ユーザー ディレクトリ間でのユーザー移行

組織が成長したり、新しい企業を買収したりするにつれ、Active Directory や OpenLDAP など、LDAP エンジンへの移行や、LDAP エンジンからの移行を行う例が多く、同じ LDAP エンジンへのユーザーの移行が必要になります。また、JIRA の外側で変更が発生すると、その変更を JIRA ユーザー ディレクトリ内に反映させる必要もあります。

  • JIRAは、複数のユーザー ディレクトリ(たとえば、JIRA 内部、委任 LDAP、LDAP コネクタ)の設定が可能です。
  • 両者の違いは、コネクタが定期的に LDAP に対してユーザーの詳細情報を同期し、その過程でユーザーとグループを追加または削除できる点にあります。委任ディレクトリは、ユーザーの最初のログイン時にのみ、ユーザーまたはグループを追加します。
    (info) この違いは、同期オプションを調べることで、簡単に識別できます。
  • それぞれのディレクトリには、固有のユーザー、グループ、グループ メンバーシップが含まれます。つまり、同じユーザー名で、異なるグループ メンバーシップを持つユーザーが複数存在する可能性があります。
  • プロジェクト ロールは、すべてのユーザー ディレクトリでグローバルです。
  • 複数のディレクトリで同じユーザーが存在する場合、 ディレクトリ順の効力 が適用されます。つまり、新しいユーザー ディレクトリを追加して、順序を変更し、既存のディレクトリの前に置いた場合、ユーザーは最初にそのディレクトリから選択されます。
  • LDAP でユーザーを非アクティブ化すると、そのユーザーは JIRA で非アクティブ化されます。
  • LDAP でユーザーを削除すると、そのユーザーが必要ない場合は JIRA で削除され、必要な場合(たとえば、ユーザーがコメントを持っている場合)は非アクティブ化されます。
  • ユーザー ディレクトリを異なる権限設定に設定でき、LDAP、JIRA、またはその両方のいずれかでグループを管理できます。

ユーザー ディレクトリの設定で説明したように、このガイドでは、異なるユーザー ディレクトリ間でユーザーを移行する方法について説明します。設定メニューにアクセスするには、「 JIRA システム管理者 」 グローバル権限 を持つユーザーとしてログインする必要があります。

このページの内容:

「別のディレクトリへのユーザーの移行」機能 を使用する

この機能により、次のシナリオが可能になります。

  • すべてのユーザー を JIRA 内部から委任 LDAP へ移行する場合
  • すべてのユーザー を委任 LDAP から JIRA 内部へ移行する場合
  • すべてのユーザー を委任 LDAP から委任 LDAP へ 移行する場合

しかし、この機能は次のシナリオのいずれにも使用できません。

  • 特定のユーザーのセットまたは単一のユーザーを、1 つのディレクトリから別のディレクトリへ移行する場合
  • コネクター ユーザー ディレクトリの場合 - このディレクトリは同期オプションがあるため、容易に判別できます。
  • グループだけを移動する場合
  • グループを伴わずにユーザーを移行する場合

これには、次のフィーチャーもあります。

  • 現在ログインしているユーザーが移行元のディレクトリにいる場合、ユーザー データは移行されません。
  • ユーザーおよびグループがすでにターゲット ディレクトリに存在する場合は移行されません。たとえば、ユーザーが JIRA 内部および JIRA ​​委任 LDAP に存在していて、JIRA 内部に別のグループを持っているとします。JIRA 内部から JIRA 委任 LDAP に移行する際、そのユーザーはスキップされ、グループは移行されません。

ユーザーを移行するには、

  1. 移行の一部として、ユーザー名を変更する必要がある場合、名前を変更します(手順については、ユーザーの管理 を参照してください)。
  2. > [ユーザー管理] を選択します。 
  3. ユーザー ディレクトリ」を選択します
  4. その他の設定とトラブルシューティング (セクション) > 別のディレクトリへのユーザーの移行 を選択します。
  5. 移行元または移行先となる有効なディレクトリが存在しない場合、このオプションは表示されません。
  6. 移行元および移行先のディレクトリを選択し、ユーザーを移行します。
  7. 移行が成功したかどうかを示すメッセージが表示されます。例示のスクリーンショットでは、62 名のうち 61 名のみ移行できていますが、これは移行しようとしていたユーザーの一人が JIRA 内部ディレクトリにログインしていたためです。

ディレクトリ順の変更によるユーザーの移行

この方法は、JIRA 内部ディレクトリから LDAP コネクタに ユーザーを移動し、LDAP がユーザーのグループすべてを管理する場合にのみ、適用されます。この方法でユーザーを移行する際、JIRA 内部ディレクトリと LDAP コネクタとではグループが別であるため、ユーザーがグループをまたいで移動することはありません。

  1. LDAP ディレクトリへの接続で説明するように、LDAP コネクタを追加します。
  2. 新しいユーザー ディレクトリの順が JIRA 内部ディレクトリの前になるように移動します。

ユーザーのログイン時、2 つのディレクトリでのユーザー名が同一であれば、ユーザーは JIRA 内部ディレクトリではなく LDAP コネクタにログインします。

手動によるユーザーの移行

ユーザーの移行が上記のシナリオに該当しない場合は、データベースを変更することによって、ユーザーを移行できます。これを行う方法については、ナレッジ ベース記事「ローカル グループ メンバーシップのディレクトリ間の移行」を参照してください。 JRA-27868 - 課題詳細の取得... ステータス  が完了すると、Jira は本番環境でこれを処理します。

最終更新日: 2015 年 9 月 22 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.