権限の概要
このページでは、Jira アプリケーションで設定できる権限の種類について説明します。
権限とは
権限とは、Jira アプリケーション内でユーザーが何を参照したり実施することができるかの設定です。すべてのJiraのアプリケーションでは、ユーザーが新しいプロジェクトを作成できるかどうか、ユーザーが特定のタイプの課題コメントを参照できるかどうか、といった様々な権限を設定できます。これらの権限は、アプリケーション間で異なるものを設定することができます。
権限とアプリ アクセスは異なります。後者はアプリを使用するアクセスを持っているグループによって管理されます。アプリ アクセスの設定に関する詳細は、「ユーザーを管理する」をご確認ください。
権限の種類
Jira アプリケーションには3つのタイプの権限があり、その範囲は、ハイレベルから、細分レベルに及びます。
- グローバル権限 - 個々のプロジェクトではなくアプリケーション全体に適用されます(例えば、アプリケーション内でユーザーが他のユーザーを見ることができるかどうか)。
- プロジェクト権限 - プロジェクトに適用されるもので、権限スキームによって管理されます。例えば、プロジェクトの課題を参照・作成・編集・担当者に割り当てることができるユーザーを設定します。プロジェクト管理者はユーザーをプロジェクトに割り当てることができますが、プロジェクトの権限スキームをカスタマイズすることはできません。プロジェクトでユーザーが何ができるのか設定するプロジェクトレベルの権限には様々なものがあります。
- 課題セキュリティ権限 - セキュリティスキームによって管理され、(プロジェクト権限の範囲内で)個々の課題へ参照権限を付与することができます。例えば、課題セキュリティ権限により、プロジェクト管理者と特定のグループのユーザーしか参照できない課題のタイプを設定することができます。
権限の割り当て方法
権限は、グループ、プロジェクト ロール、課題ロールに割り当てることができます。この図はユーザーへの権限の割り当て方法を説明しています。
権限を設定できるユーザー
| 権限 | 設定できるユーザー | 詳細 |
|---|---|---|
| グローバル権限 | Jira システム管理者権限を持つユーザー システム管理アクセスを持つグループに所属するユーザー | |
| プロジェクト権限 | Jira システム管理者権限を持つユーザー 管理アクセスを持つグループに所属するユーザー | |
| 課題セキュリティ権限 | Jira システム管理者権限を持つユーザー 管理アクセスを持つグループに所属するユーザー プロジェクト管理者 |
Jira Service Management global and project permissions
Jira Service Management provides a standard permission scheme (Jira Service Management Permission scheme for project) that automatically gives your service desk users the correct permissions for the project role they are in. For example, adding agents to your service desk will add users to the Service Desk Team role. This role gives them access to Jira Service Management projects to which they're assigned and also allows them to work on issues.
グローバル権限
At installation time, Jira Service Management creates a global permission named Jira Service Management agent access. If agent based pricing is enabled for the instance, users who require access to agent views or functionality need to have this permission. The number of users who are granted this permission determines how many agent licenses are used on the system.
プロジェクト権限
以下の表は、標準のサービスデスクプロジェクトの権限スキームに対する権限設定を示しています。
プロジェクト権限 | ユーザー/グループ/プロジェクトロール | 説明 |
|---|---|---|
プロジェクト管理 | プロジェクト ロール (Administrators) | プロジェクトを管理する権限。 これには、 プロジェクトロールのメンバーシップ 、 プロジェクトコンポーネント 、 プロジェクトのバージョン 、および一部の プロジェクト詳細 (プロジェクト名、URL、プロジェクトリード、プロジェクトの説明) を編集する権限も含まれます。 |
プロジェクトの参照 | プロジェクトを参照する権限。課題ナビゲーターを使用し、個別の課題を表示します (課題セキュリティにより制限されている課題を除く)。多くの他の権限はこの権限に依存しています。たとえば、「課題での作業」権限は、「プロジェクト参照」権限も持っているユーザーのみ有効です。 | |
開発ツールの参照 | Jira Software が Jira Service Management と同じインスタンスにインストールされている場合にのみ利用可能です。 | |
「読み取り専用」ワークフローの表示 | 課題を表示しているときに、プロジェクトの「読み取り専用」ワークフローを表示する権限。この権限は、「課題の表示」ページのステータス フィールドに対して「ワークフローの表示」リンクを提供します。 | |
課題の権限 | ユーザー/グループ/プロジェクトロール | 説明 |
| 課題の作成 | プロジェクトで課題を作成する権限。(添付ファイルを作成するには、添付ファイルの作成権限が必要です。) サブタスクも作成できます (サブタスクが有効になっている場合)。 | |
