グローバル権限の概要
グローバル権限は、Confluence 内でユーザーに実行を許可するアクションをサイト レベルで決定します。グローバル権限をユーザーまたはグループに割り当てるには、Confluence 管理者以上の権限が必要です。
注: 最初のシステム管理者は初期設定のときに定義されます。Confluence の初期設定の際、セットアップ ウィザードがシステム管理者のユーザー名を求めます。このユーザーは「システム管理者」権限を持ち、「confluence-administrators」グループのメンバーとなります。
On this page:
グローバル権限の概要
以下のグローバル権限は、グループまたは個人に適用することができます。
グローバル権限 | 説明 |
|---|---|
使用可能 | これは、ユーザーがサイトにアクセスすることができるという最も基本的な権限です。 この権限を持つユーザーは、ライセンスで許可されたユーザーの数にカウントされます。 |
ユーザープロファイルにファイルを添付 | これは、ユーザーがユーザー プロファイルに格納されるファイルをアップロードすることを許可します。 この機能は、Confluence 2.2 の個人用スペースの導入により廃止されました。したがって、この権限はもう適切ではありません。添付ファイルは、ユーザーの個人用スペース内のページにこれらのファイルを添付および適切な wiki マークアップ コードを使用してリファクタリングすることで、ユーザー プロファイル ビュー(たとえば、プロファイル ビューの「自分について」フィールド内の画像)からアクセスすることができます。 |
個人用スペース | この権限は、ユーザーに個人用スペースを作成することを許可します。 |
スペースの作成 | この権限は、ユーザーに、Confluence サイト内に新しいスペースを作成することを許可します。スペースが作成されると、作成者は自動的にそのスペースに対する「管理者」権限が与えられ、スペース全体の管理機能を実行できるようになります。 |
Confluence 管理者 | この権限は、ユーザーに、サイト全体の管理機能を制御する「管理コンソール」にアクセスすることを許可します。この権限を持つユーザーは、すべてではありませんが、Confluence 管理機能のほとんどを実行することができます。「システム管理者」と「Confluence 管理者」の比較については、以下を参照してください。 |
| システム管理者 | この権限は、ユーザーに、サイト全体の管理機能を制御する「管理コンソール」にアクセスすることを許可します。この権限を持つユーザーは、「Confluence 管理者」権限で許可されていないものを含む、すべての Confluence 管理機能を実行することができます。「システム管理者」と「Confluence 管理者」の比較については、以下を参照してください。以下の 「confluence-administrators」グループに関する注意も参照してください。 |
システム管理者権限と Confluence 管理者権限の比較
Confluence recognises two levels of administrator:
- システム管理者 – この権限を持つユーザーは、「Confluence 管理者」権限で許可されていないものを含む、すべての Confluence 管理機能を実行することができます。
- Confluence 管理者 – この権限を持つユーザーは、すべてではありませんが、Confluence 管理機能のほとんどを実行することができます。
2層の管理者は、一部の管理者権限をプロジェクト マネージャーまたはチーム リーダーに委任する場合に役立ちます。大部分の管理機能を実施できる必要があるが、Confluence システムのセキュリティを侵害できる機能を実行できないようにする必要があるユーザーに、「Confluence 管理者」権限を与えます。
以下の機能は、「システム管理者」権限には許可されていますが、「Confluence 管理者」権限からは除外されています。
管理者画面 | Confluence 管理者権限から除外 |
|---|---|
一般設定 | 以下の機能は許可されません。
|
| 詳細設定 | 以下の機能は許可されません。
|
セキュリティ設定 | 以下の機能は許可されません。
|
プラグイン | 以下の機能は許可されません。
|
日次バックアップ管理 | この機能はすべて許可されません。 |
メールサーバー | この機能はすべて許可されません。 |
ユーザーマクロ | この機能はすべて許可されません。 |
添付ファイルのストレージ | この機能はすべて許可されません。 |
レイアウト | この機能はすべて許可されません。 |
カスタム HTML | この機能はすべて許可されません。 |
バックアップとリストア | この機能はすべて許可されません。 |
ロギングとプロファイリング | この機能はすべて許可されません。 |
クラスタ設定 | この機能はすべて許可されません。 |
スケジュール ジョブ | この機能はすべて許可されません。 |
アプリケーション リンク | 「Confluence 管理者」権限を持つユーザーは、アプリケーション リンクおよびプロジェクト リンクを、追加、変更、削除することができます。たとえば、Confluence を JIRA にリンクさせることができます。ただし、Confluence 管理者は、アプリケーション リンクに OAuth 認証のみを設定できます。 |
Office コネクタ設定 | この機能はすべて許可されません。 |
Confluence 管理者グループと管理者権限との比較
The default confluence-administrators group is a special, 'super-user' group that gets permissions above and beyond the Confluence administrator and system administrator global permissions. Members of this group can perform site-wide administration functions, and also see the content of all pages and spaces in the Confluence site, regardless of space permissions or page restrictions.
