Confluence グループ
Confluence 管理者は、Confluence のユーザーをグループ化することで、権限や制限の管理を容易に行えます。スペース管理者やページ制限を適用できるユーザーもグループを活用できます。
スペース管理者であれば、個々のユーザーではなく、グループに対してスペース権限をセットにして割り当てることができます。また、「制限の追加 / 削除」権限を持つページの作成者は、グループに対してページ制限の権限を追加、削除できます。
既定の Confluence グループ
どの Confluence インスタンスにも既定のグループがいくつかありますが、それ以外に、Confluence 管理者が適切だと考えるやり方で、自由にグループを設定し、編集できます。
2 つの特別な Confluence グループは、次のとおりです。
- confluence-administrators – 他のユーザーへの権限の割り当てなどのほとんどの Confluence 管理機能を実行できますが、Confluence システムのセキュリティを脅かす可能性のある機能は実行できません。また、Confluence 管理者コンソールにアクセスできます。
- confluence-users - すべての新しいユーザーが割り当てられる既定のグループです。このグループに定義された権限は、新しい Confluence ユーザーすべてに割り当てられます。
匿名ユーザー
Confluence にアクセスしたときにログインしないユーザーはすべて、「匿名」ユーザーと呼ばれます。既定では、匿名ユーザーは Confluence インスタンス内のどのコンテンツについても表示や変更ができませんが、必要な場合は、Confluence 管理者がこのグループに権限を割り当てることができます。
重複グループとユーザー権限
ユーザーに複数の権限が割り当てられる場合、強力な権限の方が優先されます。
- ユーザーは、ユーザー名を特定して権限を割り当てられることがあります。また、ユーザーが 1 つ、または複数のグループに属することによって許可を割り当てられることもあります。
- その場合、ユーザーは割り当てられたすべての機能を実行できることになります。
- そのため、グループに可能な範囲を超えたことの実行がユーザーに許可されている場合、ユーザーはそれを実行できます。また、ユーザーに付与された特定の権限を超えることの実行がグループに許可されている場合、ユーザーはそれも実行できます。
- ユーザーまたはグループに可能な範囲を超えた事柄の実行が匿名ユーザーに許可されている場合、ユーザーはその事柄を(ログイン中でも)実行できます。
リンクされたアプリケーションからのライセンス認証されていないユーザー
JIRA Service Desk のナレッジベースとして Confluence を使用している場合、JIRA Service Desk 管理者はすべてのアクティブユーザーおよびカスタマー (Confluence ライセンスを持っていないログインユーザー) を選択して特定のスペースの表示を許可できます。
これらのユーザーのアクセス権は非常に限定されており、個人またはグループと同じように権限を付与できません。しかし、この権限はすべての既存のスペース権限をオーバーライドするため、ログイン済みの Confluence ユーザーであれば (ユーザーのグループ メンバーシップに関係なく) そのスペースを表示できるようになることを覚えておくことが重要です。これは、Confluence の権限継承方法によるものです。