権限の設定

JIRA アプリケーションインスタンスのセキュリティを設定する際には、2 つのエリアを処理する必要があります。

  • JIRA アプリケーション自体内のパーミッション
  • 外部環境内のセキュリティ

JIRA アプリケーション内の権限の設定

JIRA アプリケーションには、JIRA アプリケーションへアクセスできるユーザーや、JIRA アプリケーション内でそれらのユーザーが実行/表示できる内容の設定を許可できる柔軟なセキュリティシステムが搭載されています。

JIRA アプリケーション内のセキュリティレベルには 5 つのタイプがあります。 

  1. グローバル権限 — JIRA アプリケーション全体に適用されます。
  2. プロジェクト権限 — セキュリティスキームによって管理され、全体としてプロジェクトに適用されます (「参照」パーミッション)、作成、編集、割り当てることのできるユーザーなど)。
  3. 課題セキュリティレベル - セキュリティスキームによって管理され、(プロジェクト権限の範囲内で)個々の課題の可視性を調節できます。
  4. コメントの可視性 — 個々のコメントの可視性を (課題内で) 制限できます。
  5. 作業ログの可視性 — 個々の作業ログの可視性 (課題内で) を制限できます。課題のタイムトラッキングの進捗バーの可視性を制限しません。

図: 人とパーミッション

外部環境にセキュリティを設定する

JIRA アプリケーションインスタンスに機密情報が含まれている場合、JIRA インスタンスが起動する環境にセキュリティ設定をすることができます。以下に考慮事項を挙げます。

  • データベース:
    • 製品システムで推奨された (例:外部データベースを使用している場合:JIRA の内部またはセット販売の H2 データベース等を使っていない)場合は、 JIRA インスタンスで使うデータベースへのアクセスを制限します。
    • JIRA の内部またはセット販売の H2 データベース等を使っている場合は、 JIRA をインストールしたディレクトリへのアクセスを制限します。(注: JIRA インスタンスを実行中のユーザーも、これらのディレクトリへのフルアクセスが必要です。)
  • SSL — インターネット上で JIRA インスタンスを起動する場合、SSL の使用を考えたほうが良いでしょう。

最終更新日 2017 年 3 月 23 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.