グローバル権限を管理する
この表に、さまざまなグローバル権限と実行できる機能を示します。
グローバル権限 | 説明 |
|---|---|
Jira システム管理者 | すべての Jira 管理機能を実行する権限。 |
Jira 管理者 | ほとんどの JIRA 管理機能を実行する権限。 Jira 管理者権限では、いつでもログインできますが、アプリケーションアクセスによって機能が制限されることがあります。 |
ユーザーまたはグループの参照 | ユーザー ピッカー メニューとポップアップ画面で Jira のすべてのユーザー名とグループ名のリストを表示する権限。この権限では、課題のユーザーに @ メンションすることもできます。ユーザーへのメンションは、ユーザー ピッカーでのユーザーの選択と同じように機能します。 機能フラグ ( ユーザー割り当ての権限では、この権限をプロジェクト単位で限定的に制御することもできます。 |
共有オブジェクトの作成 | フィルターまたはダッシュボードをグローバルに、またはユーザーグループと共有する権限。アジャイルボードを作成できるユーザーを制御するためにも使用されます。 |
グループ フィルター サブスクリプションの管理 | グループフィルターサブスクリプションを管理 (作成、削除) する権限。 |
一括変更 | Jira 内で一括操作を実行する権限。 |
グローバル権限を付与する
- 画面右上で [管理
] > [システム] の順に選択します。 - [セキュリティ] (左側のパネル) で、[グローバル権限] を選択して [グローバル権限] ページを開きます。このページには、Jira のグローバル権限がリストされます。
リストの下部に [権限を追加] ボックスが表示されます (上記のスクリーンキャプチャには表示されていません) 。 - 権限ドロップダウンリストで許可したいグローバル権限を選択します。
- グループ ドロップダウンリストで、次のいずれかの操作を行います。
- 権限を付与するグループを選択します。
ログインしていないユーザーに権限を付与する場合は、[Web 上の全ユーザー] を選択します。これは、本番システム、またはクラウドなどのパブリック インターネットからアクセスできるシステムでは推奨されません。
ユーザー制限に達した場合、新規ユーザーを作成できますが、ログイン権限はありません。
- Jira 管理者は特定の Jira アプリケーションアクセスを付与されていないかぎり、ライセンスを消費しません。「ライセンスとアプリケーションアクセス」を参照してください。
グローバル権限を削除する
- 画面右上で [管理] > [システム] の順に選択します。
- [セキュリティ] (左側のパネル) で、[グローバル権限] を選択して [グローバル権限] ページを開きます。このページには、Jira のグローバル権限がリストされます。
- Jira のグローバル権限(ページの左側に表示されている)ごとに、現在その権限を持っているグループが右側(ユーザー / グループ列の下)に表示されます。
- グループから削除するグローバル権限と権限から削除するグループを選択 (Users / Groups) し、そのグループの横の 削除リンクをクリックします。
Jira システム管理者と Jira 管理者について
Jira システム管理者権限を持つユーザーは Jira ですべての管理機能を実行できますが、Jira 管理者権限のみを持つユーザーはアプリ環境やネットワークに影響を及ぼす可能性のある機能を実行できません。この分離は、Jira システムの完全な管理権限を付与することなく、ユーザーの作成やプロジェクトの作成などの一部の管理権限を特定のユーザーに委任する必要がある組織に役立ちます。
これは (Jira 管理者ではなく) Jira システム管理者のみが実行できる管理タスクの一覧です。
- システム メニューからタスクの表示、管理
- 通知のための Jira の SMTP メール サーバーの設定 (ただし、Jira 管理者も、課題コメントや新規課題の作成についての電子メール メッセージ受信用の POP/IMAP メール サーバーを設定して、電子メールの通知スキームを完全に管理したりすることは可能です)
メール テンプレートのカスタマイズ
- CVS ソースコードリポジトリの設定 (ただし、プロジェクトを設定済みリポジトリに関連付けることはできます)
- リスナーの設定
- サービスの設定 (POP/IMAP サービスを除く)
- 課題複製の設定
- インデックス パスの変更 (ただし、Jira 管理者も、インデックス再作成とインデックスの最適化は可能です)
- ログとプロファイル情報へのアクセス
- スケジューラーへのアクセス
- Jira データのエクスポート/バックアップ
- Jira データのインポート/復元
- Jira へのワークフローのインポート
- 添付ファイルの設定 (Jira 管理者は添付ファイルのサイズ制限の設定、サムネイルの有効化、ZIP ファイル サポートの有効化ができることにご注意ください)
- ガジェットディレクトリへのガジェットの追加
- ユーザー ディレクトリの設定
- OAuth 以外の認証タイプを使用するアプリケーションリンクの設定
- ユーザーセッションの表示
- ライセンス詳細へのアクセス
- Jira システム管理者グローバル権限の付与/取り消し
