Jira Cloud でチームに対してプロジェクト アクセスを制限する方法

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

This article applies to company-managed projects.

For team-managed projects, check out (Jira Software) Team-managed project permissions or (Jira Service Management) Overview of permissions in team-managed service projects


概要

Jira は通常、複数のチームで共有されているため、プロジェクト アクセスを制限するのは一般的な要件です。ここでは、各グループが Jira Cloud で対応するプロジェクトにのみアクセスできるよう、プロジェクトへのアクセスを制限する方法について説明します。

Before restricting access, there are three concepts that are important to understand: permission schemes, groups, and project roles. We'll then use these to restrict access to projects.

権限スキーム

権限スキーム ([Jira 設定] > [課題] > [権限スキーム] は、関連付けられているプロジェクトのすべての権限を決定します。プロジェクトにアクセスしてそこでの課題を確認するには、プロジェクトに関連付けられた権限スキームのプロジェクトの閲覧権限が必要です。

詳細については「プロジェクト権限の管理」をご参照ください。

グループ

Only site administrators can manage groups.

Groups are global, meaning that if you're a member of a group like administrators, you're a member of the group for all of Jira. You can create and manage groups at Jira settingsUser managementGroups.

Teams-in-Space グループのユーザーのみが Teams In Space プロジェクトにアクセスできるようにしたい場合、そのグループのみが、プロジェクトに関連付けられた権限スキームでプロジェクトの閲覧権限を持つようにします。

詳細については「グループの作成および更新」をご参照ください。

プロジェクト ロール

プロジェクト ロールはグループと似た仕組みを持ちますが、グローバルな概念ではありません。プロジェクト ロールへのメンバーシップはプロジェクト設定で定義され、そのプロジェクトでのみ有効です。

To create a new project role, go to Jira settings > System > Project roles. To configure project role membership within a project, go to the project and choose Project settingsPeople.

詳細については「プロジェクト ロールの管理」をご参照ください。

シナリオ

シナリオを使用して説明します。Teams in Space (TIS)、Human Resources (HR)、および Technical Crew の3 つのプロジェクトがあるとします。

In our example, we also have 3 groups: Human-Resources, Teams-in-Space, and Technical-Crew. Each group should only be able to access their corresponding project. By using project roles as well as groups to achieve this, we'll only need to use one permission scheme.

グループを作成 (未設定の場合)

If you already have a group or groups set up, you can skip this step. If not, you'll need at least one group to assign to our project role later on. You need to be a site admin to create groups. If you're not a site admin, ask your site admin to set up any groups you need.

グループを作成するには、次の手順を実行します。

  1. [Jira 設定] > [ユーザー管理] > [グループ] に移動します。
  2. [グループを作成] を選択し、グループの名前を設定して [グループを作成] を選択します。
  3. [追加] をクリックしてグループにユーザーを追加します。
  4. ユーザーを追加して (複数のユーザーを追加できます) [ユーザーを追加] を選択します。

権限スキームの構成

プロジェクト ロールの作成

新しいプロジェクト ロールを作成し、"Browse" と呼びます。これは各プロジェクトでグループにアクセスを割り当てるプロジェクト ロールです。

  1. [Jira 設定] > [システム] > [プロジェクト ロール] に移動します。
  2. ページの下部で名前説明を追加し、[プロジェクト ロールを追加] を選択します (既存のプロジェクト ロールを使用することもできますが、ここではわかりやすさのために新しいプロジェクト ロールを作成します)。

プロジェクト ロールをプロジェクトの閲覧権限に追加

  1. Go to Jira settingsIssues > Permission schemes.
  2. Find the permissions scheme associated to the relevant project, and click Permissions.
  3. [編集] をクリックし、プロジェクト ロールを選択して、ここまでで作成した Browse プロジェクト ロールを選択します。
  4. [許可] をクリックします。

これで、Browseプロジェクト ロールがプロジェクトの閲覧権限に構成された権限スキームができました。

tip/resting Created with Sketch.

If you'd like the users to also have permission to create issues, comments, etc, please be sure to also add the project role to these other permissions on the permission scheme.

プロジェクト ロールへのグループの追加

We're now going to add the groups to the appropriate project role to give them access again. As we've explained before, membership in project roles is only valid for that project.

Go to the People settings of each project and add the corresponding group to the Browse project role.

たとえば、Teams in Space プロジェクトでは次のようにします。

  1. Go to Project settingsPeople.

  2. Choose Add people.

  3. Start typing "Teams-In-Space" then select the group.

  4. Choose the Browse project role and click Add.

これで、Teams-In-Space グループのすべてのユーザーが Teams in Space プロジェクトにアクセスできるようになりました。ほかのプロジェクトで同様の手順を繰り返し、各プロジェクトで適切なグループを選択します。

Remove unnecessary browse projects permissions

To help ensure the project will only be visible to the right users, you can remove any groups and also application access from the browse projects permission. To grant users access to the project, add them (users or groups) to the project (Project settings > People) and assign them to the role created.

If you don't remove groups and application access, respectively, any user added to the group or any logged-in user on your site will still be able to access all projects associated with that permission scheme. If you don't see either on your project's permission scheme, the permission hadn't been granted and you don't need to make this change.

  1. Choose Remove next to the Browse Projects permission.
  2. Select any groups and also application access.
  3. Click Remove.

このナレッジベースで説明した手順を次の動画で確認できます。

サイトでのアクセス制御の実装で支援が必要な場合、弊社のドキュメントやサポートをご利用ください。

tip/resting Created with Sketch.

Related article: Jira Cloud - How to Create a Read Only User

最終更新日 2022 年 4 月 11 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.