SQL クエリでスペースの権限を確認する方法
この記事は Confluence のバージョン 5.2 以降に関連しており、Confluence 7.19 で動作することが確認されています。大幅に新しいバージョンを使用している場合には、本ページの情報は古くなっている可能性があるため、UI に表示されているものに対して SQL の結果を再確認してください。
目的
Confluence インスタンスの管理者にとって、アプリケーションの外から特定のスペースの権限を照会できると便利な場合があります。大規模なインスタンスにおいて、管理者が UI 上で各スペースを確認することなく、レポート/監査に用いることができます。
ソリューション
以下の SQL クエリを <SPACEKEY (スペースキー)> を入力して実行することで、特定のスペースのすべての権限を出力できます。
SELECT sp.permid, sp.permtype, s.spacekey, s.spacename, sp.permgroupname, um.lower_username
FROM SPACEPERMISSIONS sp
JOIN SPACES s ON sp.spaceid = s.spaceid
LEFT JOIN user_mapping um ON sp.permusername = um.user_key
WHERE s.spacekey = '<SPACEKEY>';
ORDER BY permtype をクエリの最後に追加すると、各権限でソートした出力が得られます。
また、特定のユーザーやグループがどのスペースにアクセスできるかを調べたい場合は、以下の逆シナリオの KB を参照してください。
出力の例
>
permid | permtype | spacekey | spacename | permgroupname | lower_username
--------+---------------------+----------+---------------+------------------+----------------
196637 | EXPORTSPACE | EX | Example Space | confluence-users |
196636 | EXPORTPAGE | EX | Example Space | confluence-users |
196635 | COMMENT | EX | Example Space | confluence-users |
196634 | EDITBLOG | EX | Example Space | confluence-users |
196633 | CREATEATTACHMENT | EX | Example Space | confluence-users |
196632 | VIEWSPACE | EX | Example Space | confluence-users |
196631 | EDITSPACE | EX | Example Space | confluence-users |
196630 | SETPAGEPERMISSIONS | EX | Example Space | | admin
196629 | REMOVEMAIL | EX | Example Space | | admin
196628 | EXPORTSPACE | EX | Example Space | | admin
196627 | EXPORTPAGE | EX | Example Space | | admin
196626 | EDITBLOG | EX | Example Space | | admin
196625 | REMOVEATTACHMENT | EX | Example Space | | admin
196624 | CREATEATTACHMENT | EX | Example Space | | admin
196623 | REMOVEBLOG | EX | Example Space | | admin
196622 | REMOVECOMMENT | EX | Example Space | | admin
196621 | REMOVEPAGE | EX | Example Space | | admin
196620 | SETSPACEPERMISSIONS | EX | Example Space | | admin
196619 | EDITSPACE | EX | Example Space | | admin
196618 | COMMENT | EX | Example Space | | admin
196617 | VIEWSPACE | EX | Example Space | | adminスペース権限のマッピング
出力結果の permtype の値は、以下のスペース権限に対応します。
| 権限名 | permtype の値 |
|---|---|
| All - View | EXPORTPAGE VIEWSPACE |
| Pages - Add | EDITSPACE |
| Pages - Restrict | SETPAGEPERMISSIONS |
| Pages - Delete | REMOVEPAGE |
| Blog - Add | EDITBLOG |
| Blog - Delete | REMOVEBLOG |
| Comments - Add | COMMENT |
| Comments - Delete | REMOVECOMMENT |
| Attachments - Add | CREATEATTACHMENT |
| Attachments - Delete | REMOVEATTACHMENT |
| Mail - Delete | REMOVEMAIL |
| Space - Export | EXPORTSPACE |
| Space - Admin | SETSPACEPERMISSIONS |
Last modified on Mar 21, 2024
Powered by Confluence and Scroll Viewport.