- Jira システム管理者グローバル権限を持っているグループの編集 (または一括編集)
- Jira システム管理者グローバル権限を持っているユーザーの編集、パスワード変更、削除
- アプリのアップロードやインストール
- お知らせバナーの設定。
外部ユーザー管理の有効化と無効化
インデックス スナップショットの数の設定
次の機能に対する厳格なグローバル権限の適用 (新しいプロパティを使用しますが、既定ではすべてのプロパティが無効になっています)
JMX 設定の変更
特定のダーク機能の有効化と無効化
Jira ホーム ディレクトリからの復元インデックスの読み込み
(Jira システム管理者ではなく) Jira 管理者権限を持っているユーザーには、Jira ファイルシステムまたはデータベースへの直接アクセス権を付与しないことをお勧めします。
より厳格なグローバル権限
Jira 11.2 ではより厳格な権限がオプトインされていますが、Jira Data Center の将来のメジャー バージョンではオプトアウトされる予定です。
Jira 11.2 以降、Jira 管理者および Jira システム管理者のグローバル管理者権限の違いが明確になり、新しいアプリ プロパティも導入されました。これらを使用して、機密操作の実行を最高レベルの管理アクセス権を持つユーザーに制限できます。
システム管理者は Jira の詳細設定でこれらのプロパティを更新できます。既定では、これらは false に設定されており、更新されたロール要件には自分のペースでオプトインできます。プロパティ値を true に設定することでテストできます。各プロパティを個別に有効にすると、より厳格な権限を適用できます。
機能 | New permission | プロパティ |
|---|---|---|
JMX 設定を管理できるのは、Jira システム管理者のみです。 |
| |
セキュリティ、インフラストラクチャ、コア構成に影響を及ぼしたり、システムレベルの機密データを公開したりする特定のダーク機能の有効化または無効化 | ダーク機能を管理できるのは、Jira システム管理者ロールのみです。 |
|
Loading recovery indexes from Jira home directory. Currently, it's possible to load recovery indexes from an absolute path, including locations on the local file system. To align with the approach used for backup and restore, you can require that recovery indexes are loaded only from the Jira home directory. | Only allow loading an index from a path relative to Jira home. |
|
デフォルトの Jira インストールで Jira 管理者から Jira システム管理者を分離する
Jira 11.2 以降では、Jira の新規インストールには既定で 2 つのグループ (jira-administrators と jira-system-administrators) が含まれています。初期の admin アカウントは両方のグループのメンバーです。jira-administrators グループは通常の管理者権限のみを付与するものであり、jira-system-administrators グループはシステム管理者権限を付与するものです。
ユーザーに (Jira システム管理者権限を持たせず) Jira 管理者権限のみを持たせる必要がある場合は、次のように 2 つの個別のグループを使用します。
- 新しいグループを作成します (たとえば、
jira-system-administratorsという名前を付けます)。 - Jira システム管理者権限が必要なすべてのユーザーを
jira-system-administratorsグループに追加します。 - Jira システム管理者権限を
jira-system-administratorsグループに付与します。 jira-administratorsグループから Jira システム管理者権限を削除します。- (保守の簡素化のための推奨オプション)
jira-administratorsグループから、jira-system-administratorsグループのメンバーであるすべてのユーザーを削除します。
Jira 管理者ヘルパーの権限に関するトラブルシューティング
Jira 管理者ヘルパーは、ユーザーに対する特定の課題の表示の可否の理由を診断するのに役立ちます。
次のすべての手順を行うには、Jira 管理者 グローバル権限 を持つユーザーとしてログインする必要があります。
管理者ヘルパーを開くには、次の手順に従います。
- 画面右上で [管理] > [システム] の順に選択します。
- [権限ヘルパー] (左側のパネル) で、[権限ヘルパー] を選択します。
- ユーザーのユーザー名 (匿名ユーザーの場合は空欄のまま)、課題キー (ユーザーが表示できる/できない課題など)、および検査する権限を入力します。
- [送信] を選択します。