1.2 での権限の変更点
Swan の場合、Confluence が権限を管理および確認する方法が変更されました。このドキュメントは、Confluence 1.1.2 以前から移行するすべてのユーザー向けに、変更が行われた理由と、変更が既存の Confluence インストールに与える影響について説明しています。
変更の理由
Confluence の権限の変更には、次の 2 つの目標がありました。
- 外部ユーザー管理を有効にしているユーザーが Confluence 匿名アクセスを有効化すると 25 ユーザーのワークグループ ライセンスがすべて消費されてしまう、重大な問題を修正する。
- 権限を割り当てて表示するためのユーザー インターフェイスを使いやすく、わかりやすくする。
変更点
"Anyone" ユーザーの削除
Confluence 1.1.3 には、ログインしているかどうかを問わず、システムを使用するユーザー全員を表す "Anyone" がありました。
このユーザーはライセンスの問題の発生源となっていたため、Confluence 1.2 には存在しません。
匿名権限の追加
Confluence 1.2 には、匿名ユーザーに対する明示的な権限があります。これらの権限は、ログインしていないユーザーにのみ付与されます。
管理者が、匿名ユーザーには権限を付与し、ログインしているユーザーには付与しないようにすることができてしまいます。この結果、ユーザーがログイン後よりもログイン前に多くの操作を実行できる、不自然な状況の可能性が生じます。幸い、これは管理者が簡単に回避できる問題です。
匿名アクセスを有効にしても、ライセンスの観点での Confluence のユーザー数には影響しません。
ガード権限の追加
"Confluence の使用" 権限および "スペースの表示" 権限のロールが拡張され、ユーザーまたはグループに以降の権限が付与されるための必須権限になりました。
ユーザーは、Confluence サーバーのすべてのデータへのアクセスに先立ち、"Confluence の使用" 権限が必要となります。同様に、スペースへのあらゆる種類のアクセスに先立って"スペースの表示" 権限が必要となります。
ライセンスの観点でのユーザー数は、"Confluence の使用" ガード権限を持つ非匿名ユーザーの数に相当します。
1.1 から 1.2 への移行
自動移行
Confluence 1.1 からアップグレードする場合や、1.1 で作成したバックアップを Confluence 1.2 に復元する際、1.1 のセキュリティ設定との一貫性を維持したうえで権限を新しいスキームに自動的に移行するアップグレード タスクが実行されます。タスクは次の変更を加えます。
- ”Anyone" 権限は、匿名アクセスと、
confluence-users
グループの 2 つの権限に変換されます (confluence-users
グループが存在しない場合、この手順はスキップされます)。 - グローバル権限またはスペース権限を持つユーザーやグループにも、同等のガード権限が付与されます。
Confluence の新しいバージョンを起動した後、権限が正常に移行されたことを確認することをおすすめします。移行コードのテストは実施していますが、万一の場合に備え、サイトのセキュリティを維持するためのダブルチェックをおすすめします。
手動移行
自動移行が正常に完了しない場合 ("confluence-user" グループを削除した場合に発生する可能性があります)、ユーザー管理インターフェイスを使用して上記の手順を手動で実行する必要があります。