権限のベスト プラクティス

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

サイトでの権限の管理に使用できる、さまざまな戦略があります。サイトが大きくなるにつれ、組織とともに権限戦略が拡張可能であることがより重要となります。 

個人ユーザー単位でにスペースの権限を付与する方法は、小規模なチームではうまくいくかもしれませんが、ユーザー ベースが数千人のユーザーに成長すると扱いにくくなります。 

このページでは、一般的な権限シナリオを管理するための最適な方法についての推奨事項を提供します。ほとんどのアドバイスは、次のように要約されます。

  • Confluence をできるだけオープンな状態に維持すること。Confluence は既定でオープンであるように設計されています。 
  • あとから問題が発生するのを防ぐため、個人ユーザーの権限よりもグループ権限を可能な限り使用すること。

ユーザーにアクセス権を付与する

組織の全員が Confluence にログインできるようにしたい場合

これを実現する最適な方法は、全員を、Confluence にログインする権限を持つグループ (既定の confluence-users グループなど) のメンバーにすることです。 

手順について

ユーザーをグループに追加する方法の詳細については、「グループのユーザーを追加または削除する」を参照してください。

新しいユーザーが組織に参加したら、そのユーザーをこのグループに追加することで、Confluence を使用するための権限を付与します。

既存のグループを使用したくない場合は新しく作成できます。プロセスはほぼ同じですが、Confluence を使用するためのグローバル権限をこのグループに明示的に付与する必要があります。

グループのグローバル権限を変更するには、次の手順を実行します。

  1. 移動

    Error rendering macro 'excerpt-include'

    ユーザー 'null' にはこのページを表示する権限がありません。

    > Global permissions.
  2. [権限の編集] を選択します。
  3. [次のユーザー/グループに参照権限を付与] フィールドに新しいグループの名前を入力します。
  4. [使用可] チェックボックスが選択されていることを確認します。
  5. 変更を保存します。

組織の全員がスペースを表示できるようにしたい場合

これを行う最適な方法は、すべてのユーザーがメンバーとなっているグループ (既定の confluence-users グループなど) にスペース権限を付与することです。 

サイトが公開されていない場合 (匿名ユーザーが "使用可" グローバル権限を持っておらず、すべてのユーザーは Confluence を使用するためにログインする必要がある)、匿名ユーザーの権限を "全員" 向けに使用することもできます。これは、グループのセットアップが複雑で、全員がメンバーとなっている 1 つのグループがない場合に便利です。ただし、将来的にサイトを公開する予定がある場合は、この回避策を使用しないことをおすすめします。 

チームのユーザーに自身のスペースへのアクセスを許可したい場合

スペースを本当に非公開にする必要があるかどうかをご検討ください。非公開にする必要がない場合、すべてのユーザーがメンバーとなっているグループ (confluence-users など) にスペース権限を付与できます。 

非公開にする必要があり、チームがこの 1 つのスペースのみを使用する場合、権限を個人ユーザーに付与するのが適している場合があります。これにより、Confluence 管理者に、ユーザーをグループに追加するように依頼する必要がなくなります。「スペース権限の割り当て」を参照してください。 

チームが複数のスペースへのアクセスを必要としている場合、グループを使用するのが最適です。これにより、将来的にチームにユーザーが加わったときや、チームを離れたときに、時間を節約できます。「グループのユーザーを追加または削除する」を参照してください。 

チームにすべてのプロジェクト スペースへのアクセスを許可したい場合

これを実行する最適な方法は、グループを作成し、各プロジェクト スペースでそのグループに権限を付与することです。ユーザーがチームに参加したり、チームを離脱したりしたときには、グループのメンバーシップのみを変更する必要があります。複数のスペースのスペース権限を編集する必要はありません。詳細は、「グループのユーザーを追加または削除する」を参照してください。 

この時点ではセットアップに手間がかかるかもしれませんが、長期的に役に立ちます。 

サイトのすべてのスペースに同じ権限を適用したい場合

最初に、新しいスペースが作られたときに対象の権限が自動的に付与されるよう、既定のスペース権限を変更する必要があります。 

手順について

既定のスペース権限を変更するには、次の手順を実行します。

  1. 移動

    Error rendering macro 'excerpt-include'

    ユーザー 'null' にはこのページを表示する権限がありません。

    > Space permissions.
  2. [権限の編集] を選択します。
  3. 通常の方法でグループを追加し、権限を付与してから、変更を [保存] します。

作成されるすべての新しいスペースに、これらの権限が既定で適用されるようになります。

既存のスペースについては、少し労力がかかります。各スペースのスペース権限画面に移動して、対象の権限を手動で設定する必要があります。 

Confluence Data Center を持っている場合は、1 つのスペースから複数のスペースに権限を適用することで、この手順を迅速に実行できます。これは、グループまたはユーザーごとに行います。1 つのスペースから別のスペースに権限セット全体をコピーする方法はありません。「権限の検査」を参照してください。 

外部のユーザーにスペースへのアクセスを許可したい場合

サイトを公開したくないが、社外の人間 (顧客や契約社員など) にサイトへのアクセス権を付与する必要がある場合、これらのユーザー用にユーザー アカウントを作成する必要があります。このようなユーザー専用のグループを作成することをおすすめします。これにより、あとからアクセスが不要になったときに簡単に削除できます。  

例を表示する...

