ユーザー ディレクトリ間でのユーザー移行
組織が成長したり、新しい企業を買収したりするにつれ、Active Directory や OpenLDAP など、LDAP エンジンへの移行や、LDAP エンジンからの移行を行う例が多く、同じ LDAP エンジンへのユーザーの移行が必要になります。また、JIRA の外側で変更が発生すると、その変更を JIRA ユーザー ディレクトリ内に反映させる必要もあります。
- JIRAは、複数のユーザー ディレクトリ(たとえば、JIRA 内部、委任 LDAP、LDAP コネクタ)の設定が可能です。
- 両者の違いは、コネクタが定期的に LDAP に対してユーザーの詳細情報を同期し、その過程でユーザーとグループを追加または削除できる点にあります。委任ディレクトリは、ユーザーの最初のログイン時にのみ、ユーザーまたはグループを追加します。
この違いは、同期オプションを調べることで、簡単に識別できます。 - それぞれのディレクトリには、固有のユーザー、グループ、グループ メンバーシップが含まれます。つまり、同じユーザー名で、異なるグループ メンバーシップを持つユーザーが複数存在する可能性があります。
- プロジェクト ロールは、すべてのユーザー ディレクトリでグローバルです。
- 複数のディレクトリで同じユーザーが存在する場合、 ディレクトリ順が影響します。つまり、新しいユーザー ディレクトリを追加して、順序を変更し、既存のディレクトリの前に置いた場合、ユーザーは最初にそのディレクトリから選択されます。
- LDAP でユーザーを非アクティブ化すると、そのユーザーは JIRA で非アクティブ化されます。
- LDAP でユーザーを削除すると、そのユーザーが必要ない場合は JIRA で削除され、必要な場合(たとえば、ユーザーがコメントを持っている場合)は非アクティブ化されます。
- ユーザー ディレクトリを異なる権限設定に設定でき、LDAP、JIRA、またはその両方のいずれかでグループを管理できます。
ユーザー ディレクトリの設定で説明したように、このガイドでは、異なるユーザー ディレクトリ間でユーザーを移行する方法について説明します。設定メニューにアクセスするには、「 JIRA システム管理者 」 グローバル権限 を持つユーザーとしてログインする必要があります。
On this page:
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
「ユーザーの一元管理」を参照してください。
"別のディレクトリへのユーザーの移行" 機能を使用する
この機能により、次のシナリオが可能になります。
- すべてのユーザー を JIRA 内部から委任 LDAP へ移行する場合
- すべてのユーザー を委任 LDAP から JIRA 内部へ移行する場合
- すべてのユーザー を委任 LDAP から委任 LDAP へ 移行する場合
ただし、この機能は次のシナリオのいずれにも使用できません。
- 特定のユーザーのセットまたは単一のユーザーを、1 つのディレクトリから別のディレクトリへ移行する場合
- Connector ユーザー ディレクトリの場合 - このディレクトリは同期オプションで容易に判別できます。
- グループだけを移行する場合
- グループを伴わずにユーザーを移行する場合
これには、次の機能もあります。
- 現在ログインしているユーザーが移行元のディレクトリにいる場合、そのユーザーのユーザー データは移行されません。
- ユーザーおよびグループがすでにターゲット ディレクトリに存在する場合は移行されません。たとえば、ユーザーが JIRA 内部および JIRA 委任 LDAP に存在していて、JIRA 内部に別のグループを持っているとします。JIRA 内部から JIRA 委任 LDAP に移行する際、そのユーザーはスキップされ、グループは移行されません。
ユーザーを移行する方法
- 移行の一環としてユーザー名を変更する必要がある場合、この時点で名前を変更します (手順については「ユーザーの管理」を参照してください)。
> [ユーザー管理] を選択します。 - [ユーザー ディレクトリ] を選択します。
- [その他の設定とトラブルシューティング] (セクション) > [別のディレクトリへのユーザーの移行] を選択します。
- 移行元または移行先となる有効なディレクトリが存在しない場合、このオプションは表示されません。
- 移行元および移行先のディレクトリを選択し、ユーザーを移行します。
- 移行が成功したかどうかを示すメッセージが表示されます。例示のスクリーンショットでは、62 名のうち 61 名のみ移行できていますが、これは移行しようとしていたユーザーの一人が JIRA 内部ディレクトリにログインしていたためです。
ディレクトリ順の変更によるユーザーの移行
この方法は、JIRA 内部ディレクトリから LDAP コネクタに ユーザーを移動し、LDAP がユーザーのグループすべてを管理する場合にのみ、適用されます。この方法でユーザーを移行する際、JIRA 内部ディレクトリと LDAP コネクタとではグループが別であるため、ユーザーがグループをまたいで移動することはありません。
- 「LDAP ディレクトリへの接続」に従い、LDAP Connector を追加します。
- 新しいユーザー ディレクトリの順が JIRA 内部ディレクトリの前になるように移動します。
ユーザーのログイン時、2 つのディレクトリでのユーザー名が同一であれば、ユーザーは JIRA 内部ディレクトリではなく LDAP コネクタにログインします。
手動でのユーザーの移行
If the user migration does not fall into the above scenario, you can migrate users by modifying the database. See this knowledge base article for instructions on how to do this: Move local group memberships between directories in Jira server. When JRA-27868 - Getting issue details... STATUS is completed, JIRA will handle this in product.