匿名アクセスを防ぐ
匿名ユーザーとは、Confluence インスタンスまたは Jira 製品にログインしていないユーザーを指します。これは、インターネット上の誰もが当てはまり、ライセンス ユーザーではない組織のメンバーであることも、ライセンス ユーザーであるもののログインしていないユーザーであることもあります。
これは、Confluence や Jira ではパブリック アクセスと呼ばれることもあります。
匿名アクセス ルールを理解する
匿名アクセス ルールを使用すると、ログインしていないユーザーが、データ セキュリティ ポリシーによってカバーされているページや課題を閲覧できないようにすることができます。データ セキュリティ ポリシーとは
Who can do this? |
匿名アクセス ルールをポリシーに追加する
データ セキュリティ ポリシーをまだ作成していない場合は、今すぐ作成してください。Confluence と Jira では、製品、スペース、プロジェクト、または分類レベルをカバーするポリシーで匿名アクセス ルールを使用できます。
匿名アクセス ルールをポリシーに追加するには、次の手順に従います。
admin.atlassian.com に移動します。 複数の組織がある場合は、対象の組織を選択します。
[セキュリティ] > [データ セキュリティ ポリシー] の順に選択します。
リストからポリシーを選択します。
[ルールの追加] を選択します。
使用するルールを選択します。カバレッジ エリアで利用できるルールのみが表示されます。
プロンプトに従ってルールを設定し、[保存] を選択します。
適切な権限でログインしていないユーザーは、ポリシーによってカバーされているコンテンツを閲覧できなくなります。
私のユーザーはどのような体験をするでしょうか?
匿名アクセス ルールが [匿名アクセスをブロック] に設定されている場合:
ポリシーによってカバーされている課題を表示するには、ユーザーはログインする必要があります。 フィルター、ボード、検索、または Jira の課題が表示される他の場所で課題を表示することはできません。
このポリシーでカバーされているページを閲覧するための条件は、ログインしていること、および関連する権限が付与されていることです。ダッシュボード、検索、マクロ、またはページが表示される Confluence 内のその他の場所でページを閲覧することはできません。詳細については、後述の「Confluence の匿名アクセス」を参照してください。
ポリシーで分類済みコンテンツの閲覧が禁止されている場合、ユーザーは分類済みページの子ページを閲覧できなくなります。
ユーザーがポリシーによってカバーされているページまたは課題に直接 URL でアクセスしようとすると、ログインを促すメッセージが表示されます。
ユーザーが REST API を介してポリシーによってカバーされているページまたは課題にアクセスしようとすると、そのページまたは課題は返されません。
匿名アクセス ルールが [匿名アクセスを許可] に設定されている場合:
権限スキームが、ポリシーによってカバーされている課題を表示するためにユーザーがログインする必要があるかどうかを制御します。
ポリシーによってカバーされているページを閲覧するためにログインが必要かどうかは、グローバル権限とスペース権限によって制御されます。
Confluence の匿名アクセス
Enabling anonymous access in Confluence allows individuals who aren't logged in to view content on your instance. This feature lets you share information with users who don't have licensed access, enabling them to view and collaborate on content without affecting your license count.
組織によっては、グローバル権限で匿名アクセスを無効にし、特定のスペースに限定して匿名アクセスを有効にしている場合もあります。このアプローチは、すべてのライセンス ユーザーに対してそれらの特定のスペースを閲覧できるようにするために使用できます。詳細については、次の表を参照してください。
データ セキュリティ ポリシーのカバレッジ タイプ |
|
---|---|
製品 | 製品に対する匿名アクセスをブロックするデータ セキュリティ ポリシーです。ただし、匿名アクセスは個々のスペースに対して有効になり、明示的な閲覧権限を持たないライセンス ユーザーはスペースに引き続きアクセスできます。 |
スペース
| コンテナー カバレッジを利用するデータ セキュリティ ポリシーです。匿名アクセスは製品レベルで有効になり、ログインしていても明示的な閲覧権限を持たないユーザーはスペースにアクセスできません。 |
分類 | 分類カバレッジを利用するデータ セキュリティ ポリシーです。匿名アクセスはスペース レベルで有効になり、ログインしていても明示的な閲覧権限を持たないユーザーは分類されたスペース、分類されたページ、および分類されたページの子ページにアクセスできません。 |
この内容はお役に立ちましたか?