ユーザーの削除または無効化
Find out how easy, scalable and effective it can be with Crowd!
See centralized user management.
削除、無効化、および同期解除の違い
ユーザー アカウントの無効化、外部ディレクトリとの同期の解除、Confluence からの完全な削除の違いを確認しておくことをおすすめします。
退職などを受けてユーザーが Confluence にアクセスするのを防ぎたい場合、ほとんどの場合においてはユーザー アカウントの無効化または同期解除が最適です。ただし、ユーザーの名前や個人情報を削除する必要がある場合、ユーザー アカウントを完全に削除できます。
ユーザーアカウントが無効化された場合、次のようになります。
- ユーザーはログインできません。
- ユーザーはライセンス数に含まれません。
- ユーザーは、ユーザー ディレクトリでユーザーを表示したり、ユーザーにメンションしたり、そのユーザーの名前やユーザー名を検索フィルタとして使用したりすることはできなくなります。
- ユーザーが作成したスペースやコンテンツには引き続き氏名が表示されます。
- ユーザー管理画面の一覧に表示されます。
- アカウントは再度有効化できます (これにより、ユーザーによるコンテンツへの接続が復元されます)。
- ユーザーが作成したコンテンツは保持されます。
ユーザー アカウントがすべての外部ディレクトリから同期を解除された場合、次のようになります。
- ユーザーはログインできません。
- ユーザーはライセンス数に含まれません。
- ユーザーは、ユーザー ディレクトリでユーザーを表示したり、ユーザーにメンションしたり、そのユーザーの名前やユーザー名を検索フィルタとして使用したりすることはできなくなります。
- ユーザーが作成したスペースやコンテンツには引き続きユーザー名が表示されます。
- これらは、ユーザー管理画面の [ディレクトリと非同期] タブにのみ一覧表示されます。
- Confluence と再同期すると、アカウントは復元されます。
- ユーザーが作成したコンテンツは保持されます。
ユーザー アカウントが削除された場合、次のようになります。
- ユーザーはログインできません。
- ユーザーはライセンス数に含まれません。
- ユーザーは、ユーザー ディレクトリでユーザーを表示したり、ユーザーにメンションしたり、そのユーザーの名前やユーザー名を検索フィルタとして使用したりすることはできなくなります。
- ユーザーが作成したスペースやコンテンツには匿名化されたエイリアスが表示されます。
- ユーザー管理画面の一覧に表示されません。
- 対象のアカウントは完全に削除および匿名化され、復元することはできません。
- ユーザーが作成したコンテンツは保持されます。
ユーザー アカウントの無効化
ユーザー アカウントを無効化する方法は、ユーザーを内部の Confluence ディレクトリと外部のユーザー ディレクトリ (例: Jira、Crowd、Active Directory) のどちらで管理しているかに応じて異なります。
これを行うには、Confluence Administrator グローバル権限が必要です。
ユーザーアカウントを無効にするには、次の手順を実行します。
- [管理] > [ユーザー管理] に移動します。
- 無効化したいユーザーを検索します。
- [無効化] を選択します。
[無効化] オプションがない場合、Confluence が外部ディレクトリに対して読み取り専用の接続を行っている可能性があります。この場合、外部ディレクトリで Confluence へのユーザー アクセスを削除する必要があります。これを行うには、対象のディレクトリでユーザーを無効化するか、グループ メンバーシップを変更して Confluence と同期されないようにそます。これらのユーザーは、次回のディレクトリ同期のあと、Confluence で非同期のユーザーとして処理されます。
ユーザー アカウントの同期解除
ユーザー アカウントの同期を解除するには、外部ディレクトリで、Confluence との同期対象のアカウントからユーザーを除外します。ディレクトリ同期の仕組みの詳細については、「外部ディレクトリからのデータの同期」を参照してください。
Confluence と過去に同期したことがあるが、前回のディレクトリ同期時には存在しなかったユーザーを表示するには、[管理] > [ユーザー管理] > [ディレクトリから削除済み] に移動します。
ユーザー アカウントが意図的に非同期にされている可能性や、外部ディレクトリで問題が発生している可能性があります。このため、同期されていないすべてのユーザーを削除対象と見なすことはおすすめしません。
ユーザー アカウントの削除
ユーザーの削除は永続的な操作であり、元に戻すことはできません。ライセンス数を減らしたい場合や、ユーザーの Confluence へのアクセスを単に削除したい場合は、アカウントを無効化することをおすすめします。
ユーザー アカウントの削除方法は、ユーザーの管理方法に応じて異なります。
- 内部ディレクトリ、または単一の読み取り / 書き取り外部ディレクトリ (Jira、Crowd、Active Directory など)
- 複数の外部ディレクトリ、または単一の読み取り専用外部ディレクトリ (Jira、Crowd、Active Directory など).
