複数のディレクトリの管理

このページでは、JIRA で複数のユーザーディレクトリを定義した場合にどのようになるかついて説明します。たとえば、内部ディレクトリがあり、LDAP ディレクトリサーバーやその他のユーザーディレクトリにも接続しているとします。新しいディレクトリサーバーに接続する場合、ディレクトリの順序も定義する必要があります。

ディレクトリ間で重複するユーザー名を使用しないようにします。複数のユーザーディレクトリに接続している場合、1つのディレクトリに対してユーザー名が一意であることを確認するようにしてください。たとえば、ユーザー名 jsmith を "ディレクトリ1" と "ディレクトリ2" の両方に使用することはお勧めしません。これは、特にディレクトリの順序を入れ替える際に混乱を招く恐れがあるためです。ディレクトリの順序の変更により、指定したユーザー名で参照するユーザーが変わる可能性があります。

ディレクトリの順序がどういった影響をもたらすかを説明します。

  • ディレクトリの順序は、ユーザーおよびグループの検索順序です。
  • ユーザーおよびグループへの変更は、アプリケーションが変更権限のある最初のディレクトリに対してのみ行われます。


このページの内容:

アトラシアン製品全体で 500 人以上のユーザーを管理していますか?
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
 ユーザーの一元管理」を参照してください。

ディレクトリの順序を設定

You can change the order of your directories as defined to JIRA. Select 'User Directories' from the JIRA administration menu and click the blue up- and down-arrows next to each directory.

ユーザーがパスワードを変更できない場合は、ユーザーディレクトリで Delegated Authentication Directory の順序が最高ではないことを確認してください。回避策としては、ユーザーディレクトリでの順序を変更するか、代わりに LDAP ディレクトリへの接続を使用します。

メモ:

  • このページのこれ以降では、JIRA でディレクトリの順序が認証 (ログイン) や権限にどのように影響し、JIRA でユーザーやグループを更新した場合にどうなるかを説明します。

ディレクトリの順序の影響

このセクションでは、ディレクトリの順序がログインや権限、ユーザーやグループの更新にどのような影響を及ぼすかをまとめます。

ログイン

ディレクトリの順序は、同じユーザーが複数のディレクトリに存在する場合のユーザーの認証に重要です。ユーザーがログインしようとすると、指定した順序でディレクトリが検索され、最初に見つかったユーザーの認証情報 (パスワード) を使用してログイン試行が検証されます。

権限

ディレクトリの順序は、グループメンバーシップに基づいてユーザー権限を付与する場合に重要です。同じユーザー名が複数のディレクトリに存在する場合、ディレクトリの順序に基づき、そのユーザー名が見つかった最初のディレクトリのみでグループメンバーシップが検索されます。

例:

  • Customers ディレクトリと Partners ディレクトリの2つのディレクトリに接続しています。
  • ディレクトリの順序は Customers ディレクトリが最初です。
  • ユーザー名 jsmith は Customers ディレクトリと Partners ディレクトリの両方に存在します。
  • ユーザー jsmith は、Customers ディレクトリの G1 グループと Partners ディレクトリの G2 グループのメンバーです。
  • ユーザー jsmith の権限は、G2ではなく G1 へのメンバーシップにのみ基づきます。

ユーザーとグループを更新する

アプリケーションの管理画面からユーザーまたはグループを更新すると、アプリケーションが書き込み権限を持っている最初のディレクトリで更新が行われます。

例 1:

  • Customers ディレクトリと Partners ディレクトリの2つのディレクトリに接続しています。
  • アプリケーションには両方のディレクトリでの権限があります。
  • ディレクトリの順序は Customers ディレクトリが最初です。
  • ユーザー名 jsmith は Customers ディレクトリと Partners ディレクトリの両方に存在します。
  • アプリケーションの管理画面から、ユーザー jsmith のメール アドレスを更新します。
  • Partners ディレクトリではなく Customers ディレクトリで電子メールアドレスが更新されます。

例 2:

  • 読み取り/書き込みLDAPディレクトリと内部ディレクトリ:あなたは2つのディレクトリを接続しています。
  • ディレクトリ順序は LDAP ディレクトリが最初です。
  • 両方のディレクトリでユーザーを作成できるため、更新を実行するディレクトリを選択できます。 

関連トピック

ユーザー ディレクトリの設定

最終更新日 2019 年 1 月 14 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.