セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
匿名アクセスを防ぐ
匿名ユーザーとは、製品にログインしていないユーザーを指します。製品管理者は、匿名ユーザーにコンテンツを表示したり、作成したりする権限を与えることができます。 これは Jira と Jira Service Management ではパブリック アクセスと呼ばれています。 パブリック アクセスについて
匿名アクセス ルールを使用すると、ログインしていないユーザーが、データ セキュリティ ポリシーによってカバーされている課題を閲覧できないようにすることができます。データ セキュリティ ポリシーとは
この操作を実行できるユーザー |
匿名アクセス ルールをポリシーに追加する
データ セキュリティ ポリシーをまだ作成していない場合は、今すぐ作成してください。 匿名アクセス ルールは、分類レベルをカバーするポリシーで使用できます (Jira のみ)。
匿名アクセス ルールをポリシーに追加するには、次の手順に従います。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[セキュリティ] > [データ セキュリティ ポリシー] の順に選択します。
リストからポリシーを選択します。
[匿名アクセス] ルールを選択します。
[匿名アクセスをブロック] を選択します。
変更を保存します。
適切な権限で Jira にログインしていないユーザーは、ポリシーによってカバーされている課題を閲覧できなくなります。
私のユーザーはどのような体験をするでしょうか?
匿名アクセス ルールが [匿名アクセスをブロック] に設定されている場合:
ポリシーによってカバーされている課題を表示するには、ユーザーはログインする必要があります。 フィルター、ボード、検索、または Jira の課題が表示される他の場所で課題を表示することはできません。
ユーザーがポリシーによってカバーされている課題に直接 URL でアクセスしようとすると、ログインを促すメッセージが表示されます。
ユーザーが REST API を介してポリシーによってカバーされている課題にアクセスしようとすると、その課題は返されません。
匿名アクセス ルールが [匿名アクセスを許可] に設定されている場合:
権限スキームが、ポリシーによってカバーされている課題を表示するためにユーザーがログインする必要があるかどうかを制御します。
この内容はお役に立ちましたか?
さらにヘルプが必要ですか?
アトラシアン コミュニティをご利用ください。