ユーザーが作成したコンテンツの量によっては、削除プロセスは数分間の時間を要する場合があります。また、ユーザーが投稿したすべてのページのインデックスが再作成されるため、インデックス キューが溢れる可能性もあります。このため、このタスクはほかのユーザーに影響しない時間帯に実行することをおすすめします。
これを行うには、Confluence Administrator グローバル権限が必要です。
アカウントを削除してもそのユーザーのコンテンツは削除されない点にご注意ください。制限事項と、手動で削除する必要がある個人情報についてご確認ください。
内部 Confluence ディレクトリまたは読み取り / 書き込み外部ディレクトリからの削除
内部 Confluence、または Confluence への読み取り / 書き込み接続がある単一の外部ディレクトリに保存されているユーザーを完全に削除するには、次の手順を実行します。
- [管理] > [ユーザー管理] に移動します。
- 削除するユーザーを選択します。
- 削除を選択します。
- 削除プロセスの完了を待ちます。この処理には数分かかることがあります。
ユーザー アカウントは Confluence から削除され、名前は匿名化されたエイリアスに置き換えられます。元に戻すことはできません。
読み取り専用の外部ディレクトリまたは複数の外部ディレクトリからの削除
読み取り専用の外部ディレクトリまたは複数の外部ディレクトリに保存されているユーザーの削除は、2 段階のプロセスで行います。すべての外部ディレクトリからユーザーを削除し、ディレクトリの再同期を実行してから Confluence から削除します。
複数の外部ディレクトリ、または Confluence への読み取り専用接続を持つ外部ディレクトリに保存されているユーザーを完全に削除するには、次の手順を実行します。
- 外部ディレクトリでユーザーを削除します。複数のディレクトリにユーザーが存在する場合、それぞれのディレクトリから削除します。
- Confluence で、[管理] > [ユーザー管理] > [ディレクトリから削除済み] に移動します。
- 削除したいユーザーのユーザー名を検索します。
ユーザーが表示されない場合、Confluence が外部ディレクトリと同期するまで待ちます (通常手動同期を実行している場合は再同期をトリガーします)。「外部ディレクトリからのデータの同期」を参照してください。 - 削除を選択します。
- 削除プロセスの完了を待ちます。この処理には数分かかることがあります。
ユーザー アカウントは Confluence から削除され、名前は匿名化されたエイリアスに置き換えられます。元に戻すことはできません。
ほかのユーザーへの削除済みアカウントの表示形式について
ユーザー アカウントが削除されると、Confluence 全体 (ページの署名欄、メンション、コメント、ページ履歴など) にわたり、その人物を特定できる情報が匿名化されます。
- 氏名は "user-38782" などのエイリアスと置き換えられます。
- ユーザー名はユーザー キー (長い文字列) と置き換えられます。
- プロファイル画像は既定の画像と置き換えられます。
サイト内で統一されたエイリアスおよびユーザー キーが提供されます。したがって、ユーザーは同じアカウントが作成したページやコメントを特定することはできますが、そのアカウントが誰であるかを確認することはできません。
Confluence へのアクセスのみを削除する
ユーザーの Confluence へのアクセス権を削除し、ユーザー アカウントは保持したい場合 (または何らかの理由によりアカウントの無効化は行えない場合) は、ユーザーのグループ メンバーシップを変更することで実現できます。
- グループを作成します。例:
no-confluence-access
- [管理] > [一般設定] > [グローバル権限] に移動します。
no-confluence-access
グループが "Confluence の使用" Confluence 権限を持っていないことを確認します。- ユーザーのグループ メンバーシップを変更し、そのユーザーが
no-confluence-access
グループの唯一のメンバーになるようにします。
Confluence でグループを管理していない場合 (グループ メンバーシップが外部ディレクトリと常に同期されている場合など)、同様の原則が適用されますが、ユーザーのメンバーシップは外部ディレクトリで変更する必要があります。
権限は追加式となっているため、Confluence へのアクセス権を持たないグループのメンバーにするだけでは不十分です。ユーザーが Confluence にログインできないようにするには、そのユーザーがすべてのユーザー ディレクトリで、"Confluence を使用" グローバル権限を持つあらゆるグループに含まれないようにする必要があります。
ユーザー アカウントの削除における制限事項
ユーザー アカウントを削除および匿名化する機能は、Confluence 6.13 で追加されました。
以前のバージョンの Confluence では、データベースからユーザー アカウントを完全に削除する回避策を使用できます。「Confluence Server および Data Center での削除権」を参照してください。
