匿名アクセスを防ぐ

匿名ユーザーとは、製品にログインしていないユーザーを指します。製品管理者は、匿名ユーザーにコンテンツを表示したり、作成したりする権限を与えることができます。 これは Jira と Jira Service Management ではパブリック アクセスと呼ばれています。 パブリック アクセスについて

匿名アクセス ルールを使用すると、ログインしていないユーザーが、データ セキュリティ ポリシーによってカバーされているページや課題を閲覧できないようにすることができます。データ セキュリティ ポリシーとは

この操作を実行できるユーザー
ロール: 組織管理者
プラン: Atlassian Guard Premium

匿名アクセス ルールをポリシーに追加する

データ セキュリティ ポリシーをまだ作成していない場合は、今すぐ作成してください。匿名アクセス ルールは、製品 (Confluence と Jira)、スペースとプロジェクト (Confluence と Jira)、または分類レベル (Jira のみ) をカバーするポリシーで利用できます。

匿名アクセス ルールをポリシーに追加するには、次の手順に従います。

  1. admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。

  2. [セキュリティ] > [データ セキュリティ ポリシー] の順に選択します。

  3. リストからポリシーを選択します。

  4. [匿名アクセス] ルールを選択します。

  5. [匿名アクセスをブロック] を選択します。

  6. 変更を保存します。

適切な権限でログインしていないユーザーは、ポリシーによってカバーされているコンテンツを閲覧できなくなります。

匿名アクセスを許可およびブロックするためのラジオ ボタンの選択肢を示すルール設定

私のユーザーはどのような体験をするでしょうか?

匿名アクセス ルールが [匿名アクセスをブロック] に設定されている場合:

  • ポリシーによってカバーされている課題を表示するには、ユーザーはログインする必要があります。 フィルター、ボード、検索、または Jira の課題が表示される他の場所で課題を表示することはできません。

  • ポリシーによってカバーされているページを表示するには、ユーザーはログインする必要があります (分類レベルをカバーするポリシーを除く)。ログインしていないユーザーは、ダッシュボード、検索、マクロ、またはページが表示される Confluence 内のその他の場所でページを表示することはできません。

  • ユーザーがポリシーによってカバーされているページまたは課題に直接 URL でアクセスしようとすると、ログインを促すメッセージが表示されます。

  • ユーザーが REST API を介してポリシーによってカバーされているページまたは課題にアクセスしようとすると、そのページまたは課題は返されません。

匿名アクセス ルールが [匿名アクセスを許可] に設定されている場合:

  • 権限スキームが、ポリシーによってカバーされている課題を表示するためにユーザーがログインする必要があるかどうかを制御します。

  • ポリシーによってカバーされているページを表示するためにユーザーがログインする必要があるかどうかは、グローバル権限とスペース権限によって制御します。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。