 製品の「アプリのアクセス」ルールによってブロックされるアプリ機能とブロックされないアプリ機能の要約を示します。
Jira Software - Jira Cloud と Jira Software を参照してください。現在フォームを使用している ProForma Marketplace アプリの以前のユーザーもフォームを参照してください。
Jira Service Management - Jira Cloud、Jira Service Management、Forms を参照してください。
Jira Work Management - Jira Cloud を参照してください。現在高度なフォームを使用している ProForma Marketplace アプリの以前のユーザーもフォームを参照してください。
Jira Cloud
「アプリのアクセス」ルールを作成して、アプリが Jira プロジェクト内の特定のデータ、特にユーザー生成コンテンツにアクセスして変更することを制限できます。
「アプリのアクセス」ルールによってブロックされているアプリでも、Jira のルック & フィールの変更など、ユーザー生成コンテンツとは相互的に作用しない他のアクションは実行することができます。特定のアプリを実行するには、グローバル管理者権限が引き続き必要となる場合があります。たとえば、Jira ユーザーが管理者権限を持っていない場合は、アプリを使用して、ユーザーの追加などの管理機能を実行することができません。
課題データに間接的に影響を与える可能性があっても、ワークフロー、権限スキーム、課題セキュリティ スキームなどを含む共有設定は、「アプリのアクセス」ルールによってブロックされません。
アクセス ルールの適用時にブロックされるアプリ機能、または引き続き許可される (ブロックされない) アプリ機能に関する詳細なリストを表示するには、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
「アプリのアクセス」ルールでブロックされる Jira アプリのアクション
アプリ アクセス ルールによってアプリがブロックされると、一般的に使用されている以下の Jira 機能がブロックされます。ブロックされる機能の完全なリストについては、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
プロジェクト
プロジェクトの作成または削除、またはプロジェクトの詳細の更新
プロジェクト・バージョンの作成、読み取り、削除、または 2 つのプロジェクト・バージョンの結合
プロジェクトのコンポーネント、機能、課題のセキュリティ・レベル、ロールの作成または読み取り
ボード
ボードの作成または削除
ボード、ボードのバージョン、スプリント、エピック、課題、スプリントに属する課題、エピックに属する課題を含む、ボード関連データ項目のリストの取得
ボード内での、またはボードとバックログ間での課題の移動
課題
課題の作成、読み取り、更新、または削除
課題の割り当て、移行、またはエクスポート
課題のアーカイブまたはアーカイブ解除、またはアーカイブされた課題の操作
次の課題関連項目のいずれかの作成、読み取り、更新、削除
attachments
コメントおよびコメントのプロパティ
カスタム フィールドの設定、オプション、フィールド値(アプリ)
フィールド(カスタム フィールドに関する特定の例外については以下を参照)
リンク、プロパティ、リモート・リンク、投票、ウォッチャー
課題の検索
作業ログのプロパティ
worklogsFilter
Jira 式と JQL
式の評価
JQL のサニタイズまたは解析
JQL によるオートコンプリートの候補を返す
ラベル
読み取りラベル
権限
ユーザーの権限の読み取り
スプリント
スプリントの作成、読み取り、更新、または削除
スプリントで課題のリストを返す
スプリントへの課題の移動
スプリントのプロパティの読み取りまたは更新
ユーザー検索
特定の権限を持つユーザーの検索
クエリによるユーザーの検索(たとえば、プロジェクト「PROJ」の課題について報告したユーザーや、指定された課題のいずれかについてコメントしたユーザーのリストを返すなど)
特定のプロジェクトや課題に割り当てられるユーザーの検索
「アプリのアクセス」ルールでブロックされない Jira アプリのアクション
製品の機能やデータには、「アプリのアクセス」ルールではブロックできない要素がいくつかあります。一般的に、これらはシステムでコンパイルされたデータや一般的なデータ、または権限スキームやワークフローなどの共有設定に関連しています。
アプリ アクセス ルールによってアプリがブロックされても、一般的に使用されている以下の Jira 機能はブロックされません。アプリ アクセス ルールでブロックされないアプリ機能の完全なリストは、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
通知バナー
お知らせバナーの設定の読み取りまたは更新
アプリ・ロール
アプリ・ロールの読み取り
監査レコード
監査レコードの読み取り
アバター
システム・アバターの読み取りまたは削除
アバター画像の読み取り
ダッシュボード
