• 製品
  • 関連ドキュメント
  • リソース
製品
関連ドキュメント
リソース
アトラシアン サポート
/
ユーザー管理用のリソース
/
製品ユーザーを管理する
/
グループの管理

グループの管理に関連する課題のトラブルシューティング

ユーザーにクラウド製品へのアクセス権を付与すると、そのユーザーは自動的に既定のアクセス グループに入れられます。たとえば、あるユーザーが Jira Software に招待されると、jira-users-<サイト名> というグループに入れられます。各製品には少なくとも 1 つの既定グループがあります。また、1 つの既定グループに複数の製品へのアクセス権を付与することも可能です。

admin.atlassian.com でのグループの設定方法によっては、ユーザー アクセス管理者が自分のロールに関連するアクションを実行するのが難しい場合があります。

以下は、ユーザー アクセス管理者がグループを管理しているときに遭遇する可能性のある主な課題です。

既定グループの設定はできない

既定グループを設定できるのは組織管理者のみです。つまり、ユーザー アクセス管理者はグループを既定にすることも、グループの既定のステータスを削除することもできません。

この課題の解決方法

ユーザー アクセス管理者が既定のグループを設定する必要がある場合は、組織管理者に連絡して、代理で設定してもらう必要があります。

ユーザーに製品へのアクセス権を付与できない

ユーザー アクセス管理者は、自身が管理する製品へのアクセス権のみをユーザーに付与できます。製品の既定グループが、自分が管理していない他の製品へのアクセス権を付与している場合、ユーザー アクセス管理者は製品へのアクセス権を付与できません。

たとえば、Jira Software の既定グループが Confluence へのアクセス権も付与しているとします。あなたが Jira Software のユーザー アクセス管理者である場合、同時に Confluence のユーザー アクセス管理者でなければ、Jira Software へのアクセス権をユーザーに付与できません。これは、Jira Software の既定グループが、あなたが管理していない製品である Confluence へのアクセス権も付与しているからです。

この課題の解決方法

この課題が発生しているユーザー アクセス管理者は、組織管理者に連絡してください。組織管理者は、その製品の既定グループを編集するか、あなたを既定グループ内の他の製品のユーザー アクセス管理者にすることができます。

ユーザーから製品へのアクセス権を削除できない

前述のように、クラウド製品へのアクセス権が付与されたユーザーは、自動的に既定のグループに入れられます。組織の構成によっては、1 人のユーザーを同じ製品にアクセスできる複数のグループに分類することができます。

たとえば、あるユーザーが Jira Software の既定グループ (グループ 1) に属しており、Jira Software と Confluence にアクセスできる別のグループ (グループ 2) にも属しているとします。ユーザー アクセス管理者は、この特定のユーザーから Jira Software への製品アクセスを削除することはできません。ユーザー アクセス管理者が管理していない製品である Confluence へのアクセス権を付与するグループにこのユーザーが属しているためです。

この課題の解決方法

ユーザー アクセス管理者としてこの問題を解決する唯一の方法は、グループ 2 から Jira Software へのアクセス権を削除することです。これが削除されると、ユーザーはアップデート可能な既定グループ経由でのみ Jira Software にアクセスできるようになります。ただし、これを行うと、Jira Software へのアクセス権を付与する代替グループがないグループ 2 のユーザーのアクセス権は完全に削除されます。

前述の解決策を取らない場合は、組織管理者に連絡してください。組織管理者は、ユーザー自身の製品アクセスを削除するか、あなたを既定グループ内の他の製品のユーザー アクセス管理者にすることができます。

プロビジョニングされたユーザーから製品へのアクセス権を削除できない

ユーザー プロビジョニングは、クロスドメイン ID 管理システム (SCIM) を通じて ID プロバイダーと Atlassian 組織を接続します。 ID プロバイダーをアップデートすると、Atlassian 組織のユーザーとグループも自動的にアップデートされます。

組織管理者が ID プロバイダーを Atlassian 組織に接続すると、プロビジョニングされたすべてのユーザーが自動的にグループに追加されます。

ユーザー プロビジョニングの詳細をご確認ください。

SCIM グループが製品へのアクセス権を付与している場合、ユーザー アクセス管理者がプロビジョニングされたユーザーからその製品のアクセス権を削除しようとすると、課題が生じる可能性があります。

たとえば、組織管理者が Google Workspace を Atlassian 組織に接続したとします。Google Workspace 内のすべてのユーザーは、Atlassian 組織内の同じ SCIM グループに配置されます。

あなたは Jira Software のユーザー アクセス管理者で、SCIM グループに Jira Software へのアクセス権を付与しています。そして、SCIM グループ内のあるユーザーの Jira Software へのアクセス権を削除する必要があります。

ユーザーの製品アクセスを削除するには、Jira Software へのアクセス権を付与しているすべてのグループからそのユーザーを削除できるようにする必要があります。SCIM グループは読み取り専用のグループなので、Jira Software へのアクセス権を付与する SCIM グループからユーザーを削除することはできません。つまり、そのユーザーは SCIM グループに属しているため、Jira Software へのアクセス権を削除することはできません。

この課題の解決方法

この問題が発生しているユーザー アクセス管理者は、組織管理者に連絡してください。組織管理者は、ID プロバイダーを使用して、SCIM グループからユーザーを削除できます。その後、そのユーザーを Jira Software の既定グループに追加できます。

その他のヘルプ

このページの内容既定グループの設定はできないこの課題の解決方法ユーザーに製品へのアクセス権を付与できないこの課題の解決方法ユーザーから製品へのアクセス権を削除できないこの課題の解決方法プロビジョニングされたユーザーから製品へのアクセス権を削除できないこの課題の解決方法
コミュニティ質問、ディスカッション、記事