グローバル権限を管理する
この表に、さまざまなグローバル権限と実行できる機能を示します。
グローバル権限 | 説明 |
---|---|
Jira システム管理者 | すべての Jira 管理機能を実行する権限。 |
Jira 管理者 | ほとんどの JIRA 管理機能を実行する権限。 Jira 管理者権限では、いつでもログインできますが、アプリケーションアクセスによって機能が制限されることがあります。 |
ユーザーの参照 | Jira のすべてのユーザー名とグループ名の一覧を表示、課題を共有、および課題でユーザーを @メンションする権限。ポップアップ画面でユーザーやグループを選択するために使用されます。「ユーザーピッカー」メニューおよびポップアップで、ユーザー名のオートコンプリートが有効になります。 ユーザー割り当て権限はこの権限の限定された範囲をプロジェクト単位で許可することにご注意ください。 |
共有オブジェクトの作成 | フィルターまたはダッシュボードをグローバルに、またはユーザーグループと共有する権限。アジャイルボードを作成できるユーザーを制御するためにも使用されます。 |
グループ フィルター サブスクリプションの管理 | グループフィルターサブスクリプションを管理 (作成、削除) する権限。 |
一括変更 | Jira 内で一括操作を実行する権限。 |
グローバル権限を付与する
- 画面右上で [管理 ] > [システム] の順に選択します。
- [セキュリティ] (左側のパネル) で、[グローバル権限] を選択して [グローバル権限] ページを開きます。このページには、Jira のグローバル権限がリストされます。
リストの下部に [権限を追加] ボックスが表示されます (上記のスクリーンキャプチャには表示されていません) 。 - 権限ドロップダウンリストで許可したいグローバル権限を選択します。
- グループ ドロップダウンリストで、次のいずれかの操作を行います。
- 権限を付与するグループを選択します。
ログインしていないユーザーに権限を付与する場合は、[Web 上の全ユーザー] を選択します。これは、本番システム、またはクラウドなどのパブリック インターネットからアクセスできるシステムでは推奨されません。
ユーザー制限に達した場合、新規ユーザーを作成できますが、ログイン権限はありません。
- Jira 管理者は特定の Jira アプリケーションアクセスを付与されていないかぎり、ライセンスを消費しません。「ライセンスとアプリケーションアクセス」を参照してください。
グローバル権限を削除する
- 画面右上で [管理 ] > [システム] の順に選択します。
- [セキュリティ] (左側のパネル) で、[グローバル権限] を選択して [グローバル権限] ページを開きます。このページには、Jira のグローバル権限がリストされます。
- Jira のグローバル権限(ページの左側に表示されている)ごとに、現在その権限を持っているグループが右側(ユーザー / グループ列の下)に表示されます。
- グループから削除するグローバル権限と権限から削除するグループを選択 (Users / Groups) し、そのグループの横の 削除リンクをクリックします。
Jira システム管理者と Jira 管理者について
Jira システム管理者権限を持っているユーザーは Jira ですべての管理機能を実行できますが、Jira 管理者権限を持っているユーザーはアプリ環境やネットワークに影響を及ぼす可能性のある機能を実行できません。この分離は、Jira システムを管理する完全な権限を付与することなく、管理権限 (ユーザーの作成、プロジェクトの作成など) を特定のユーザーに委任する必要がある場合に役立ちます。
これは (Jira 管理者ではなく) Jira システム管理者のみが実行できる管理タスクの一覧です。
- システム メニューからタスクの表示、管理
- 通知のための SMTP メールサーバーの設定 (ただし、課題コメントや新規課題を作成し、電子メールの通知スキームを完全に管理する電子メールメッセージの受信のために POP/IMAP メールサーバーを設定することはできます)
- CVS ソースコードリポジトリの設定 (ただし、プロジェクトを設定済みリポジトリに関連付けることはできます)
- リスナーの設定
- サービスの設定 (POP/IMAP サービスを除く)
- 課題複製の設定
- インデックスパスの変更 (ただし、インデックスの再作成とインデックスの最適化はできます)
- 整合性チェッカーの実行
- ログとプロファイル情報へのアクセス
- スケジューラーへのアクセス
- Jira データのエクスポート/バックアップ
- Jira データのインポート/復元
- Jira へのワークフローのインポート
- 添付ファイルの設定 (Jira 管理者は添付ファイルのサイズ制限の設定、サムネイルの有効化、ZIP ファイル サポートの有効化ができることにご注意ください)
- ガジェットディレクトリへのガジェットの追加
- ユーザー ディレクトリの設定
- OAuth 以外の認証タイプを使用するアプリケーションリンクの設定
- ユーザーセッションの表示
- ライセンス詳細へのアクセス
- Jira システム管理者グローバル権限の付与/取り消し
- Jira システム管理者グローバル権限を持っているグループの編集 (または一括編集)
- Jira システム管理者グローバル権限を持っているユーザーの編集、パスワード変更、削除
- アプリのアップロードやインストール
- お知らせバナーの設定。
(Jira システム管理者ではなく) Jira 管理者権限を持っているユーザーには、Jira ファイルシステムまたはデータベースへの直接アクセス権を付与しないことをお勧めします。
デフォルトの Jira インストールで Jira 管理者から Jira システム管理者を分離する
既定では、jira-administrators
グループには Jira 管理者権限と Jira システム管理者権限の両方が含まれます。また、Jira セットアップ ウィザードで作成したユーザー アカウントは、既定でこの jira-administrators
グループのメンバーです。
ユーザーに (Jira システム管理者権限を持たせず) Jira 管理者権限のみを持たせる必要がある場合は、次のように2つの別のグループを使用します。
- 新規グループ (例:
jira-system-administrators
) を作成します。 - Jira システム管理者権限が必要なすべてのユーザーを
jira-system-administrators
グループに追加します。 - Jira システム管理者権限を
jira-system-administrators
グループに付与します。 jira-administrators
グループから Jira システム管理者権限を削除します。- (保守の簡素化のための推奨オプション)
jira-administrators
グループから、jira-system-administrators
グループに所属するすべてのユーザーを削除します。
Jira 管理者ヘルパーの権限に関するトラブルシューティング
Jira 管理者ヘルパーは、ユーザーに対する特定の課題の表示の可否の理由を診断するのに役立ちます。
次のすべての手順を行うには、Jira 管理者 グローバル権限 を持つユーザーとしてログインする必要があります。
管理者ヘルパーを開くには、次の手順に従います。
- 画面右上で [管理 ] > [システム] の順に選択します。
- [権限ヘルパー] (左側のパネル) で、[権限ヘルパー] を選択します。
- ユーザーのユーザー名 (匿名ユーザーの場合は空欄のまま)、課題キー (ユーザーが表示できる/できない課題など)、および検査する権限を入力します。
- [送信] を選択します。