クラウド
Data Center 11.2
バージョン

グローバル権限を管理する

権限の設定

このページの内容

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

グローバル権限はシステム全体を範囲とし、ユーザーグループに付与されます。個々のプロジェクトに適用される権限を管理するには、「プロジェクト権限」を参照してください。

次のすべての手順では、Jira 管理者または Jira システム管理者グローバル権限を持つユーザーとしてログインする必要があります。

On this page:

この表に、さまざまなグローバル権限と実行できる機能を示します。

グローバル権限

説明

Jira システム管理者

すべての Jira 管理機能を実行する権限。

Jira 管理者

ほとんどの JIRA 管理機能を実行する権限。

Jira 管理者権限では、いつでもログインできますが、アプリケーションアクセスによって機能が制限されることがあります。

ユーザーまたはグループの参照

ユーザー ピッカー メニューとポップアップ画面で Jira のすべてのユーザー名とグループ名のリストを表示する権限。この権限では、課題のユーザーに @ メンションすることもできます。ユーザーへのメンションは、ユーザー ピッカーでのユーザーの選択と同じように機能します。

機能フラグ (com.atlassian.jira.ignoreBrowseUsersPermissionsInUserPickers) を使用すると、この機能を無効にできます。機能を無効にした場合、この権限に関係なく、すべてのユーザーがユーザー ピッカーでユーザーを一覧表示できます。

ユーザー割り当ての権限では、この権限をプロジェクト単位で限定的に制御することもできます。

共有オブジェクトの作成

フィルターまたはダッシュボードをグローバルに、またはユーザーグループと共有する権限。アジャイルボードを作成できるユーザーを制御するためにも使用されます。

グループ フィルター サブスクリプションの管理

グループフィルターサブスクリプションを管理 (作成、削除) する権限。

一括変更

Jira 内で一括操作を実行する権限。
- 一括編集*
- 一括移動*
- 一括ワークフロー トランジション
- 一括削除*
(*プロジェクト固有権限による)

一括変更権限の付与は慎重に判断する必要があります。この権限を付与したユーザーは、複数の課題をまとめて変更できます。たとえば、Jira インストールがパブリック モードで実行するように構成されている (誰でもサインアップして課題を作成できる) 場合、一括変更グローバル権限とコメント追加プロジェクト権限を持っているユーザーは、自身がアクセス可能なすべての課題にコメントできます。このような変更を Jira のアプリケーション インターフェイスから元に戻すことはできず、データベースに対して直接変更を加える必要がある場合があります (非推奨)。

グローバル権限を付与する

  1. 画面右上で [管理 ] > [システム] の順に選択します。
  2. [セキュリティ] (左側のパネル) で、[グローバル権限] を選択して [グローバル権限] ページを開きます。このページには、Jira のグローバル権限がリストされます。

    リストの下部に [権限を追加] ボックスが表示されます (上記のスクリーンキャプチャには表示されていません) 。
  3. 権限ドロップダウンリストで許可したいグローバル権限を選択します。
  4. グループ ドロップダウンリストで、次のいずれかの操作を行います。
    • 権限を付与するグループを選択します。

    • ログインしていないユーザーに権限を付与する場合は、[Web 上の全ユーザー] を選択します。これは、本番システム、またはクラウドなどのパブリック インターネットからアクセスできるシステムでは推奨されません

      ユーザー制限に達した場合、新規ユーザーを作成できますが、ログイン権限はありません。

グローバル権限を削除する

  1. 画面右上で [管理 ] > [システム] の順に選択します。
  2. [セキュリティ] (左側のパネル) で、[グローバル権限] を選択して [グローバル権限] ページを開きます。このページには、Jira のグローバル権限がリストされます。
  3. Jira のグローバル権限(ページの左側に表示されている)ごとに、現在その権限を持っているグループが右側(ユーザー / グループ列の下)に表示されます。
  4. グループから削除するグローバル権限と権限から削除するグループを選択 (Users / Groups) し、そのグループの横の 削除リンクをクリックします。

Jira システム管理者と Jira 管理者について

Jira システム管理者権限を持つユーザーは Jira ですべての管理機能を実行できますが、Jira 管理者権限のみを持つユーザーはアプリ環境やネットワークに影響を及ぼす可能性のある機能を実行できません。この分離は、Jira システムの完全な管理権限を付与することなく、ユーザーの作成プロジェクトの作成などの一部の管理権限を特定のユーザーに委任する必要がある組織に役立ちます。

