Migrating Users between User Directories
Organizations will often migrate to or from LDAP engines, such as Active Directory or OpenLDAP, as they grow or acquire new companies, and need to migrate users into the same LDAP engine. As changes occur outside of JIRA, they will also need to be reflected within the JIRA User Directories:
- JIRA can have multiple User Directories (e.g. JIRA Internal, Delegated LDAP, LDAP Connector).
- それぞれのディレクトリには、固有のユーザー、グループ、グループ メンバーシップが含まれます。つまり、同じユーザー名で、異なるグループ メンバーシップを持つユーザーが複数存在する可能性があります。
- Project Roles are global across all User Directories.
- If you have the same user in multiple directories, the effect of directory order will apply. This means that if you add a new user directory and then change the order, so it is before your existing directory, your users will be selected from that directory first.
- When disabling a user in LDAP, it will be disabled in JIRA.
- When deleting a user in LDAP, it will be deleted in JIRA if it is not needed, or disabled if it is (e.g. the user has comments).
- You can set up a User Directory with different permissions settings that will allow you to administer the groups in either LDAP, JIRA, or both.
This guide describes how to migrate users between the different User Directories as described in Configuring User Directories.
On this page:
Using the 'Migrate users from one directory to another' functionality
この機能により、次のシナリオが可能になります。
- すべてのユーザー を JIRA 内部から委任 LDAP へ移行する場合
- すべてのユーザー を委任 LDAP から JIRA 内部へ移行する場合
- すべてのユーザー を委任 LDAP から委任 LDAP へ 移行する場合
ただし、この機能は次のシナリオのいずれにも使用できません。
- 特定のユーザーのセットまたは単一のユーザーを、1 つのディレクトリから別のディレクトリへ移行する場合
- Connector User Directories — these can be easily identified, as they have a Synchronize option
- グループだけを移行する場合
- グループを伴わずにユーザーを移行する場合
これには、次の機能もあります。
- 現在ログインしているユーザーが移行元のディレクトリにいる場合、そのユーザーのユーザー データは移行されません。
- ユーザーおよびグループがすでにターゲット ディレクトリに存在する場合は移行されません。たとえば、ユーザーが JIRA 内部および JIRA 委任 LDAP に存在していて、JIRA 内部に別のグループを持っているとします。JIRA 内部から JIRA 委任 LDAP に移行する際、そのユーザーはスキップされ、グループは移行されません。
ユーザーを移行する方法
- Create an JIRA System Administrator in the JIRA Internal Directory, for example
localadmin. - Log in as that user and perform the migration steps below. This will allow for all other users to be migrated.
- If the username needs to be changed as part of the migration, rename them (see Managing Users for instructions).
- Log in as a user with the 'JIRA System Administrators' global permission.
- Choose the cog icon
at top right of the screen, then choose User Management > User Directories.
Keyboard shortcut: g + g + start typing directories. - Choose Additional Configuration & Troubleshooting (section) > Migrate users from one directory to another.
This option will not appear if there are no valid directories to migrate from/to.
- 移行元および移行先のディレクトリを選択し、ユーザーを移行します。
- 移行が成功したかどうかを示すメッセージが表示されます。例示のスクリーンショットでは、62 名のうち 61 名のみ移行できていますが、これは移行しようとしていたユーザーの一人が JIRA 内部ディレクトリにログインしていたためです。
Migrating Users Manually
If the user migration does not fall into the above scenario, you can migrate users by modifying the database. See this knowledge base article for instructions on how to do this: Move local group memberships between directories in Jira Data Center. When JRA-27868 - Getting issue details... STATUS is completed, JIRA will handle this in product.