Confluence Data Center でグループを管理する
このインサイトは、グループ数が推奨ガードレールの 20,000 グループを超えた場合に表示されます。Confluence のグループは、インスタンス全体の権限とアクセスの管理に役立ちます。グループ メトリックは、内部の Confluence グループと LDAP や Active Directory などの外部ディレクトリから同期されたグループの両方を含む、すべてのディレクトリにわたるグループの総数を追跡します。
しきい値 | |
|---|---|
最適 | グループ数が 20,000 未満 |
APPROACHING LIMIT (上限に接近) | グループ数が 20,000 ~ 30,000 の場合 |
EXCEEDING LIMIT (上限を超過) | グループ数が 30,000 を超える場合 |
グループ数が多いとパフォーマンスにどのような影響がありますか?
グループが多すぎると、インスタンスにいくつかの影響が及ぶ可能性があります。
ディレクトリ同期とユーザー認証の遅延
スペースとページ権限チェックのパフォーマンス低下
管理者画面の応答不能
システム リソース消費量の増加
コラボレーション機能に影響を及ぼす可能性がある
推奨事項
グループ数を最適化し、パフォーマンスを維持するには、次の手順に従います。
グループの分布を分析する
変更を加える前に、現在のグループ分布を理解します。
[管理] > [システム情報] の順に移動します
サポート zip ファイルをダウンロードします。
次のクエリを実行して、ディレクトリ間のグループ分布を分析します。
SELECT directory_name, count(*) FROM cwd_group cg join cwd_directory cd on cg.directory_id = cd.id group by directory_name;Confluence Server と Data Center でユーザーとグループの数を取得する方法 | Confluence | アトラシアン サポート
空または未使用のグループを削除する
まず、不要なグループを特定して削除します。
[管理] > [ユーザー管理] > [グループ] に移動します。
以下のグループを確認します。
メンバーがいない
スペース権限がない
ページ制限がない
削除候補の各グループに対して次の操作を行います。
スペース権限で使用されていないことを確認する
次のクエリを使用してページ制限を確認する
SELECT DISTINCT(GROUPNAME) FROM CONTENT_PERM WHERE GROUPNAME IS NOT NULL;
4. グループを選択して [削除] を選択します。
ディレクトリ同期を設定する
LDAP/Active Directory を使用している場合は、次のように同期設定を最適化します。
[管理] > [ユーザー管理] > [ユーザー ディレクトリ] の順に移動します
LDAP ディレクトリを選択します。
グループ フィルターを設定します。
ベース DN を確認して調整します
適切なグループ オブジェクト フィルターを設定する
ステージング環境で設定をテストします
インクリメント同期を有効にします (Microsoft Active Directory のみ)
[インクリメント同期を有効化] を選択します
同期アカウントに必要な権限があることを確認する
uSNChanged 属性への読み取りアクセス
Active Directory の削除済みオブジェクト コンテナーへのアクセス
このアプローチでは、すべてのディレクトリ データではなく変更のみが処理されるため、完全な同期に比べて同期時間が大幅に短縮されます。
LDAP ディレクトリへの接続 | Confluence Data Center 9.5 | アトラシアン製品ドキュメント
予防措置の実施
継続的な保守プラクティスを確立します。
グループの命名規則
一貫したプレフィックスを使用する (スペース固有のグループの場合は「SPACE-」など)
意味のある識別子を含める
チーム参照用のドキュメント規則
定期メンテナンス
四半期ごとのグループ監査の予定を立てる
グループの使用パターンをレビューする
グループの成長傾向を監視する
グループの目的とオーナーシップを文書化する