| 課題の編集 | 課題を編集する権限 (「期限」フィールドを除く。課題のスケジュール作成権限を参照)。課題をサブタスクに変換することもでき、その逆も同様です (サブタスクが有効になっている場合)。課題を削除するには、課題の削除権限が必要です。課題の編集権限は、通常、課題の作成権限を持つあらゆるグループまたはプロジェクトロールに付与されます (唯一例外があるとすれば、すべての人に課題の作成権限を与えた場合です。この場合、すべての人に課題の編集権限も与えるのは望ましくないこともあります)。 すべての編集は、監査目的で課題変更履歴に記録されます。 | |
| 課題のトランジション | 課題のステータスの トランジション (変更) を行う権限。 | |
| 課題のスケジュール | 課題のスケジュール作成を行う権限。つまり、課題の「期限」を編集できます。Jira の旧バージョンでは、この権限で課題の「期限」を表示する権限も制御していました。 | |
| 課題の移動 | 1つのプロジェクトから別のプロジェクト、または同じプロジェクト内の1つのワークフローから別のワークフローへ課題を移動する権限。ユーザーは課題の作成権限を持っているプロジェクトにのみ課題を移動できます。 | |
課題の割り当て | ユーザに課題を割り当てる権限。課題の割り当てドロップダウンでのユーザーのオートコンプリートも可能です。(以下の「割り当て可能ユーザー権限」も参照) | |
割り当て可能なユーザー | 課題を割り当てられる権限。(これには課題を割り当てる権限は含まれていない点にご注意ください。課題の割り当て権限を参照)。 | |
| 課題の解決 | 課題の解決および再オープンを行う権限。この権限で、課題の「修正対象バージョン」フィールドを設定することもできます。課題のクローズ権限も参照してください。 | |
課題のクローズ | 課題のクローズ権限。(この権限は、たとえば、開発者が課題を解決し、テスターがそれをクローズする場合などに有用です)。課題の解決権限も参照してください。 | |
報告者の修正 | 課題の [報告者] を変更する権限。これによって、ユーザーは、誰かの代理で課題を作成できるようになります。この権限は一般に、管理者にのみ付与する必要があります。 | |
課題の削除 | 課題を削除する権限。この権限を割り当てるグループやプロジェクト ロールは慎重に検討してください。通常は管理者のみに与えられます。課題を削除すると、そのユーザーがコメントの削除権限や添付ファイルの削除権限を持たない場合であっても、課題のコメントや添付ファイルがすべて削除される点にご注意ください。ただし、課題の削除権限には、個々のコメントや添付ファイルを削除する権限は含まれません。 | |
課題のリンク | 課題を相互にリンクする権限。(課題のリンクが有効になっている場合のみ該当します)。 | |
課題のセキュリティの設定 | 課題にアクセスできるユーザーを制御するために課題のセキュリティレベルを設定する権限です。課題セキュリティが有効になっている場合にのみ該当します。 | |
投票とウォッチャーの権限 | ユーザー/グループ/プロジェクト ロール | 説明 |
| 投票とウォッチャーの表示 | 課題の投票者リストとウォッチャーリストを表示する権限。ウォッチャーリストの管理権限も参照してください。 | |
ウォッチャー一覧の管理 | 課題のウォッチャーリストの管理 (ユーザーの表示、ユーザーの追加/削除) を行う権限。 | |
コメントの権限 | 説明 | |
コメントの追加 | 課題にコメントを追加する権限。これにはコメントの編集または削除を行う権限は含まれていないので注意してください。 | |
| すべてのコメントの編集 | コメントを編集する権限。 誰が追加したコメントでも編集できます。 | |
自身のコメントの編集 | 自分が追加したコメントを編集する権限。 | |
| すべてのコメントの削除 | コメントを削除する権限。 誰が追加したコメントでも削除できます。 | |
| 自身のコメントの削除 | 自分が追加したコメントを削除する権限。 | |
添付ファイルの権限 | ユーザー/グループ/プロジェクト ロール | 説明 |
添付ファイルの作成 | ファイルを課題に添付する権限。(添付ファイルが有効になっている場合にのみ該当します)。 これには添付ファイルの削除を行う権限は含まれていないので注意してください。 | |
すべての添付ファイルの削除 | 添付ファイルを削除する権限。 誰が追加した添付ファイルでも削除できます。 | |
自分の添付ファイルの削除 | 自分が追加した添付ファイルを削除する権限。 | |
時間管理の権限 | ユーザー/グループ/プロジェクト ロール | 説明 |
課題の作業ログ | 課題の作業ログを記録する (つまり、作業ログ エントリの作成) 権限。(時間管理が有効になっている場合のみ該当します)。 | |
| 自分の作業ログの編集 | 自分が追加した作業ログ エントリを編集する権限。(時間管理が有効になっている場合のみ該当します)。課題での作業権限も参照してください。 | |
| すべての作業ログの編集 | 作業ログ エントリを編集する権限。 誰が追加した作業ログでも編集できます。(時間管理が有効になっている場合のみ該当します)。課題での作業権限も参照してください。 | |
自分の作業ログの削除 | 自分が追加した作業ログ エントリを削除する権限。(時間管理が有効になっている場合のみ該当します)。課題での作業権限も参照してください。 | |
| すべての作業ログの削除 | 作業ログ エントリを削除する権限。 誰が追加した作業ログでも削除できます。(時間管理が有効になっている場合のみ該当します)。課題での作業権限も参照してください。 |
カスタム権限スキームを使用する
サービスデスク管理者は、標準の権限スキームをカスタマイズする場合、そのロールが必要な権限を有していることを確認します。「Jira Service Management 権限のカスタマイズ」を参照してください。
権限スキームエラーを解決する
サービス デスクの権限スキームに関連するエラー メッセージが表示された場合は、「Jira Service Management の権限エラーを解決する」を参照してください。