製品へのアクセス権はどのように機能しますか?

管理者は、次の 2 つの方法で組織内のユーザーに対する製品アクセス権を設定できます。

1. 製品ロールを割り当てる

ユーザーに製品アクセス権を付与するには、admin.atlassian.com でロールを割り当てる必要があります。このレベルのアクセス権を付与できるのは、組織管理者のみです。

2. 製品内権限を適用する

これはアクセス権の追加レイヤーで、特定の領域をよりきめ細かく制御できます。たとえば、製品内権限によって、秘密の Jira プロジェクトや機密の Confluence スペースに対するユーザーのアクセスを制限できます。組織と製品の両管理者がこのレベルの権限を適用できますが、通常は組織管理者がこれを処理します。

また、グループによって製品ロールを割り当てたり、複数のユーザーに製品内権限を同時に適用したりできます。

製品ロールを割り当てる

組織管理者は次のいずれかを実行して、初期設定レベルの製品アクセス権をユーザーに付与できます。

次の図は、Jira Software と Confluence の製品ロールが割り当てられたユーザーの例です。このユーザーは、製品ロールが割り当てられた際に、表示された初期設定のグループに自動で追加されました。

This user was not assigned a product role for the second Confluence product (acme-support.atlassian.net).

画像: ユーザーをグループに追加することで、製品へのアクセス権を付与する方法

製品内権限を適用する

組織で機密の Jira プロジェクトや Confluence スペースが必要な場合は、組織内のユーザーの役割や雇用状況に基づいてアクセスを許可または制限することをお勧めします。たとえば、請負業者やベンダーにはアクセスを制限して、法務や人事の各チームのみに特定のスペースへのアクセスを許可することをお勧めします。

製品内権限は、製品管理者が製品内からセットアップして、admin.atlassian.com の組織内のグループを介して管理できます。グループによって、アクセス要件が似ている組織内の複数のユーザーに同じレベルの製品アクセス権を適用して管理できるようになります。

製品内権限は、次の場所から管理できます。

製品

製品内権限を管理する場所

これを実行できるロール

Confluence

Confluence を開いて、ナビゲーション バーの [設定] (歯車アイコン) を選択します。

スクリーンショット: Confluence ナビゲーション バーの右上の Confluence 設定

Confluence におけるサイトレベル権限の管理に関する詳細

confluenceadmin

組織管理者

Jira

Jira を開いて、ナビゲーション バーの [設定] (歯車アイコン) > [Jira 設定] > [システム] の順に選択します。

スクリーンショット: Jira ナビゲーション バーの右上から Jira 設定メニューにアクセスする方法

Jira のプロジェクト権限とロールに関する詳細

Jira 管理者

組織管理者

なぜグループが必要なのですか?

グループによって、複数のユーザーに対して製品アクセス権をセットアップする時間を短縮できるようになります。また、初期設定の製品ロールを割り当てて製品内権限を管理できます。

製品内権限を管理するグループを作成することで、複数のユーザーの機密情報に対するアクセスを厳密に制御できます。グループを作成して更新する方法をご確認ください。

ユーザーに製品アクセス権を付与すると、ユーザーは特定の初期設定グループに追加されます。たとえば、ユーザーに製品アクセス権を付与すると、そのユーザーは初期設定の製品アクセス グループに自動で追加されます。初期設定の製品アクセス グループは、製品を組織に追加すると自動で作成されます。同じユーザーに管理者アクセス権を付与する選択をした場合は、初期設定の管理者グループにも自動で追加されます。

グループによって製品アクセス権を割り当てる

次の図は、1 つのグループ (全従業員) を作成して、複数ユーザーによる複数の製品に対するアクセスを一度に管理する方法の例です。

The group – Customer support team – is not a default product access group. In this example, one user has been added to this group, granting them access to an additional Confluence product (acme-support.atlassian.net) that the other three users don’t have access to.

図: さまざまなグループによってユーザーに製品アクセス権を割り当てる方法

グループによって製品内権限を適用する

次の図は、1 つのグループによって複数のユーザー (この場合はマーケティング グループ) に製品内権限を適用する方法の例です。製品内権限は製品内で管理されますが、admin.atlassian.net で組織からグループをセットアップしてグループのメンバーシップを管理します。

図: グループによってユーザーに製品内権限を適用する方法

グループの使用方法の例をいくつか挙げます。

チームの新しいメンバーのオンボーディング

グループを活用して、人事チームの新しいメンバーをオンボーディングする方法を見てみましょう。このチームでは、次の製品とプロジェクト スペースを使用しています。

  • Confluence: 組織全体の全員が使用します。

  • Jira Service Management: 一般的な HR チケットを保管します。

  • 人事ポリシーと手続き: すべての一般的な人事情報のための Confluence スペースです。

  • 人事個人情報: 機密情報を保管する Confluence スペースです。

  1. admin.atlassian.com の組織からグループを作成して、「人事チーム」という名前を付けます。このグループによって、組織にある人事担当者全員の全製品に対するアクセス権を管理します。

  2. Confluence と Jira Service Management の各製品を、人事チーム グループに追加します。これによって、すべてのグループ メンバーに Confluence のスペース (人事ポリシーと手続き) と Jira Service Management のプロジェクトに対するアクセス権が付与されます。機密情報は除外されます。

  3. 次に、別のグループを作成して「人事 - 部外秘」という名前を付けます。これは Confluence の製品内権限を適用するグループです。

  4. Confluence の設定で「人事 - 個人情報」スペースに対する初期設定のアクセス権を制限して、「人事 - 部外秘」グループのメンバーにのみアクセスを許可します。Confluence Cloud スペース権限の割り当て方法をご確認ください。

新しい人事チーム メンバーが組織に加入したら人事チーム グループに追加して、Confluence と Jira Service Management へのアクセス権を付与します。

チームの異動があったとき

メンバーがチーム間で異動した際も、グループを使用できます。たとえば、Omar が法務チーム (法務チーム グループとします) から人事部に異動する場合は、Omar を法務チーム グループから削除して人事チーム グループに追加します。Omar の役割として、機密情報を含む Confluence スペースへのアクセスが必要な場合は、人事 - 機密情報グループにも追加します。

全員に新製品へのアクセス権を付与する

グループは、新製品を組織に追加する際にすばやくアクセス権を付与する場合にも役立ちます。人事チームに Jira Work Management (最近組織に追加した製品) へのアクセス権を付与するとします。このアクセス権は、製品詳細またはグループ詳細の各ページから人事チーム グループのすべてのメンバーに付与できます。

Note that when you remove a user from a group, they will lose access to all products and product roles associated with that group. However, the user won’t lose access to any products you granted them access to by assigning a product role. For example, let’s say you granted Jane access to Confluence, not by adding Jane to a group but by assigning them a product role. Jane also happens to be in the HR-team group. Even if you were to remove Jane from the HR-team group, they’ll still have access to Confluence because you had previously assigned Jane a product role.

その他のヘルプ