会社で大規模なイベントをホストしていて、外部のイベント会社である Super Events のスタッフとメールではなく Confluence で連携したいとします。

  1. super-events-staff という名前のグループを作成します。
  2. このグループに [使用可] グループ権限を付与します。
  3. 作業を行う各 Super Events ユーザーに対してユーザー アカウントを作成します。
  4. これらのユーザーを super-events-staff グループにのみ追加します。confluence-users やその他の既定グループからこれらのユーザーを削除し、不要なスペースが表示されないようにします。これらのユーザーは super-events-staff にのみ所属している必要があります。
  5. イベント用のスペースを作成し、内部スタッフ用に権限を設定します。
  6. super-events-staff に、ページ、コメント、および添付ファイルのみを追加するグループ権限を付与します。
  7. Super Events にスペースの URL とユーザー名を送信して、共同作業を開始します。

これらのユーザーを 1 つのグループにまとめることで、彼らは、他のスペースや、表示権限を持っていない他のコンテンツ (Confluence Questions など) を表示できなくなります。ただし、ユーザー ディレクトリなどを表示することはできます。


コンテンツを制限する

Confluence にアクセスできるユーザーを確認したい場合

Confluence Server では、これを簡単に実行できる方法はありません。ユーザーがどのグループのメンバーであるかを見つけ、各スペースの権限を手動で確認します。 

Confluence Data Center を使用している場合、権限を検査して、ユーザーが表示できる情報を確認できます。 

あるユーザーが Confluence にアクセスできないようにしたい場合

これを実行する最適な方法は、そのユーザーのアカウントを無効にすることです。彼らはログインできなくなります。方法については、「ユーザーの削除または無効化」を参照してください。 

特定のユーザーがスペースを表示できないようにしたい場合

Confluence Data Center を持っている場合、そのユーザーの権限を検査し、どのように権限が付与されているかを確認できます。Confluence Server を持っている場合、どのグループが権限を持っているかを確認し、ユーザーがそのグループのメンバーであるかどうかを手動で確認する必要があります。 

権限が個人ユーザーに付与されている場合は、スペース権限に移動して権限を変更します。権限がグループ経由で付与されている場合は、そのユーザーをグループから削除するか、グループ全体の権限を変更するかを決定する必要があります。 

進行中の作業を非公開にしたい場合

最初に、ページを表示できるユーザーを確認します。これはあなただけの場合もありますが、スペース権限によっては、チームがページを表示できる場合もあります。 

さらに制限する必要がある場合、もっともシンプルな方法はページを制限し、自分または自分のチームのみが表示できるようにすることです。この方法については「ページの制限」を参照してください。 

作業を共有する準備が整ったら制限を削除します。制限を削除した際には通知は送信されません。通知はページを公開した時点にのみ送信されます (つまり、ページを自身にのみ制限して公開した場合、スペースの新しいページをウォッチしているユーザーに通知は送られません)。 

スペースの一部を非公開にしたい場合

もっとも簡単なのは、ページ制限を使用する方法です。これは特に、ページが準備中で、最終的には公開してほかのユーザーが表示できるようにする予定の場合に便利です。 

例を表示する...

この例では、あるユーザーが、組織全体で情報を共有できるようになるまで、機密情報を含む新しいプロジェクトに関するすべてのページを非公開にしたいとします。

方法は次のとおりです。

  1. "機密プロジェクト" というページを作成し、そのプロジェクトで作業するユーザーのみに制限します。
  2. プロジェクトに関する任意のぺージを作成または移動し、"機密プロジェクト" の子ページにします。表示制限が継承されます。

このアプローチは確実ではありません。ユーザーは、将来の機密ページは制限されている親ページの下に作成し、制限されていない親ページにページを移動してはいけないことを覚えておく必要があります。コンテンツが機密で、常に制限されている場合、それを別のスペースに移動し、スペース権限を使用して、ページを表示できるユーザーを制御することをご検討ください。

1 つのページを共有したいが、それ以外のページは非公開にしたい場合

これは少し複雑な方法であり、意図されているのと反対の方法で Confluence を使用するため、後から問題が発生する可能性があります。 

基本的には、ページ階層を整理して、共有したいページを除くすべてのページを制限します。その後、スペース権限を変更して、スペースを公開できます。次に、ページを表示できるユーザーを確認して、期待する結果を実現できていることを確認します。 

例を表示する...

