複数のディレクトリの管理
アトラシアン製品全体で 500 人以上のユーザーを管理していますか?
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
「ユーザーの一元管理」を参照してください。
ディレクトリの順序を設定
JIRA に定義されているディレクトリの順序は変更できます。JIRA 管理メニューから「ユーザーディレクトリ」を選択して、各ディレクトリの横にある青色の上下の矢印をクリックします。
ユーザーがパスワードを変更できない場合は、委任された認証ディレクトリがユーザー ディレクトリで最上位に位置していないことを確認します。回避策として、ユーザー ディレクトリの順序を変更するか、LDAP ディレクトリへの接続を使用します。
このページの以下のセクションでは、Jira でディレクトリの順序が認証 (ログイン) や権限にどのように影響して、Jira でユーザーやグループを更新した場合にどうなるかを説明します。
ディレクトリの順序の影響
このセクションでは、ディレクトリの順序がログインや権限、ユーザーやグループの更新にどのような影響を及ぼすかをまとめます。
ログイン
ディレクトリの順序は、同じユーザーが複数のディレクトリに存在する場合のユーザーの認証に重要です。ユーザーがログインしようとすると、指定した順序でディレクトリが検索され、最初に見つかったユーザーの認証情報 (パスワード) を使用してログイン試行が検証されます。
権限
ディレクトリの順序は、グループメンバーシップに基づいてユーザー権限を付与する場合に重要です。同じユーザー名が複数のディレクトリに存在する場合、ディレクトリの順序に基づき、そのユーザー名が見つかった最初のディレクトリのみでグループメンバーシップが検索されます。
例:
- Customers ディレクトリと Partners ディレクトリの2つのディレクトリに接続しています。
- ディレクトリの順序は Customers ディレクトリが最初です。
- ユーザー名
jsmith
は Customers ディレクトリと Partners ディレクトリの両方に存在します。 - ユーザー
jsmith
は、Customers ディレクトリのG1
グループと Partners ディレクトリのG2
グループのメンバーです。 - ユーザー
jsmith
の権限は、G2
ではなくG1
へのメンバーシップにのみ基づきます。
ユーザーとグループを更新する
アプリケーションの管理画面からユーザーまたはグループを更新すると、アプリケーションが書き込み権限を持っている最初のディレクトリで更新が行われます。
例 1:
- Customers ディレクトリと Partners ディレクトリの2つのディレクトリに接続しています。
- アプリケーションには両方のディレクトリでの権限があります。
- ディレクトリの順序は Customers ディレクトリが最初です。
- ユーザー名
jsmith
は Customers ディレクトリと Partners ディレクトリの両方に存在します。 - アプリケーションの管理画面から、ユーザー
jsmith
のメール アドレスを更新します。 - Partners ディレクトリではなく Customers ディレクトリで電子メールアドレスが更新されます。
例 2:
- 読み取り/書き込みLDAPディレクトリと内部ディレクトリ:あなたは2つのディレクトリを接続しています。
- ディレクトリ順序は LDAP ディレクトリが最初です。
- 両方のディレクトリでユーザーを作成できるため、更新を実行するディレクトリを選択できます。