ダッシュボードおよびダッシュボード・アイテムのプロパティの作成、読み取り、更新、または削除
ダッシュボードのガジェットの追加、読み取り、更新、または削除
ダッシュボードの検索
ダッシュボードのコピー
フィルター
ユーザーのフィルターとダッシュボードの既定の共有範囲の読み取りまたは設定
フィルターの読み取りまたは削除
グループ
グループの作成、読み取り、または削除
グループとそのユーザーの検索
グループ内のユーザーの追加、削除、および読み取り
課題と課題関連スキーム
課題のカスタム フィールド
課題カスタム フィールド コンテキストの作成、読み取り、更新、または削除
カスタム フィールド コンテキストのデフォルト値、課題タイプ、プロジェクト・マッピングの追加、削除、または読み取り
カスタム フィールド オプションの作成、読み取り、更新、削除、または並べ替え
課題のフィールド設定
フィールド設定とフィールド設定スキームの作成、読み取り、更新、または削除
フィールド設定の課題タイプの追加、削除、または読み取り
プロジェクトへのフィールド設定スキームの割り当て
課題フィールド
並べ替えや課題ナビゲーションに使用できるかどうかなど、フィールドとそのプロパティのリストを返す
カスタム フィールドの作成、更新、または削除
カスタム フィールドのゴミ箱への移動、またはゴミ箱からの復元
課題リンク・タイプ
課題リンク・タイプの作成、読み取り、更新、または削除
課題ナビゲーター設定
課題ナビゲーター設定の設定または読み取り
課題通知スキーム
通知スキームの作成、読み取り、更新、または削除
通知スキームの通知の追加または削除
通知スキームを使用してプロジェクトのリストを返す
課題の優先度
優先順位の作成、読み取り、更新、削除、または検索
優先順位の変更
課題の解決状況
課題の解決状況の作成、読み取り、更新、削除、または検索
課題の解決状況の変更
課題セキュリティ・スキームとレベル
課題セキュリティ・スキームの作成、読み取り、更新、削除、または検索
課題セキュリティ・スキームとプロジェクトの関連付け
プロジェクトに関連付けられた課題セキュリティ・スキームの読み取り
課題セキュリティ・レベルの追加、読み取り、または更新
課題セキュリティ・レベルのメンバーの追加、読み取り、または削除
課題をウォッチしているユーザーのリストを返す
削除された作業ログの ID のリスト表示
すべての課題イベントを返す
特定の課題タイプまたはプロジェクト ID の課題作成ページと課題ビュー ページの指定フィールドの外観と動作をカスタマイズする UI 変更の作成、読み取り、更新、または削除
課題タイプと課題タイプ スキーム
課題タイプの作成、読み取り、更新、または削除
課題タイプのアバターとして使用する画像の保存
課題タイプのプロパティ
課題タイプ プロパティの読み取り、更新、または削除
課題タイプ スキーム
課題タイプ スキームの作成、読み取り、更新、または削除
課題タイプ スキームからの課題タイプの追加または削除
課題タイプ スキーム アイテムの読み取り
課題タイプ スキームのプロジェクトへの割り当て
課題タイプ画面スキーム
課題タイプ画面スキームの作成、読み取り、更新、または削除
課題タイプ画面スキームのマッピングの追加または削除
課題タイプ画面スキームのプロジェクトへの割り当て
Jira 式
一部のアプリで Jira オブジェクトにアクセスするために使用される Jira プログラム式の分析、およびその式の有効性と複雑さに関する情報の提示
Jira 設定
アプリ プロパティの読み取りまたは更新
グローバル設定の読み取り (有効化されている Jira 機能など)
Jira の添付ファイル設定の読み取り
JQL
フィールドに関する JQL 参照ドキュメントの提示
JQL 検索で使用される事前計算値の読み取りまたは更新
JQL クエリにおけるユーザー識別子のアカウント ID への変換
ライセンス指標
ライセンスの詳細の読み取り (ライセンスに含まれる Jira Software などのアプリ リストを含む)
ライセンス ユーザー数の読み取り
ローカル ユーザー (自身)
現在のユーザーまたはロケールの読み取り
ユーザー設定の読み取り、更新、または削除
権限
グローバル権限とプロジェクト権限の読み取り
指定されたユーザーが権限を持つプロジェクトの一覧表示
権限スキームの作成、読み取り、更新、または削除
権限スキーム付与の作成、読み取り、または削除
プロジェクト
プロジェクトのアーカイブまたは復元
プロジェクトのステータスの読み取り
プロジェクト通知スキームの読み取り
プロジェクトのアバター
プロジェクト アバターの作成、読み取り、更新、または削除
プロジェクト カテゴリ
プロジェクト カテゴリーの作成、読み取り、更新、または削除
プロジェクト コンポーネント
プロジェクト コンポーネントの作成、読み取り、および更新
プロジェクトのメール アドレス
プロジェクトの送信者のメール アドレスの読み取りまたは設定
プロジェクトのキーと名前の検証
プロジェクト名またはキーの読み取り
プロジェクト キーの検証
プロジェクト権限スキーム
プロジェクトへの権限スキームの割り当て
プロジェクトに割り当てられた権限スキームの読み取り
プロジェクト プロパティ
プロジェクト プロパティの設定、読み取り、または削除
