匿名アクセスを防ぐ

An anonymous user is anyone who isn’t logged in to your Confluence instance or Jira app. This could be anyone on the internet, a member of your organization who isn't a licensed user, or someone who is a licensed user but they aren’t logged in.

これは、Confluence や Jira ではパブリック アクセスと呼ばれることもあります。

匿名アクセス ルールを理解する

匿名アクセス ルールを使用すると、ログインしていないユーザーが、データ セキュリティ ポリシーによってカバーされているページや課題を閲覧できないようにすることができます。データ セキュリティ ポリシーとは

匿名アクセス ルールをポリシーに追加する

If you haven’t created a data security policy yet, create one now. In Confluence and Jira, the anonymous access rule is available for policies that cover apps, spaces and projects, or classification levels.

匿名アクセス ルールをポリシーに追加するには、次の手順に従います。

1. 移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。

2. [セキュリティ] > [データ セキュリティ ポリシー] の順に選択します。

3. リストからポリシーを選択します。

4. [ルールの追加] を選択します。

5. 使用するルールを選択します。カバレッジ エリアで利用できるルールのみが表示されます。

6. プロンプトに従ってルールを設定し、[保存] を選択します。

適切な権限でログインしていないユーザーは、ポリシーによってカバーされているコンテンツを閲覧できなくなります。

私のユーザーはどのような体験をするでしょうか？

匿名アクセス ルールが [匿名アクセスをブロック] に設定されている場合:

• ポリシーによってカバーされている課題を表示するには、ユーザーはログインする必要があります。 フィルター、ボード、検索、または Jira の課題が表示される他の場所で課題を表示することはできません。

• このポリシーでカバーされているページを閲覧するための条件は、ログインしていること、および関連する権限が付与されていることです。ダッシュボード、検索、マクロ、またはページが表示される Confluence 内のその他の場所でページを閲覧することはできません。詳細については、後述の「Confluence の匿名アクセス」を参照してください。

• ポリシーで分類済みコンテンツの閲覧が禁止されている場合、ユーザーは分類済みページの子ページを閲覧できなくなります。

• ユーザーがポリシーによってカバーされているページまたは課題に直接 URL でアクセスしようとすると、ログインを促すメッセージが表示されます。

• ユーザーが REST API を介してポリシーによってカバーされているページまたは課題にアクセスしようとすると、そのページまたは課題は返されません。

匿名アクセス ルールが [匿名アクセスを許可] に設定されている場合:

• 権限スキームが、ポリシーによってカバーされている課題を表示するためにユーザーがログインする必要があるかどうかを制御します。

• ポリシーによってカバーされているページを閲覧するためにログインが必要かどうかは、グローバル権限とスペース権限によって制御されます。

Confluence の匿名アクセス

Confluence での匿名アクセスを有効にすると、ログインしていないユーザーでもインスタンスのコンテンツを閲覧できるようになります。この機能により、ライセンス アクセスを持たないユーザーと情報を共有できるため、ライセンス数に影響を与えずにコンテンツの閲覧やコラボレーションが可能になります。

組織によっては、グローバル権限で匿名アクセスを無効にし、特定のスペースに限定して匿名アクセスを有効にしている場合もあります。このアプローチは、すべてのライセンス ユーザーに対してそれらの特定のスペースを閲覧できるようにするために使用できます。詳細については、次の表を参照してください。