グローバル権限の概要
グローバル権限は、Confluence 内でユーザーに実行を許可するアクションをサイト レベルで決定します。グローバル権限をユーザーまたはグループに割り当てるには、Confluence 管理者以上の権限が必要です。
最初のシステム管理者は、Confluence の最初のセットアップ時にセットアップ ウィザードで作成されます。このユーザーはシステム管理者グローバル権限を持ち、confluence-administrators グループのメンバーとなります。
既定の confluence-administrators グループは特別なスーパーユーザー グループです。詳細情報。
On this page:
グローバル権限の概要
以下のグローバル権限は、グループまたは個人に適用することができます。
グローバル権限 | 説明 |
|---|---|
使用可能 | これは、ユーザーがサイトにアクセスすることができるという最も基本的な権限です。 この権限を持つユーザーは、ライセンスで許可されたユーザーの数にカウントされます。 |
ユーザープロファイルにファイルを添付 | これは、ユーザーがユーザー プロファイルに格納されるファイルをアップロードすることを許可します。 この機能は、Confluence 2.2 の個人用スペースの導入により廃止されました。したがって、この権限はもう適切ではありません。添付ファイルは、ユーザーの個人用スペース内のページにこれらのファイルを添付および適切な wiki マークアップ コードを使用してリファクタリングすることで、ユーザー プロファイル ビュー(たとえば、プロファイル ビューの「自分について」フィールド内の画像)からアクセスすることができます。 |
個人用スペース | この権限は、ユーザーに個人用スペースを作成することを許可します。 |
スペースの作成 | この権限は、ユーザーに、Confluence サイト内に新しいスペースを作成することを許可します。スペースが作成されると、作成者は自動的にそのスペースに対する「管理者」権限が与えられ、スペース全体の管理機能を実行できるようになります。 |
Confluence 管理者 | この権限は、ユーザーに、サイト全体の管理機能を制御する「管理コンソール」にアクセスすることを許可します。この権限を持つユーザーは、すべてではありませんが、Confluence 管理機能のほとんどを実行することができます。「システム管理者」と「Confluence 管理者」の比較については、以下を参照してください。 |
| システム管理者 | この権限は、ユーザーに、サイト全体の管理機能を制御する「管理コンソール」にアクセスすることを許可します。この権限を持つユーザーは、「Confluence 管理者」権限で許可されていないものを含む、すべての Confluence 管理機能を実行することができます。「システム管理者」と「Confluence 管理者」の比較については、以下を参照してください。以下の 「confluence-administrators」グループに関する注意も参照してください。 |
システム管理者権限と Confluence 管理者権限の比較
Confluence は管理者の2つのレベルを認識します。
- システム管理者 – この権限を持つユーザーは、「Confluence 管理者」権限で許可されていないものを含む、すべての Confluence 管理機能を実行することができます。
- Confluence 管理者 – この権限を持つユーザーは、すべてではありませんが、Confluence 管理機能のほとんどを実行することができます。
2層の管理者は、一部の管理者権限をプロジェクト マネージャーまたはチーム リーダーに委任する場合に役立ちます。大部分の管理機能を実施できる必要があるが、Confluence システムのセキュリティを侵害できる機能を実行できないようにする必要があるユーザーに、「Confluence 管理者」権限を与えます。
以下の機能は、「システム管理者」権限には許可されていますが、「Confluence 管理者」権限からは除外されています。
管理者画面 | Confluence 管理者権限から除外 |
|---|---|
一般設定 | 以下の機能は許可されません。
|
| 詳細設定 | 以下の機能は許可されません。
|
セキュリティ設定 | 以下の機能は許可されません。
|
プラグイン | 以下の機能は許可されません。
|
日次バックアップ管理 | この機能はすべて許可されません。 |
メールサーバー | この機能はすべて許可されません。 |
ユーザーマクロ | この機能はすべて許可されません。 |
添付ファイルのストレージ | この機能はすべて許可されません。 |
レイアウト | この機能はすべて許可されません。 |
カスタム HTML | この機能はすべて許可されません。 |
バックアップとリストア | この機能はすべて許可されません。 |
ロギングとプロファイリング | この機能はすべて許可されません。 |
クラスタ設定 | この機能はすべて許可されません。 |
スケジュール ジョブ | この機能はすべて許可されません。 |
アプリケーション リンク | "Confluence 管理者" 権限を持つユーザーは、アプリケーション リンクおよびプロジェクト リンクを、追加、変更、削除できます。たとえば、Confluence を Jira にリンクさせることができます。ただし、Confluence 管理者は、アプリケーション リンクに OAuth 認証のみを設定できます。 |
Office コネクタ設定 | この機能はすべて許可されません。 |
Confluence 管理者グループと管理者権限との比較
既定の confluence-administrators グループは、Confluence 管理者およびシステム管理者グローバル権限よりも強力な権限を保持する、特別な "スーパーユーザー" グループです。このグループのメンバーはサイト全体の管理機能を実行できるほか、スペース権限またはページ制限にかかわらず、Confluence サイト内のすべてのページおよびスペースのコンテンツを表示することもできます。
