権限の概要
このページでは、Jira アプリケーションで設定できる権限の種類について説明します。
You can't edit project permissions or roles on the Free plan for Jira Software or Jira Work Management, and you can't configure work-level security on any Free plan (including Jira Service Management). Find out more about how project permissions work in Free plans. To take advantage of Jira's powerful project permission management features, upgrade your plan.
権限とは
Permissions are settings within Jira applications that control what users within those applications can see and do. All Jira applications allow a variety of permissions: from whether users can create new projects to whether a user can see a specific type of comment on a work item. These permissions can differ between applications.
権限の種類
Jira アプリケーションには3つのタイプの権限があり、その範囲は、ハイレベルから、細分レベルに及びます。
- グローバル権限 - 個々のプロジェクトではなくアプリケーション全体に適用されます (例: アプリケーション内でユーザーが他のユーザーを見ることができるかどうか)。
- Project permissions - Organized into permission schemes, these apply to projects (e.g. who can see the project's work items, create, edit and assign them). While project admins can assign users to a project, they can't customize the permission schemes for a project. There are lots of project-level permissions you can set to control what users can do within a project.
- work item security permissions - Organized into security schemes, these allow the visibility of individual work items to be adjusted (within the bounds of the project's permissions). For example, work item security permissions can let you set up types of work items that can only be seen by project admins or users in specific groups.
権限の割り当て方法
Permissions can be assigned to groups or to project and work roles.
A User can be identified as:
part of a Group
associated with a Project Role
a relevant field value (Assignee, Reporter or custom fields)
Global (site-level) or Project permission can be granted to a User:
through an email notification
if a group itself is granted permission
once assigned to the project role
Project permission can also be granted by selecting a field, then assigned the permission.
Schemes
Permission schemes contain a set of permission keys associated with permission grants.
Work security schemes contain a set of security levels associated with security level grants.
Both schemes are associated with projects.
権限を設定できるユーザー
| 権限 | 設定できるユーザー | 詳細 |
|---|---|---|
| グローバル権限 | Jira システム管理者権限を持つユーザー 管理アクセスを持つグループに所属するユーザー | |
| プロジェクト権限 | Jira システム管理者権限を持つユーザー 管理アクセスを持つグループに所属するユーザー | |
| Work item security permission | Jira システム管理者権限を持つユーザー 管理アクセスを持つグループに所属するユーザー プロジェクト管理者 |
ボード権限は、ボードの管理権限とボードの使用権限の 2 つの部分に分けることができます。
- ボードの管理権限は、ボードの設定を変更するための機能を網羅します。たとえば、列の変更、カードのカスタマイズなどです。ボードの管理権限はグループまたはユーザーに割り当てることができます。詳しくは、「ボードを設定する」を参照してください。
- Board usage permissions cover functionality for the usage of a board. For example, creating sprints, ranking work items, etc. Board usage permissions are derived from project permissions. This is described in more detail below.
Jira Software の機能の権限別分類
In the Jira Software documentation, most configuration options are described as being restricted to either Jira administrators, project administrators, or board administrators.
- Jira 管理者は、Jira 管理者グローバル権限を持つユーザーです。
- プロジェクト管理者は、特定のプロジェクトに対するプロジェクト管理権限を持つユーザーです。
既定では、「プロジェクトの管理」権限は (管理者ロールを通じて) プロジェクトの「管理者」グループに割り当てられます。
さらに、スプリント関連アクションを実行するには、ユーザーは元のボードのすべてのプロジェクトに対して「スプリントの管理」権限が必要です。元のボードとは、スプリントの作成元のボードです。 - ボード管理者は、特定のボードの管理者に追加されたユーザーです。
既定では、ボードの管理者にはボードの作成者が含まれます。
ボード管理
| 機能 / 機能領域 | Jira | プロジェクト 管理者 | ボード管理者 | 注意 |
|---|---|---|---|---|
| ボードの作成 |  |
| | ボード (ヘッダーに表示) > ボード管理 からボードを作成した場合、「共有オブジェクト作成」グローバル権限がなければ、ボードを共有できません。 次の方法でボードを作成する場合は、ボードを共有するために「共有オブジェクト作成」グローバル権限を必要としません:
|
| ワークフローを簡素化 | | | ボードもその他の条件を満たす必要があります (「ワークフローの簡素化」を参照) | |
| ステータスの追加 | |  | | プロジェクトで現在簡易ワークフローを使用していなければなりません。 (ボード設定を表示するためには) Jira 管理者またはボードの管理者である必要があります。さらに、ボード上の 1 つのプロジェクトのプロジェクト管理者である必要があります。 |
| ステータスの削除 | | | | プロジェクトで現在簡易ワークフローを使用していなければなりません。 (ボード設定を表示するためには) Jira 管理者またはボードの管理者である必要があります。さらに、ボード上の 1 つのプロジェクトのプロジェクト管理者である必要があります。 |
| 他のすべてのボード設定機能 | | |
ボード使用
ボードの使用権限は、プロジェクト権限に由来します。ボードのフィルター クエリの複雑さによっては、"スプリントの管理" 権限をユーザーに設定するときにさらに検討が必要になる場合があります。複雑なフィルターの影響や、フィルター クエリを簡略化する方法の詳細は、「高度なケースでスプリントの管理権限を使用する」を参照してください。
| 機能 | 許可レベル | 注意 |
|---|---|---|
バックログ - スプリント | ||
