グループの管理に関連する課題のトラブルシューティング
When a user is granted access to a cloud product, they’re automatically added to a default group. For example, a user invited toJira is added to the group jira-users-{site}. Each product has at least one default group for each product role. It’s possible for an organization to configure a default group to give access to more than one product.
Depending on how your organization set up groups in Atlassian Administration, a user access admin may encounter the following issues when managing users.
If automatic access is enabled for Goals or Projects, you can read about managing and troubleshooting issues related to automatic access specifically.
既定グループの設定はできない
既定グループを設定できるのは組織管理者のみです。つまり、ユーザー アクセス管理者はグループを既定にすることも、グループの既定のステータスを削除することもできません。
この課題の解決方法
ユーザー アクセス管理者が既定のグループを設定する必要がある場合は、組織管理者に連絡して、代理で設定してもらう必要があります。
ユーザーに製品へのアクセス権を付与できない
ユーザー アクセス管理者は、自身が管理する製品へのアクセス権のみをユーザーに付与できます。製品の既定グループが、自分が管理していない他の製品へのアクセス権を付与している場合、ユーザー アクセス管理者は製品へのアクセス権を付与できません。
たとえば、Jira の既定グループが Confluence へのアクセス権も付与しているとします。あなたが Jira のユーザー アクセス管理者である場合は、同時に Confluence のユーザー アクセス管理者でなければ、Jira へのアクセス権をユーザーに付与できません。これは、Jira の既定グループが、あなたが管理していない製品である Confluence へのアクセス権も付与しているからです。
この課題の解決方法
この課題が発生しているユーザー アクセス管理者は、組織管理者に連絡してください。組織管理者は、その製品の既定グループを編集するか、あなたを既定グループ内の他の製品のユーザー アクセス管理者にすることができます。
ユーザーから製品へのアクセス権を削除できない
前述のように、クラウド製品へのアクセス権が付与されたユーザーは、自動的に既定のグループに入れられます。組織の構成によっては、1 人のユーザーを同じ製品にアクセスできる複数のグループに分類することができます。
たとえば、あるユーザーが Jira の既定グループ (グループ 1) に属しており、Jira と Confluence にアクセスできる別のグループ (グループ 2) にも属しているとします。ユーザー アクセス管理者は、この特定のユーザーから Jira への製品アクセス権を削除することができません。このユーザーが、ユーザー アクセス管理者が管理していない製品である Confluence へのアクセス権を付与するグループにも属しているためです。
この課題の解決方法
ユーザー アクセス管理者としてこの問題を解決する唯一の方法は、グループ 2 から Jira へのアクセス権を削除することです。これが削除されると、ユーザーはあなたが更新できる既定グループ経由でのみ、Jira にアクセスできるようになります。ただし、これを行うと、Jira へのアクセス権を付与する代替グループを持たないグループ 2 のユーザーのアクセス権は完全に削除されます。
前述の解決策を取らない場合は、組織管理者に連絡してください。組織管理者は、ユーザー自身の製品アクセスを削除するか、あなたを既定グループ内の他の製品のユーザー アクセス管理者にすることができます。
プロビジョニングされたユーザーから製品へのアクセス権を削除できない
ユーザー プロビジョニングは、クロスドメイン ID 管理システム (SCIM) を通じて ID プロバイダーと Atlassian 組織を接続します。 ID プロバイダーをアップデートすると、Atlassian 組織のユーザーとグループも自動的にアップデートされます。
組織管理者が ID プロバイダーを Atlassian 組織に接続すると、プロビジョニングされたすべてのユーザーが自動的にグループに追加されます。
SCIM グループが製品へのアクセス権を付与している場合、ユーザー アクセス管理者がプロビジョニングされたユーザーからその製品のアクセス権を削除しようとすると、課題が生じる可能性があります。
たとえば、組織管理者が Google Workspace を Atlassian 組織に接続したとします。Google Workspace 内のすべてのユーザーは、Atlassian 組織内の同じ SCIM グループに配置されます。
あなたが Jira のユーザー アクセス管理者であり、SCIM グループに Jira へのアクセス権を付与しているとします。さらに、SCIM グループ内のあるユーザーの Jira へのアクセス権を削除する必要があるとします。
ユーザーの製品アクセス権を削除するには、Jira へのアクセス権を付与しているすべてのグループから、そのユーザーを削除できるようにする必要があります。SCIM グループは読み取り専用のグループなので、Jira へのアクセス権を付与する SCIM グループからはユーザーを削除できません。ユーザーが保持する Jira へのアクセス権を削除できないのは、そのユーザーが SCIM グループに属しているためです。
この課題の解決方法
この問題が発生しているユーザー アクセス管理者は、組織管理者にお問い合わせください。組織管理者は、ID プロバイダーを使用して、SCIM グループからユーザーを削除できます。その後、そのユーザーを Jira の既定グループに追加できるようになります。
この内容はお役に立ちましたか?