confluence-administrators グループのメンバーは、ダッシュボード、ブログロール、検索およびほとんどのマクロでは制限つきページやブログ投稿を表示できませんが、次の場所で見ることができます。
- サイドバー内 (ページ ツリー ナビゲーションでは表示され、子ページ ナビゲーションでは表示されない)
- ページ インデックス ページ
- ページ画面の並び替え
- ページ ツリー マクロ
- ユーザー別コンテンツマクロ
- クイックナビ
このグループのメンバーは、ページ URL を持っている場合にも、制限付きのページやブログ投稿を見ることができます。
ただし、このグループのメンバーは既定ではページを編集できません。編集するには、自身にスペース権限を付与するか、自身をページ制限に加える必要があります。
ユーザーにシステム管理者および Confluence 管理者グローバル権限を付与しても、そのユーザーにサイト内のすべてのスペースや制限つきページの閲覧が自動的に許可されるわけではありません。これらの権限が与えるのは、管理ツールへのアクセス権のみです。ただし、システム管理者グローバル権限を持つユーザーは confluence-administrators グループに自身を追加できることにご注意ください。
confluence-administrators グループに付与されたグローバル権限を変更することはできません。管理者がすべてのスペースや制限つきページを表示できないようにしたい場合は、新しいグループを作成し、そのグループに Confluence 管理者とシステム管理者グローバル権限を付与します。
confluence-administrators グループへのメンバーシップを付与すると、すべての機能とコンテンツへの完全なアクセス権が与えられます。グローバル権限の更新
グループまたはユーザーのグローバル権限を表示するには、
設定アイコン
を選択し、[一般設定] を選択します。- 左側のパネルにある グローバル権限 を選択します。「グローバル権限の表示」画面が表示されます。
グループとユーザーに権限を追加または編集するには、次の手順で行います。
グループに権限を追加するには、
- Confluence にグループをまだ追加していない場合は、まずその作業を行います。
- [権限の編集] を選択します。「グローバル権限の編集」画面が表示されます。
- 「グループ」セクションの 閲覧権限の付与対象 欄にグループ名を入力します。グループ名は検索できます。
- 追加を選択します。
- グループが一覧に表示され、権限を編集できるようになります。
特定のユーザーに権限を追加するには、
(特定のユーザーに権限を割り当てるのではなく、上記のように、グループにユーザーを追加した上で、グループに権限を割り当てる方法を検討してください。)
- Confluence にユーザーをまだ追加していない場合は、まずその作業を行います。
- [権限の編集] を選択します。「グローバル権限の編集」画面が表示されます。
- 「個人ユーザー」セクションの 閲覧権限の付与対象 欄にユーザー名を入力します。ユーザー名は検索できます。
- 追加を選択します。
- ユーザー名が一覧に表示され、権限を編集できるようになります。
ユーザーまたはグループの権限を追加または編集するには、
- 該当するユーザーまたはグループの行で、該当の権限の下にあるチェックボックスにチェックを入れるか外すかします。チェックが入ったチェックボックスは、権限が付与されていることを示します。
- Confluence サイトへの匿名アクセスを許可するには、「匿名アクセス」セクションの「Confluence 使用」と「ユーザー プロファイルの表示」オプションを選択します。
- 変更を反映するために すべて保存 を押します。
スクリーンショット:グローバル権限の編集
ライセンスを持たないユーザーのアクセス権を JIRA Service Desk から取り消す手順
JIRA Service Desk 用のナレッジベースとして Confluence を使用している場合、すべてのアクティブなユーザーや顧客(すなわち、Confluence のライセンスを持たずにログインしているユーザー)が特定のスペースのページを表示することを許可できます。 この権限は JIRA Service Desk でしか有効にできません。
ライセンスを持たないユーザーのアクセスを取り消すには、
- > [一般設定] > [グローバル権限] に移動します。
- [権限の編集] を選択します
- ライセンスなしのアクセスの下にある「使用可能」権限を選択解除します。
ライセンスを持たないユーザーは、Confluence サイト内のページにアクセスできなくなります。 この権限は JIRA Service Desk でしか再有効化できません。
また、各スペースのスペース権限画面から個々のスペースへのアクセス権を取り消すこともできます。
スクリーンショット:グローバル権限ページのライセンスなしのアクセス セクション
Service Desk プロジェクトにスペースを(ナレッジベースとして)リンクし、すべてのアクティブなユーザーや顧客が Confluence のライセンスなしでアクセスできるようにしている場合、このセクションは Confluence のグローバル権限ページにのみ表示されます。詳細については、Service Desk ドキュメント内の 顧客にナレッジベース利用サービスを提供する を参照してください。
エラーメッセージの表示
一部の権限に問題がある場合、Confluence はそのことをユーザーに通知します。まれに、権限の下に次のようなエラーメッセージが表示される場合があります。
- 「ユーザーまたはグループが見つかりません」 -LDAP リポジトリが使用できない場合、または権限が作成された後にユーザーまたはグループが削除された場合、このメッセージが表示されることがあります。
- 「大文字と小文字の区別が誤っています。大文字と小文字を正しく区別すると XXXXXX となります」 - 権限とユーザー名またはグループ名とで、大文字と小文字の区別が一致しない場合、このメッセージが表示されることがあります。このメッセージが何度も表示される場合は、問題解決用のルーチン の実行を検討する必要があります。