プロパティ キーのリストの読み取り
プロジェクト ロール アクター
プロジェクト ロールのアクターまたは既定のアクターの追加、読み取り、および削除
プロジェクトロール
プロジェクト ロールの作成、読み取り、更新、または削除
プロジェクト タイプ
プロジェクト タイプの読み取り
プロジェクト バージョン
プロジェクト バージョンの作成、読み取り、または移動
関連作業の作成、読み取り、更新、または削除
画面、画面スキーム、および画面タブ
以下の作成、読み取り、更新、または削除
画面
画面スキーム
画面タブ
画面タブのフィールドの読み取り、移動、追加、または削除
タブ リスト内の画面タブの位置の移動
サーバー情報
Jira インスタンス情報 (サイトの URL、バージョン、タイムゾーンなど) の読み取り
ステータス
課題に適用できるステータスの作成、読み取り、更新、削除、または検索
タスク
長時間実行されているタスクのステータスの読み取り、またはタスクのキャンセル
タイム トラッキング
タイム トラッキング プロバイダーとして使用されるアプリの読み取りまたは選択
タイム トラッキング設定の更新 (週あたりの作業時間や既定の時間形式など)
ユーザー管理
ユーザーの作成、読み取り、更新、または削除
ユーザーの既定の「課題ビュー」列の読み取り、設定、およびリセット
ユーザー プロパティに関連する以下のアクションの実行
ユーザー プロパティの読み取り、設定、または削除
定義済みのユーザー プロパティ キーの一覧表示
ユーザーの検索
Webhook
Webhook タイプの登録と削除
アプリによって登録されている Webhook の一覧表示
ワークフローとワークフロー スキーム
ワークフローの作成、読み取り、更新、または削除
ワークフローの検証
ワークフロー スキームに対する以下のアクションの実行
ワークフロー スキームまたは下書きワークフロー スキームの作成、読み取り、更新、または削除
ワークフロー スキームまたは下書きワークフロー スキームにおける課題タイプとワークフローの関連性の読み取りおよび更新
下書きワークフロー スキームの公開
下書きの既定のワークフローの作成、読み取り、更新、または削除
ワークフロー スキームのプロジェクトへの割り当て
指定されたプロジェクトに割り当てられたワークフロー スキームの読み取り
ワークフロー ステータスとステータス カテゴリーの読み取り
ワークフロー トランジション プロパティの作成、読み取り、更新、または削除
ワークフロー トランジション ルールの読み取り、更新、または削除
Jira Service Management
「アプリのアクセス」ルールでブロックされる Jira Service Management アプリのアクション
アプリ アクセス ルールによってアプリがブロックされると、一般的に使用されている以下の Jira Service Management 機能がブロックされます。ブロックされる機能の完全なリストについては、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
Organisation
サービス デスクへの組織の追加、サービス デスクに追加済みの組織の提示または削除
リクエスト
カスタマー リクエストの作成
リクエストへの登録またはリクエストからの登録解除
リクエストへの参加者の追加、リクエストに追加済みの参加者の読み取りまたは削除
カスタマー リクエストへのフィードバックの投稿、カスタマー リクエストに投稿済みのフィードバックの読み取りまたは削除
カスタマー トランジションの実行または読み取り
承認の読み取りまたは回答
添付ファイルの作成または読み取り
コメント、コメントの添付ファイル、リクエスト タイプ、SLA 情報、または登録状況の提示
サービス デスク
リクエスト タイプの作成、読み取り、または削除
サービス デスクへのカスタマーの追加、サービス デスクに追加済みのカスタマーの読み取りまたは削除
サービス デスクの詳細、リクエスト タイプ、キュー、キュー内の課題、またはリクエスト タイプ プロパティの詳細の提示
「アプリのアクセス」ルールでブロックされない Jira Service Management アプリのアクション
製品の機能やデータには、「アプリのアクセス」ルールではブロックできない要素がいくつかあります。一般的に、これらはシステムでコンパイルされたデータや一般的なデータ、または権限スキームやワークフローなどの共有設定に関連しています。
アプリ アクセス ルールによってアプリがブロックされても、一般的に使用されている以下の Jira Service Management 機能はブロックされません。アプリ アクセス ルールでブロックされないアプリ機能の完全なリストは、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
Assets
アセット ワークスペースの提示
顧客
カスタマーの作成
情報
Jira Service Management に関する情報の提示 (バージョン、ビルドなど)
ナレッジベース記事の提示
Organisation
組織の作成、提示、または削除
組織へのユーザーの追加、組織に追加済みのユーザーの提示または削除