また、「Confluence Server および Data Center 向け GDPR サポート ガイド」で Confluence と GDPR の全般的な概要をご確認ください。
ユーザー アカウントの削除後も Confluence 内に個人情報が残り、削除プロセスで実際のコンテンツが削除できない場合があります (ユーザー名がページでプレーン テキスト形式で入力されていた場合や、添付ファイルにユーザー名が含まれていた場合など)。
フリー テキストが匿名化されない
ユーザーを削除しても、Confluence コンテンツ (ページ、ファイル、コメントなど) は削除されません。つまり、エディタでフリー テキスト形式で入力した、ユーザーの氏名、ユーザー名、およびその他の個人情報は、ユーザー アカウントの削除後も残ります。リンクやメンションのリンク テキストに入力されたテキストも、フリー テキストとみなされます (ページでユーザーをメンションし、メンション テキストを下の名前やニックネームに変更した場合など)。
リンクが Web リンクまたはフリー テキストとして挿入された場合、個人用スペースの削除後も、削除されたユーザーの個人用スペース (URL にユーザー名を含む) へのリンクは残ります。
削除されたユーザーの名前やユーザー名を検索し、コンテンツが残っていないかどうか確認することをおすすめします。
手動でのクリーンアップが必要ないくつかの既知の問題もあります。
- タスクで複数のユーザーがメンションされた場合、最初のユーザー (担当者) のみが匿名化されたエイリアスに置き換えられます。これは、2 人目以降のメンションがインデックスが作成されない既知の不具合によるものです。
- 削除するユーザーが削除時点でダッシュボードの [すべての更新] タブの一覧に表示されている場合、それらのユーザーの更新済みアイテムが 2 回 (匿名エイリアスで 1 回、ユーザー名で 1 回) 表示されます。これらは、新しい更新が行われると [すべての更新] タブから非表示になりますが、ユーザー名は引き続き検索インデックス内に一覧化されます。この問題を解決するには、サイトの完全な再インデックスを行います。
Synchrony に保存されているデータがただちに削除されない
共同編集を有効にしている場合、エディタでのすべてのキーストロークは Synchrony によって Confluence データベースに保存されます。つまり、ユーザーの氏名、ユーザー名、またはエディタで入力したその他の個人情報への参照はデータベースの Synchrony テーブルに残ります。
Confluence 7.0 以降では、Synchrony データを削除するための 2 つのスケジュール ジョブを提供しています。
- Synchrony データのエビクション (ソフト)
- Synchrony データのエビクション (ハード)
ソフト エビクション ジョブは、バックグラウンドで定期的に実行されます。ハード エビクション ジョブは、ユーザーを削除したあとなどの Synchrony データをより積極的に削除する必要がある場合に使用でき、デフォルトでは無効になっています。
これらのジョブの仕組みの詳細については「Synchrony データを削除する方法」をご参照ください。
個人用スペースが削除されない
ユーザーを削除しても、そのユーザーの個人用スペースは自動的には削除されません。これは、個人用スペースに組織が所有しているコンテンツが含まれている可能性があるためです。つまり、次のようになります。
- ユーザー名が引き続きスペース URL に表示される
- 氏名がスペース タイトルまたはホームページ タイトルに引き続き表示される
保持したいページやブログを新しいスペースに移動してから個人用スペースを完全に削除することをおすすめします。ページを移動すると、個人用スペースへのリンクは新しいスペースに自動的に更新されます (Web リンクやフリー テキストとして追加されていた場合を除く)。
スペースの権限によってユーザーの個人用スペースにアクセス出来ない場合、confluence-administrators スーパー グループのメンバーはスペースにアクセスできます。その後、別のユーザーにスペースの管理権限を付与したり、スペースを自分で削除したりすることができます。
ワークボックス通知がすぐに消えない
削除済みユーザーの氏名は、既存のワークボックス通知に引き続き表示されます。たとえば、削除済みユーザーが別のユーザーとページを共有していた場合、通知はそのユーザーのワークボックスに最長 28 日間表示されます。ワークボックス通知の自動削除までの日数の詳細については、「ワークボックス通知」を参照してください。
サードパーティ アプリが保存していたデータが削除されない
ユーザーを削除すると、そのユーザーの氏名とユーザー名は、Confluence が認識可能なすべての場所 (メンション、ページ履歴、マクロなど) で匿名のエイリアスに置き換えられます。
Marketplace からアプリをインストールしていた場合、これらのアプリが Confluence データベースの独自のテーブル内にデータを保存している可能性があります。これらのデータを削除する方法については、対象のアプリのドキュメントを参照してください。