権限のベスト プラクティス
サイトでの権限の管理に使用できる、さまざまな戦略があります。サイトが大きくなるにつれ、組織とともに権限戦略が拡張可能であることがより重要となります。
個人ユーザー単位でにスペースの権限を付与する方法は、小規模なチームではうまくいくかもしれませんが、ユーザー ベースが数千人のユーザーに成長すると扱いにくくなります。
このページでは、一般的な権限シナリオを管理するための最適な方法についての推奨事項を提供します。ほとんどのアドバイスは、次のように要約されます。
- Confluence をできるだけオープンな状態に維持すること。Confluence は既定でオープンであるように設計されています。
- あとから問題が発生するのを防ぐため、個人ユーザーの権限よりもグループ権限を可能な限り使用すること。
ユーザーにアクセス権を付与する
組織の全員が Confluence にログインできるようにしたい場合
これを実現する最適な方法は、全員を、Confluence にログインする権限を持つグループ (既定の confluence-users グループなど) のメンバーにすることです。
組織の全員がスペースを表示できるようにしたい場合
これを行う最適な方法は、すべてのユーザーがメンバーとなっているグループ (既定の confluence-users グループなど) にスペース権限を付与することです。
サイトが公開されていない場合 (匿名ユーザーが "使用可" グローバル権限を持っておらず、すべてのユーザーは Confluence を使用するためにログインする必要がある)、匿名ユーザーの権限を "全員" 向けに使用することもできます。これは、グループのセットアップが複雑で、全員がメンバーとなっている 1 つのグループがない場合に便利です。ただし、将来的にサイトを公開する予定がある場合は、この回避策を使用しないことをおすすめします。
チームのユーザーに自身のスペースへのアクセスを許可したい場合
スペースを本当に非公開にする必要があるかどうかをご検討ください。非公開にする必要がない場合、すべてのユーザーがメンバーとなっているグループ (confluence-users など) にスペース権限を付与できます。
非公開にする必要があり、チームがこの 1 つのスペースのみを使用する場合、権限を個人ユーザーに付与するのが適している場合があります。これにより、Confluence 管理者に、ユーザーをグループに追加するように依頼する必要がなくなります。「スペース権限の割り当て」を参照してください。
チームが複数のスペースへのアクセスを必要としている場合、グループを使用するのが最適です。これにより、将来的にチームにユーザーが加わったときや、チームを離れたときに、時間を節約できます。「グループのユーザーを追加または削除する」を参照してください。
チームにすべてのプロジェクト スペースへのアクセスを許可したい場合
これを実行する最適な方法は、グループを作成し、各プロジェクト スペースでそのグループに権限を付与することです。ユーザーがチームに参加したり、チームを離脱したりしたときには、グループのメンバーシップのみを変更する必要があります。複数のスペースのスペース権限を編集する必要はありません。詳細は、「グループのユーザーを追加または削除する」を参照してください。
この時点ではセットアップに手間がかかるかもしれませんが、長期的に役に立ちます。
サイトのすべてのスペースに同じ権限を適用したい場合
最初に、新しいスペースが作られたときに対象の権限が自動的に付与されるよう、既定のスペース権限を変更する必要があります。
既存のスペースについては、少し労力がかかります。各スペースのスペース権限画面に移動して、対象の権限を手動で設定する必要があります。
Confluence Data Center を持っている場合は、1 つのスペースから複数のスペースに権限を適用することで、この手順を迅速に実行できます。これは、グループまたはユーザーごとに行います。1 つのスペースから別のスペースに権限セット全体をコピーする方法はありません。「権限の検査」を参照してください。
外部のユーザーにスペースへのアクセスを許可したい場合
サイトを公開したくないが、社外の人間 (顧客や契約社員など) にサイトへのアクセス権を付与する必要がある場合、これらのユーザー用にユーザー アカウントを作成する必要があります。このようなユーザー専用のグループを作成することをおすすめします。これにより、あとからアクセスが不要になったときに簡単に削除できます。
コンテンツを制限する
Confluence にアクセスできるユーザーを確認したい場合
Confluence Server では、これを簡単に実行できる方法はありません。ユーザーがどのグループのメンバーであるかを見つけ、各スペースの権限を手動で確認します。
Confluence Data Center を使用している場合、権限を検査して、ユーザーが表示できる情報を確認できます。
あるユーザーが Confluence にアクセスできないようにしたい場合
これを実行する最適な方法は、そのユーザーのアカウントを無効にすることです。彼らはログインできなくなります。方法については、「ユーザーの削除または無効化」を参照してください。
特定のユーザーがスペースを表示できないようにしたい場合
Confluence Data Center を持っている場合、そのユーザーの権限を検査し、どのように権限が付与されているかを確認できます。Confluence Server を持っている場合、どのグループが権限を持っているかを確認し、ユーザーがそのグループのメンバーであるかどうかを手動で確認する必要があります。