これは (Jira 管理者ではなく) Jira システム管理者のみが実行できる管理タスクの一覧です。

(Jira システム管理者ではなく) Jira 管理者権限を持っているユーザーには、Jira ファイルシステムまたはデータベースへの直接アクセス権を付与しないことをお勧めします。

より厳格なグローバル権限

Jira 11.2 ではより厳格な権限がオプトインされていますが、Jira Data Center の将来のメジャー バージョンではオプトアウトされる予定です

Jira 11.2 以降、Jira 管理者および Jira システム管理者のグローバル管理者権限の違いが明確になり、新しいアプリ プロパティも導入されました。これらを使用して、機密操作の実行を最高レベルの管理アクセス権を持つユーザーに制限できます。

システム管理者は Jira の詳細設定でこれらのプロパティを更新できます。既定では、これらは false に設定されており、更新されたロール要件には自分のペースでオプトインできます。プロパティ値を true に設定することでテストできます。各プロパティを個別に有効にすると、より厳格な権限を適用できます。

機能

New permission

プロパティ

Java Management Extensions (JMX) 設定の変更。

JMX 設定を管理できるのは、Jira システム管理者のみです。

jira.jmx.strict.admin.permission

セキュリティ、インフラストラクチャ、コア構成に影響を及ぼしたり、システムレベルの機密データを公開したりする特定のダーク機能の有効化または無効化

ダーク機能を管理できるのは、Jira システム管理者ロールのみです。

jira.feature.flags.strict.admin.permissions

Jira ホーム ディレクトリからの復元インデックスの読み込み。

現在は、ローカル ファイル システム上の場所を含む絶対パスから復元インデックスを読み込むことができます。バックアップと復元に使用されるアプローチに合わせて、復元インデックスが Jira ホーム ディレクトリからのみ読み込まれるように要求することができます。

Only allow loading an index from a path relative to Jira home.


jira.index.recovery.from.relative.path.only

デフォルトの Jira インストールで Jira 管理者から Jira システム管理者を分離する

Jira 11.2 以降では、Jira の新規インストールには既定で 2 つのグループ (jira-administratorsjira-system-administrators) が含まれています。初期の admin アカウントは両方のグループのメンバーです。jira-administrators グループは通常の管理者権限のみを付与するものであり、jira-system-administrators グループはシステム管理者権限を付与するものです。

以前の Jira バージョンにおける権限の分離

以前の Jira バージョンでは、jira-administrators グループは既定で Jira 管理者権限と Jira システム管理者権限の両方を持っていました。Jira セットアップ ウィザードで作成されたユーザー アカウントもこのグループのメンバーでした。

以前の Jira バージョンからアップグレードした場合は、一部の権限の調整が必要になることがあります。

ユーザーに (Jira システム管理者権限を持たせず) Jira 管理者権限のみを持たせる必要がある場合は、次のように 2 つの個別のグループを使用します。

  1. 新しいグループを作成します (たとえば、jira-system-administrators という名前を付けます)。
  2. Jira システム管理者権限が必要なすべてのユーザーを jira-system-administrators グループに追加します。
  3. Jira システム管理者権限を jira-system-administrators グループに付与します。
  4. jira-administrators グループから Jira システム管理者権限を削除します。
  5. (保守の簡素化のための推奨オプション) jira-administrators グループから、jira-system-administrators グループのメンバーであるすべてのユーザーを削除します。


Jira 管理者ヘルパーの権限に関するトラブルシューティング

Jira 管理者ヘルパーは、ユーザーに対する特定の課題の表示の可否の理由を診断するのに役立ちます。

次のすべての手順を行うには、Jira 管理者 グローバル権限 を持つユーザーとしてログインする必要があります。

管理者ヘルパーを開くには、次の手順に従います。

  1. 画面右上で [管理 ] > [システム] の順に選択します。
  2. [権限ヘルパー] (左側のパネル) で、[権限ヘルパー] を選択します
  3. ユーザーのユーザー名 (匿名ユーザーの場合は空欄のまま)、課題キー (ユーザーが表示できる/できない課題など)、および検査する権限を入力します。
  4. [送信] を選択します。
最終更新日 2025 年 11 月 4 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.