Restricted pages are not visible to members of the confluence-administrators group in the dashboard, search and most macros, but will be visible in the following places:
- In the sidebar (with Page Tree navigation, but not visible with Child Pages navigation)
- ページ インデックス ページ
- ページ画面の並び替え
- ページ ツリー マクロ
- クイックナビ
Members of this group can also see restricted pages if they have the page URL.
Granting a user the system administrator and Confluence administrator global permissions does not allow that user to automatically see all spaces in your site, or see restricted pages. These permissions only give access to administration tools. Be aware, however, that users with system administrator global permission could add themselves to the confluence-administrators group.
Note: changing the global permissions granted to the confluence-administrators group will not affect group member's ability to see all content. If you don't want your admins to be able to see all spaces and restricted pages, you should create a new group, and grant that group the Confluence administrator and system administrator global permissions.
グローバル権限の更新
グループまたはユーザーのグローバル権限を表示するには、
Choose the cog icon
, then choose General Configuration under Confluence Administration- 左側のパネルにある グローバル権限 を選択します。「グローバル権限の表示」画面が表示されます。
グループとユーザーに権限を追加または編集するには、次の手順で行います。
グループに権限を追加するには、
- Confluence にグループをまだ追加していない場合は、まずその作業を行います。
- [権限の編集] を選択します。「グローバル権限の編集」画面が表示されます。
- 「グループ」セクションの 閲覧権限の付与対象 欄にグループ名を入力します。グループ名は検索できます。
- 追加を選択します。
- グループが一覧に表示され、権限を編集できるようになります。
特定のユーザーに権限を追加するには、
(特定のユーザーに権限を割り当てるのではなく、上記のように、グループにユーザーを追加した上で、グループに権限を割り当てる方法を検討してください。)
- Confluence にユーザーをまだ追加していない場合は、まずその作業を行います。
- [権限の編集] を選択します。「グローバル権限の編集」画面が表示されます。
- 「個人ユーザー」セクションの 閲覧権限の付与対象 欄にユーザー名を入力します。ユーザー名は検索できます。
- 追加を選択します。
- ユーザー名が一覧に表示され、権限を編集できるようになります。
ユーザーまたはグループの権限を追加または編集するには、
- 該当するユーザーまたはグループの行で、該当の権限の下にあるチェックボックスにチェックを入れるか外すかします。チェックが入ったチェックボックスは、権限が付与されていることを示します。
- Confluence サイトへの匿名アクセスを許可するには、「匿名アクセス」セクションの「Confluence 使用」と「ユーザー プロファイルの表示」オプションを選択します。
- 変更を反映するために すべて保存 を押します。
スクリーンショット:グローバル権限の編集
ライセンスを持たないユーザーのアクセス権を JIRA Service Desk から取り消す手順
JIRA Service Desk 用のナレッジベースとして Confluence を使用している場合、すべてのアクティブなユーザーや顧客(すなわち、Confluence のライセンスを持たずにログインしているユーザー)が特定のスペースのページを表示することを許可できます。 この権限は JIRA Service Desk でしか有効にできません。
ライセンスを持たないユーザーのアクセスを取り消すには、
- Go to
> General Configuration > Global Permissions. - [権限の編集] を選択します
- ライセンスなしのアクセスの下にある「使用可能」権限を選択解除します。
ライセンスを持たないユーザーは、Confluence サイト内のページにアクセスできなくなります。 この権限は JIRA Service Desk でしか再有効化できません。
また、各スペースのスペース権限画面から個々のスペースへのアクセス権を取り消すこともできます。
エラーメッセージの表示
一部の権限に問題がある場合、Confluence はそのことをユーザーに通知します。まれに、権限の下に次のようなエラーメッセージが表示される場合があります。
- 「ユーザーまたはグループが見つかりません」 -LDAP リポジトリが使用できない場合、または権限が作成された後にユーザーまたはグループが削除された場合、このメッセージが表示されることがあります。
- 「大文字と小文字の区別が誤っています。大文字と小文字を正しく区別すると XXXXXX となります」 - 権限とユーザー名またはグループ名とで、大文字と小文字の区別が一致しない場合、このメッセージが表示されることがあります。このメッセージが何度も表示される場合は、問題解決用のルーチン の実行を検討する必要があります。