ユーザー ディレクトリの設定
ユーザー ディレクトリは、ユーザーおよびグループに関する情報を格納する場所です。ユーザー情報には、個人の氏名、ユーザー名、パスワード、メール アドレスなどの個人情報が含まれます。グループ情報は、グループの名前、グループに所属するユーザ、および他のグループに属しているグループも含まれる可能性があります。
The internal directory stores user and group information in the JIRA database. You can also connect to external user directories, and to Atlassian Crowd and JIRA as directory managers.
On this page:
アトラシアン製品全体で 500 人以上のユーザーを管理していますか?
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
「ユーザーの一元管理」を参照してください。
JIRA でユーザーディレクトリを設定する
- Log in as a user with the 'JIRA Administrators' global permission.
- Choose
> User Management > User Directories.
ディレクトリへの接続
次のタイプのディレクトリ サーバーとディレクトリ マネージャーを追加できます。
- JIRA 内部ディレクトリ「内部ディレクトリの設定」を参照してください。
- Microsoft Active Directory。「LDAP ディレクトリへの接続」を参照してください。
- 他の LDAP ディレクトリ サーバー。「LDAP ディレクトリへの接続」を参照してください。
- 委任認証用の LDAP ディレクトリ。「LDAP 認証での内部ディレクトリへの接続「を参照ください。
- Atlassian Crowd. See Connecting to Crowd or another JIRA server for user management.
- 別の JIRA サーバー。「ユーザー管理のために Crowd または別の JIRA アプリケーションに接続する」を参照してください。
外部ユーザーディレクトリは必要なだけ追加できます。また、ディレクトリの順序も定義できます。これにより、ユーザーおよびグループ情報を検索する際に、JIRA が最初に検索するディレクトリが決定します。「複数のディレクトリの管理」を参照してください。
ディレクトリの更新
ディレクトリ編集の制限
ユーザーが属しているディレクトリの編集、無効化、削除はできません。この予防措置は、管理者がログインまたはその管理権限を削除しない方法でディレクトリ構成を変更することにより、アプリから自分自身をロックアウトすることを防ぐように設計されています。
この制限は、すべてのディレクトリ タイプに適用されます。例:
- ユーザーが内部ユーザーの場合、内部ディレクトリを無効化することはできません。
- ユーザーが LDAP または Crowd ディレクトリから取得されている場合、そのディレクトリを無効化または削除することはできません。
状況によっては、同じユーザー名のユーザーが両方に存在している場合、ディレクトリの順序を変更すると、現在のユーザーが使用したディレクトリが変更される場合があります。この動作は、既存の構成のコピーを作成して一番上に移動させ、古いものを削除する場合などに使用できます。ユーザー名の重複はサポートされる構成ではありませんので注意してください。
内部ディレクトリは削除できません。この予防措置は、内部ディレクトリで管理者アカウントを常に有効化しておく、以下の推奨事項に沿っています。
推奨事項
ディレクトリ構成の推奨される編集方法は、外部ディレクトリ構成に変更を加える際に内部ユーザーとしてログインする方法です。
ユーザー ディレクトリの問題をトラブルシューティングするため、内部ディレクトリでは管理者またはシステム管理者ユーザーをアクティブにしておくことをおすすめします。
ディレクトリの有効化、無効化、削除
ディレクトリはいつでも有効化/無効化できます。ディレクトリを無効化しても構成の詳細は残りますが、アプリケーションはそのディレクトリ内のユーザーやグループを認識しません。
ディレクトリを削除する前に、それを無効化する必要があります。ディレクトリを削除すると、データベースから詳細が削除されます。
スクリーンショット: ユーザー ディレクトリの設定
ユーザーがパスワードを変更できない場合は、委任された認証ディレクトリがユーザー ディレクトリで最上位に位置していないことを確認します。回避策として、ユーザー ディレクトリの順序を変更するか、LDAP ディレクトリへの接続を使用します。