「アプリのアクセス」ルールの適用範囲に関する要約

概要

Cloud のカスタマーは、アトラシアン製品を使用する際に、特定のユーザー生成コンテンツへのアプリのアクセスを柔軟に制御できます。ユーザー生成コンテンツには、Confluence ページ、ブログ投稿、添付ファイル、コンテンツ ツリーの構成のほか、ページのバージョン履歴や所有権などのコンテンツに関するメタデータなどの項目が含まれます。Jira のユーザー生成コンテンツには、要約、説明、ラベル、課題内のコメントなどの項目が含まれます。アトラシアンは、製品に機能を追加するためにアプリの使用を推奨していますが、製品内に内部向け、社外秘、または機密の情報を保持している組織においては、一部のプロジェクトやスペースでサードパーティ アプリのコンテンツへのアクセスを制限し、他のプロジェクトやスペースではアプリを機能させたいというケースもあるでしょう。

アプリのアクセス ルールを使用すると、カスタマーは特定のプロジェクトまたはスペースで特定のコンテンツへのアプリのアクセスを制御しながら、Jira と Confluence をカスタマイズしたり拡張したりできます。

「アプリのアクセス」ルールは、ユーザーの権限の代わりとしてではなく、同時に適用されます。管理者ユーザーのみが利用できるアプリ機能については、「アプリのアクセス」ルールでブロックせずとも、こうした権限を持たないユーザーは使用できません。

このページの次のセクションでは、次のような項目に関する要約を説明します。

• アプリのアクセス ルールによってデータへのアクセスを制限できるアプリの種類。

• アプリとスペース/プロジェクトでアプリのアクセス ルールが有効になっている場合にブロックされるアトラシアン製品固有の機能と、アプリのアクセス ルールが有効になっていても引き続き許可される製品の機能。

アプリ

アプリのアクセス ルールでアクセスをブロックすると、インストール済みのアプリ、アプリのアップデート、今後インストールされるアプリによる特定のデータへのアクセスがブロックされます。なお、いくつかの例外もあります。

具体的には、「アプリのアクセス」ルールを適用することで、次のものを除き、インストール済みアプリのデータへのアクセスがブロックされます。

• アトラシアンにより構築され、サポートされているアプリのうち、スマート リンクなど、製品が適切に機能するために必要なプリインストール済みのアプリ

• Confluence と Jira の各製品インスタンスを連携するために使用されるアプリケーション リンク

• アトラシアン API トークンを使用してデータにアクセスするアプリ、アトラシアン DevOps エコシステムの特定のアプリ、アトラシアンの次世代開発プラットフォームである Forge に移行している特定のアプリ

• 管理者がスペースまたはプロジェクトへの公開の匿名アクセスを有効にしている場合は、匿名ユーザーがそのスペースまたはプロジェクトのデータにアクセスするブロック済みの特定のアプリを操作できます

• アトラシアンの Forge プラットフォームで開発している非公開アプリのうち、開発中またはステージング中にインストールしたアプリ（「アプリのアクセス」ルールは本番環境のアプリにのみ適用できます）

ブロックできない可能性のあるアプリの完全なリストについては、アプリのアクセス ルールでブロックできないアプリを参照してください。

製品固有の機能

各アトラシアン製品は、その製品固有のデータにアクセスして操作するための機能をアプリに提供しています。たとえば、Jira は、課題、ワークフロー、プロジェクトなどの Jira データ オブジェクトに関連する機能を提供しています。Confluence は、ページ、ブログ、ホワイトボード、スペースなどの Confluence オブジェクトに関連する機能を提供しています。

製品固有の機能について、アプリのアクセス ルールが適用される場合にブロックされる機能とブロックされない機能の要約は、次のページを参照してください。

• Jira Cloud における「アプリのアクセス」ルールの適用範囲に関する要約

  • Jira Software と Jira Work Management

  • Jira Service Management

• Confluence Cloud における「アプリのアクセス」ルールの適用範囲に関する要約

  • Confluence Cloud

関連リンク：

• Confluence Cloud REST API におけるアプリのアクセス

• Jira Cloud REST API におけるアプリのアクセス