権限が個人ユーザーに付与されている場合は、スペース権限に移動して権限を変更します。権限がグループ経由で付与されている場合は、そのユーザーをグループから削除するか、グループ全体の権限を変更するかを決定する必要があります。
進行中の作業を非公開にしたい場合
最初に、ページを表示できるユーザーを確認します。これはあなただけの場合もありますが、スペース権限によっては、チームがページを表示できる場合もあります。
さらに制限する必要がある場合、もっともシンプルな方法はページを制限し、自分または自分のチームのみが表示できるようにすることです。この方法については「ページの制限」を参照してください。
作業を共有する準備が整ったら制限を削除します。制限を削除した際には通知は送信されません。通知はページを公開した時点にのみ送信されます (つまり、ページを自身にのみ制限して公開した場合、スペースの新しいページをウォッチしているユーザーに通知は送られません)。
スペースの一部を非公開にしたい場合
もっとも簡単なのは、ページ制限を使用する方法です。これは特に、ページが準備中で、最終的には公開してほかのユーザーが表示できるようにする予定の場合に便利です。
このアプローチは確実ではありません。ユーザーは、将来の機密ページは制限されている親ページの下に作成し、制限されていない親ページにページを移動してはいけないことを覚えておく必要があります。コンテンツが機密で、常に制限されている場合、それを別のスペースに移動し、スペース権限を使用して、ページを表示できるユーザーを制御することをご検討ください。
1 つのページを共有したいが、それ以外のページは非公開にしたい場合
これは少し複雑な方法であり、意図されているのと反対の方法で Confluence を使用するため、後から問題が発生する可能性があります。
基本的には、ページ階層を整理して、共有したいページを除くすべてのページを制限します。その後、スペース権限を変更して、スペースを公開できます。次に、ページを表示できるユーザーを確認して、期待する結果を実現できていることを確認します。
管理タスクを委任する
特定のグループまたはユーザーにスペース管理を委任したい場合
これを実行する最適な方法は、専用のスペース管理者グループを作成することです。グループを使用するメリットは、スペース自体のスペース権限を変更することなく、メンバーを容易に追加または削除できる点です。
これらのユーザーが表示または管理すべきでない機密スペースを作成する必要がある場合、そのスペースのスペース権限を編集し、対象のグループの権限を削除します。
スペースを作成できるユーザーを制御したい場合
グローバル権限で、スペースを作成できるグループや個人を設定できます。
スペースを作成できるユーザーを制限したい場合、リクエストの処理、スペースの作成、およびステークホルダーとの連携を行える高度なユーザーのグループにこの権限を付与して、組織に最適な方法で自身のスペース権限をセットアップできるようにすることをお勧めします。これらのユーザーは Confluence 管理者である必要はなく、"スペースの作成" グローバル権限のみが必要です。
考慮すべき事項
ユーザーにどのような権限を付与する必要がありますか?
これは組織や、Confluence で行っている作業のタイプによって異なります。目標がコラボレーションである場合、ユーザーに完全な "追加"、"削除"、および "制限" 権限を付与し、スペースの管理権限を一部の高度なユーザーに付与してテンプレートの作成やビューのカスタマイズなどのタスクを実行できるようにすることをおすすめします。
一部の業界では、監査やコンプライアンスのため、ユーザーによるコンテンツの削除または制限を禁止する必要がある場合があります。このような組織では、すべての新しいスペースが理想的な権限で使用されるよう、既定のスペース権限を更新することを検討することをおすすめします。
自身の Confluence サイトの主要なユースケースは、権限の構造にも影響します。技術ドキュメント、ナレッジベース記事、イントラネット、またはソフトウェア チーム用に Confluence を使用する方法をご覧ください。
ユーザーがチームを離れる場合、何をすればよいですか?
サイト内のほとんどのスペースがオープンな場合、作業は不要になることがあります。ただし、そのユーザーのグループ メンバーシップを変更して、ユーザーの新しいロールに一致するようにすることをおすすめします。外部ユーザー ディレクトリから自動的に実行される場合もありますが、それ以外の場合はユーザーを検索してグループのメンバーシップを手動で変更します。
ユーザーのグループ メンバーシップを変更したら、あなたが Confluence 管理者で Confluence Data Center を使用している場合、権限を検査してユーザーが引き続きアクセスできるスペースを確認し、各スペースの権限をその場で編集したり、個人ユーザーの権限を削除したりすることができます。
ユーザーが組織を離れる場合、何をすればよいですか?
ユーザーが組織を離れたら、通常は、Confluence または外部ユーザー ディレクトリ内でそのユーザーのアカウントを無効化します。
個人ユーザーとして付与された権限を整理することはできますが (スペース権限画面に表示されるユーザーの数を減らすため)、これを簡単に実行する方法はありません。あなたが Confluence 管理者で Confluence Data Center を使用している場合、権限を検査してユーザーが引き続きアクセスできるスペースを確認し、各スペースの権限をその場で編集したり、個人ユーザーの権限を削除したりすることができます。