組織のプロパティの設定、提示、または削除
サービス デスク
サービスデスクのプロパティの設定または削除
ユーザーがアクセスできるサービスデスクの提示
Jira Software
「アプリのアクセス」ルールでブロックされる Jira Software アプリのアクション
アプリ アクセス ルールによってアプリがブロックされると、一般的に使用されている以下の Jira Software 機能がブロックされます。ブロックされる機能の完全なリストについては、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
ボード
ボードの作成、読み取り、更新、または削除
ボードの一覧表示
ボードへの課題の移動、ボードからの課題の移動
ボード プロパティの設定、読み取り、または削除
機能の切り替え
ボードに関連するスプリント、バージョン、プロジェクト、エピック、または課題の一覧表示
ボードのフィルター、設定、プロパティ、レポートの提示
エピック
エピックの読み取り
エピックへの課題の移動、エピックからの課題の移動
エピック内の課題の一覧表示
重要度に基づいたエピックのランク付け
エピックの検索
Issue
課題または課題の見積もりの読み取り
課題の見積もりおよびランク付け
Sprint
スプリントの作成、読み取り、または削除
スプリント内の課題の一覧表示
スプリント プロパティの設定、読み取り、または削除
ボード上のスプリント位置の並べ替え
「アプリのアクセス」ルールでブロックされない Jira Software アプリのアクション
製品の機能やデータには、「アプリのアクセス」ルールではブロックできない要素がいくつかあります。一般的に、これらはシステムでコンパイルされたデータや一般的なデータ、または権限スキームやワークフローなどの共有設定に関連しています。
アプリ アクセス ルールによってアプリがブロックされても、一般的に使用されている以下の Jira Software 機能はブロックされません。アプリ アクセス ルールでブロックされないアプリ機能の完全なリストは、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
ボード
指定されたデータ フィルターを使用するボードの一覧表示
指定されたボードに定義されているプロパティ キー (名前) の一覧表示
Sprint
スプリントの更新 (アクティブ スプリントの終了を含む)
指定されたスプリントに定義されているプロパティ キー (名前) の一覧表示
フォーム
Forms は Jira Service Management のすべてのお客様にご利用いただけます。
以前に ProForma Marketplace アプリを使用していた Jira Cloud のお客様もフォームを使用できます。
アプリ アクセス ルールでブロックされる Forms アプリのアクション
アプリ アクセス ルールによってアプリがブロックされると、一般的に使用されている以下の Forms 機能がブロックされます。ブロックされる機能の完全なリストについては、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
課題フォーム (社内フォーム)
課題用フォームの作成、読み取り、更新、または削除
課題に関連するフォームのリストの取得
課題用フォームの送信、再オープン、またはコピー
課題用フォームにリンクされているフォーム添付ファイルまたは Jira データの読み取り
PDF、XLSX、またはフラット リスト形式へのフォーム データの変換
カスタマー ポータルにおけるフォームの表示設定の変更
プロジェクトのフォーム データのエクスポート
カスタマー リクエスト フォーム
顧客のリクエスト向けフォームの読み取り
顧客のリクエストに関連するフォームのリストの取得
フォームの回答の保存、またはリクエスト用フォームの送信
PDF、XLSX、またはフラット リスト形式へのフォーム データの変換
顧客のリクエスト向けフォームにリンクされているフォームの添付ファイルまたは Jira データの読み取り
アプリ アクセス ルールでブロックされない Forms アプリのアクション
製品の機能やデータには、「アプリのアクセス」ルールではブロックできない要素がいくつかあります。一般的に、これらはシステムでコンパイルされたデータや一般的なデータ、または権限スキームやワークフローなどの共有設定に関連しています。
アプリ アクセス ルールによってアプリがブロックされても、一般的に使用されている以下の Jira Software 機能はブロックされません。アプリ アクセス ルールでブロックされないアプリ機能の完全なリストは、「Jira Cloud REST API におけるアプリのアクセス」をご参照ください。
サービスデスク (ポータル) フォーム
サービスデスク フォーム テンプレートの読み取り
サービスデスク フォーム テンプレート向けの外部フォーム データの読み取り
フォーム テンプレート管理
プロジェクト用フォーム テンプレートの作成、読み取り、更新、または削除
プロジェクト用フォームのリストの取得
関連リンク:
この内容はお役に立ちましたか?