| スプリントフッターを移動 | スプリントの管理権限 (ボード内のすべてのプロジェクトに対して) Schedule work items permission and Edit work items permission | |
| Move work item (reorder/rank) | Schedule work items permission and Edit work items permission | Not required if you only move work items across the sprint footer without changing the order of the work items |
| スプリントの開始 | スプリントの管理権限 (ボード内のすべてのプロジェクトに対して) | バージョンを作成する同様の権限。ボード所有権はここでは役割を果たしません。 |
| スプリントの作成 | スプリントの管理権限 (ボード内のすべてのプロジェクトに対して) | This permission applies even if the sprint (that is to be started) does not include work items from all projects queried by the board. |
| スプリント情報の編集 | スプリントの管理権限 (ボード内のすべてのプロジェクトに対して) | バックログでのみ実行可。 |
| スプリントの並べ替え | スプリントの管理権限 (ボード内のすべてのプロジェクトに対して) | |
| スプリントの削除 | スプリントの管理権限 (ボード内のすべてのプロジェクトに対して) | |
| Add work item to sprint | Schedule work items permission and Edit work items permission | |
| アクティブなスプリント - スプリント | ||
| Add work item to sprint | Schedule work items permission and Edit work items permission | |
| スプリントの完了 | スプリントの管理権限 (ボード内のすべてのプロジェクトに対して) | アクティブなスプリントでのみ実行可。 |
| Remove work item from sprint | Schedule work items permission and Edit work items permission | |
| バックログ - エピック | ||
| エピックの作成 | Create work items permission | |
| エピックの名前の変更 | Edit work items permission | |
エピックのランク付け | Schedule work items permission | |
| Add work item to epic | Edit work items permission | |
| Remove work item from epic | Edit work items permission | |
| バックログ - バージョン | ||
| バージョンの作成 | プロジェクト管理者権限、または Jira 管理者権限 | |
| バージョンの編集 | プロジェクト管理者権限、または Jira 管理者権限 | |
| Add work item to version | Edit work items permission | |
| Remove work item from version | Edit work items permission | |
Jira Service Management global and project permissions
Jira Service Management provides a standard permission scheme (Jira Service Desk Permission scheme for project) that automatically gives your service project users the correct permissions for the project role they are in. For example, adding agents to your service project will add users to the Service Desk Team role. This role gives them access to Jira Service Management projects to which they're assigned and also allows them to work on work items.
グローバル権限
At installation time, Jira Service Management creates a global permission named Jira Service Desk agent access. If agent based pricing is enabled for the instance, users who require access to agent views or functionality need to have this permission. The number of users who are granted this permission determines how many agent licenses are used on the system.
プロジェクト権限
以下の表は、標準のサービス プロジェクトの権限スキームに対する権限設定を示しています。
プロジェクト権限 | ユーザー/グループ/プロジェクトロール | 説明 |
|---|---|---|
プロジェクト管理 | プロジェクト ロール (Administrators) | プロジェクトを管理する権限。 これには、 プロジェクトロールのメンバーシップ 、 プロジェクトコンポーネント 、 プロジェクトのバージョン 、および一部の プロジェクト詳細 (プロジェクト名、URL、プロジェクトリード、プロジェクトの説明) を編集する権限も含まれます。 |
プロジェクトの参照 | Permission to browse projects, use the work item Navigator and view individual work items (except work items that have been restricted via work item security). Many other permissions are dependent on this permission, e.g. the 'Work On work items' permission is only effective for users who also have the 'Browse Projects' permission. | |
開発ツールの参照 | 開発パネルを表示する権限。開発パネルは、Bitbucket、GitHub、Fisheye、Crucible、および Bamboo からの情報を表示します。ただし、Jira がこれらのアプリケーションの互換バージョンと連携されている場合に限ります。 | |
「読み取り専用」ワークフローの表示 | Permission to view the project's 'read-only' workflow when viewing a work item. This permission provides the 'View Workflow' link against the Status field of the 'View work item' page. | |
work item permissions | ユーザー/グループ/プロジェクトロール | 説明 |
| Create work items | Permission to create work items in the project. (Note that the Create Attachments permission is required in order to create attachments.) Includes the ability to create sub-tasks (if sub-tasks are enabled). | |
| Edit work items | Permission to edit work items (excluding the 'Due Date' field — see the Schedule work items permission). Includes the ability to convert work items to sub-tasks and vice versa (if sub-tasks are enabled). Note that the Delete work item permission is required in order to delete work items. The Edit work item permission is usually given to any groups or project roles who have the Create work item permission (perhaps the only exception to this is if you give everyone the ability to create work items — it may not be appropriate to give everyone the ability to edit too). Note that all edits are recorded in the work item change history for audit purposes. | |
