Jira Cloud でチームに対してプロジェクト アクセスを制限する方法

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問


概要

Jira は通常、複数のチームで共有されているため、プロジェクト アクセスを制限するのは一般的な要件です。ここでは、各グループが Jira Cloud で対応するプロジェクトにのみアクセスできるよう、プロジェクトへのアクセスを制限する方法について説明します。

アクセスの制限を開始する前に、権限スキーム、グループ、およびプロジェクト ロールについて説明します。その後、これらを使用してプロジェクトへのアクセスを制限します。

権限スキーム

権限スキーム ([Jira 設定] > [課題] > [権限スキーム] は、関連付けられているプロジェクトのすべての権限を決定します。プロジェクトにアクセスしてそこでの課題を確認するには、プロジェクトに関連付けられた権限スキームのプロジェクトの閲覧権限が必要です。

詳細については「プロジェクト権限の管理」をご参照ください。

グループ

グループはグローバルな概念です。つまり、ユーザーが administrators などのグループに所属するとき、そのユーザーは Jira 全体でそのグループに所属しています。グループの作成および管理は [Jira 設定] > [ユーザー管理] > [グループ] で行えます。

Teams-in-Space グループのユーザーのみが Teams In Space プロジェクトにアクセスできるようにしたい場合、そのグループのみが、プロジェクトに関連付けられた権限スキームでプロジェクトの閲覧権限を持つようにします。

詳細については「グループの作成および更新」をご参照ください。

プロジェクト ロール

プロジェクト ロールはグループと似た仕組みを持ちますが、グローバルな概念ではありません。プロジェクト ロールへのメンバーシップはプロジェクト設定で定義され、そのプロジェクトでのみ有効です。

新しいプロジェクト ロールを作成するには、[Jira 設定] > [システム] > [プロジェクト ロール] に移動します。プロジェクト ロールのメンバーシップを構成するには、プロジェクトに移動して [プロジェクト設定] > [ユーザー] の順に選択しします。

詳細については「プロジェクト ロールの管理」をご参照ください。

シナリオ

シナリオを使用して説明します。Teams in Space (TIS)、Human Resources (HR)、および Technical Crew の3 つのプロジェクトがあるとします。

この例では、Human-Resources、Teams-in-Space、および Technical-Crew の 3 つのグループもあります。各グループは対応するプロジェクトにのみアクセスできる必要があります。プロジェクト ロールやグループを使用することで、1 つの権限スキームのみでこれを実現できます。

グループを作成 (未設定の場合)

グループをセットアップ済みの場合、このステップをスキップしてかまいません。利用可能なグループがない場合、プロジェクト ロールをあとから割り当てるためのグループを 1 つ以上容易しておく必要がります。グループを作成するには、Atlassian Cloud のサイト管理者である必要があります。サイト管理者ではない場合、必要なグループの作成についてサイト管理者にお問い合わせください。

グループを作成するには、次の手順を実行します。

  1. [Jira 設定] > [ユーザー管理] > [グループ] に移動します。
  2. [グループを作成] を選択し、グループの名前を設定して [グループを作成] を選択します。
  3. [追加] をクリックしてグループにユーザーを追加します。
  4. ユーザーを追加して (複数のユーザーを追加できます) [ユーザーを追加] を選択します。

権限スキームの構成

プロジェクト ロールの作成

新しいプロジェクト ロールを作成し、"Browse" と呼びます。これは各プロジェクトでグループにアクセスを割り当てるプロジェクト ロールです。

  1. [Jira 設定] > [システム] > [プロジェクト ロール] に移動します。
  2. ページの下部で名前説明を追加し、[プロジェクト ロールを追加] を選択します (既存のプロジェクト ロールを使用することもできますが、ここではわかりやすさのために新しいプロジェクト ロールを作成します)。

プロジェクト ロールをプロジェクトの閲覧権限に追加

  1. [Jira 設定] > [課題] > [権限スキーム] に移動します。
  2. Default Permission Scheme (またはプロジェクトで使用されている権限スキーム) の [権限] を選択します。
  3. [編集] をクリックし、プロジェクト ロールを選択して、ここまでで作成した Browse プロジェクト ロールを選択します。
  4. [許可] をクリックします。


これで、Browseプロジェクト ロールがプロジェクトの閲覧権限に構成された権限スキームができました。

ログイン済のユーザー全員からプロジェクトの閲覧権限を削除 

この手順を完了しないと、ログイン済みのすべてのユーザーが対象の権限スキームに割り当てられたプロジェクトに引き続きアクセスすることができてしまいます。

  1. プロジェクトの閲覧権限の横にある [削除] をクリックします。
  2. アプリケーション アクセス - ログイン済のユーザー全員を選択します。
  3. [削除] をクリックします。


プロジェクト ロールへのグループの追加

この時点では、すべてのユーザーがプロジェクトへのアクセスを失っています。これから、グループを適切なプロジェクト ロールに追加し、対象のグループが再びアクセスできるようにします。前述のように、プロジェクト ロールのメンバーシップはそのプロジェクトでのみ有効です。

各プロジェクトの [ユーザー] 設定に移動し、Browse プロジェクト ロールに対応するグループを追加しましょう。

たとえば、Teams in Space プロジェクトでは次のようにします。

  1. [プロジェクト設定] > [ユーザー] に移動します。

  2. [ユーザーを追加] を追加します。

  3. 「Teams-in-Space」と入力してグループを選択します。

  4. Browse プロジェクト ロールを選択して [追加] をクリックします。

これで、Teams-In-Space グループのすべてのユーザーが Teams in Space プロジェクトにアクセスできるようになりました。ほかのプロジェクトで同様の手順を繰り返し、各プロジェクトで適切なグループを選択します。


このナレッジベースで説明した手順を次の動画で確認できます。

サイトでのアクセス制御の実装で支援が必要な場合、弊社のドキュメントやサポートをご利用ください。


最終更新日 2018 年 11 月 2 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.