この例では、あるユーザーが自分の個人用スペースの作業を非公開にしつつ、"現在の作業" ページをマネージャーやチームが表示できるようにしたいと考えています。

方法は次のとおりです。

  1. "非公開の作業" というページを作成し、このページを自身のみに制限します。自身のみがこのページを表示できます。
  2. スペース内にある、非公開のままにすべきすべてのページを、"非公開の作業" の子になるように移動します。
  3. "オープンな作業" というページを作成します。"現在の作業中" ページを、このページの子になるように移動します。
  4. マネージャーやチームがスペースを表示できるよう、スペース権限を変更します。

注意事項:

  • このアプローチは確実ではありません。ユーザーは、将来の機密ページは制限されている親ページの下に作成し、制限されていない親ページにページを移動してはいけないことを覚えておく必要があります。
  • スペースで作成された、ブログ投稿や、ページ以外のコンテンツは表示されます。これは、ページの制限が "非公開の作業" の子ページにのみ適用されるためです。

管理タスクを委任する

特定のグループまたはユーザーにスペース管理を委任したい場合

これを実行する最適な方法は、専用のスペース管理者グループを作成することです。グループを使用するメリットは、スペース自体のスペース権限を変更することなく、メンバーを容易に追加または削除できる点です。 

これらのユーザーが表示または管理すべきでない機密スペースを作成する必要がある場合、そのスペースのスペース権限を編集し、対象のグループの権限を削除します。  

手順について
  • グループを作成し、"space-administrators" などのわかりやすい名前を付けます。
  • スペース管理者に設定したいユーザーをこのグループのメンバーとして追加します。
  • 既定のスペース権限でこのグループにスペース管理権限を付与し、すべての新しいスペースがこの権限で作成されるようにします。
  • すべての既存のスペースに移動し、このグループにスペース管理権限を手動で付与します。Confluence Data Center を持っている場合は、権限を検査してこの手順を素早く実行できます。 

スペースを作成できるユーザーを制御したい場合

グローバル権限で、スペースを作成できるグループや個人を設定できます。

スペースを作成できるユーザーを制限したい場合、リクエストの処理、スペースの作成、およびステークホルダーとの連携を行える高度なユーザーのグループにこの権限を付与して、組織に最適な方法で自身のスペース権限をセットアップできるようにすることをお勧めします。これらのユーザーは Confluence 管理者である必要はなく、"スペースの作成" グローバル権限のみが必要です。 

考慮すべき事項

ユーザーにどのような権限を付与する必要がありますか?

これは組織や、Confluence で行っている作業のタイプによって異なります。目標がコラボレーションである場合、ユーザーに完全な "追加"、"削除"、および "制限" 権限を付与し、スペースの管理権限を一部の高度なユーザーに付与してテンプレートの作成やビューのカスタマイズなどのタスクを実行できるようにすることをおすすめします。 

一部の業界では、監査やコンプライアンスのため、ユーザーによるコンテンツの削除または制限を禁止する必要がある場合があります。このような組織では、すべての新しいスペースが理想的な権限で使用されるよう、既定のスペース権限を更新することを検討することをおすすめします。 

自身の Confluence サイトの主要なユースケースは、権限の構造にも影響します。技術ドキュメントナレッジベース記事イントラネット、またはソフトウェア チーム用に Confluence を使用する方法をご覧ください。 

ユーザーがチームを離れる場合、何をすればよいですか?

サイト内のほとんどのスペースがオープンな場合、作業は不要になることがあります。ただし、そのユーザーのグループ メンバーシップを変更して、ユーザーの新しいロールに一致するようにすることをおすすめします。外部ユーザー ディレクトリから自動的に実行される場合もありますが、それ以外の場合はユーザーを検索してグループのメンバーシップを手動で変更します。 

ユーザーのグループ メンバーシップを変更したら、あなたが Confluence 管理者で Confluence Data Center を使用している場合、権限を検査してユーザーが引き続きアクセスできるスペースを確認し、各スペースの権限をその場で編集したり、個人ユーザーの権限を削除したりすることができます。 

ユーザーが組織を離れる場合、何をすればよいですか? 

ユーザーが組織を離れたら、通常は、Confluence または外部ユーザー ディレクトリ内でそのユーザーのアカウントを無効化します。 

個人ユーザーとして付与された権限を整理することはできますが (スペース権限画面に表示されるユーザーの数を減らすため)、これを簡単に実行する方法はありません。あなたが Confluence 管理者で Confluence Data Center を使用している場合、権限を検査してユーザーが引き続きアクセスできるスペースを確認し、各スペースの権限をその場で編集したり、個人ユーザーの権限を削除したりすることができます。 

最終更新日: 2020 年 1 月 20 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.