| Transition work items | Permission to transition (change) the status of a work item. | |
| Schedule work items | Permission to schedule a work item — that is, to edit the 'Due Date' of a work item. In older versions of Jira this also controlled the permission to view the 'Due Date' of a work item. | |
| Move work items | Permission to move work items from one project to another, or from one workflow to another workflow within the same project. Note that a user can only move work items to a project for which they have Create work item permission. | |
Assign work items | Permission to assign work items to users. Also allows autocompletion of users in the Assign work item drop-down. (See also Assignable User permission below) | |
割り当て可能なユーザー | Permission to be assigned work items. (Note that this does not include the ability to assign work items; see Assign work item permission). | |
| Resolve work items | Permission to resolve and reopen work items. This also includes the ability to set the 'Fix For version' field for work items. Also see the Close work items permission. | |
Close work items | Permission to close work items. (This permission is useful where, for example, developers resolve work items and testers close them). Also see the Resolve work items permission. | |
報告者の修正 | Permission to modify the 'Reporter' of a work item. This allows a user to create work items 'on behalf of' someone else. This permission should generally only be granted to administrators. | |
Delete work items | Permission to delete work items. Think carefully about which groups or project roles you assign this permission to; usually it will only be given to administrators. Note that deleting a work item will delete all of its comments and attachments, even if the user does not have the Delete Comments or Delete Attachments permissions. However, the Delete work items permission does not include the ability to delete individual comments or attachments. | |
Link work items | Permission to link work items together. (Only relevant if work item Linking is enabled). | |
Set work item security | Permission to set the security level on a work item to control who can access the work item. Only relevant if work item security has been enabled. | |
投票とウォッチャーの権限 | ユーザー/グループ/プロジェクト ロール | 説明 |
| 投票とウォッチャーの表示 | Permission to view the voter list and watcher list of a work item. Also, see the Manage Watcher List permission. | |
ウォッチャー一覧の管理 | Permission to manage (i.e. view/add/remove users to/from) the watcher list of a work item. | |
コメントの権限 | 説明 | |
コメントの追加 | Permission to add comments to work items. Note that this does not include the ability to edit or delete comments. | |
| すべてのコメントの編集 | コメントを編集する権限。 誰が追加したコメントでも編集できます。 | |
自身のコメントの編集 | 自分が追加したコメントを編集する権限。 | |
| すべてのコメントの削除 | コメントを削除する権限。 誰が追加したコメントでも削除できます。 | |
| 自身のコメントの削除 | 自分が追加したコメントを削除する権限。 | |
添付ファイルの権限 | ユーザー/グループ/プロジェクト ロール | 説明 |
添付ファイルの作成 | Permission to attach files to a work item. (Only relevant if attachments are enabled). Note that this does not include the ability to delete attachments. | |
すべての添付ファイルの削除 | 添付ファイルを削除する権限。 誰が追加した添付ファイルでも削除できます。 | |
自分の添付ファイルの削除 | 自分が追加した添付ファイルを削除する権限。 | |
時間管理の権限 | ユーザー/グループ/プロジェクト ロール | 説明 |
Work On Work Items | Permission to log work against a work item, i.e. create a worklog entry. (Only relevant if Time Tracking is enabled). | |
| 自分の作業ログの編集 | Permission to edit worklog entries that were added by the user. (Only relevant if Time Tracking is enabled). Also, see the Work On work items permission. | |
| すべての作業ログの編集 | Permission to edit any worklog entries, regardless of who added them. (Only relevant if Time Tracking is enabled). Also, see the Work On work items permission. | |
自分の作業ログの削除 | Permission to delete worklog entries that were added by the user. (Only relevant if Time Tracking is enabled). Also, see the Work On work items permission. | |
| すべての作業ログの削除 | Permission to delete any worklog entries, regardless of who added them. (Only relevant if Time Tracking is enabled). Also, see the Work On work items permission. |
カスタム権限スキームを使用する
Jira 管理者は、標準の権限スキームをカスタマイズする場合、そのロールが必要な権限を有していることを確認します。「Jira Service Desk 権限のカスタマイズ」を参照してください。
権限スキームエラーを解決する
サービス デスクの権限スキームに関連するエラー メッセージが表示された場合は、「JIRA サービス デスク権限エラーを解決する」を参照してください。