Confluence 3.5 のサポートは終了しています。
ドキュメントの最新バージョンを確認してください。
このページでは、Confluence で複数のユーザー ディレクトリを定義した場合に起きることについて説明します。たとえば、内部ディレクトリを持っていて、LDAP ディレクトリ サーバーやその他のタイプのユーザー ディレクトリにも接続しているとします。新しいディレクトリ サーバーに接続する場合、ディレクトリの順序 も定義する必要があります。
Duplicate usernames across directories are not supported. If you are connecting to more than one user directory, please ensure that the usernames are unique to one directory. For example, if you have a user
jsmith in both 'Directory1' and 'Directory2', that is an unsupported configuration.概要
ディレクトリの順序がどういった影響をもたらすかを説明します。
- ディレクトリの順序は、ユーザーおよびグループの検索順序です。
- ユーザーおよびグループへの変更は、アプリケーションが変更権限を持つ最初のディレクトリに対してのみ行われます。
On this page:
ディレクトリの順序を設定
You can change the order of your directories as defined to Confluence. Select 'User Directories' from the Confluence Administration Console and click the blue up- and down-arrows next to each directory.
メモ:
- 本ページのこれ以降の部分では、ディレクトリの順序が Confluence の認証 (ログイン)や権限に与える影響や、Confluence でユーザーやグループを更新した場合に起きることを説明します。
ディレクトリの順序の影響
This section summarises the effect the order of the directories will have on login and permissions, and on the updating of users and groups.
ログイン
ディレクトリの順序は、同じユーザーが複数のディレクトリに存在する場合のユーザーの認証に重要です。ユーザーがログインしようとすると、指定した順序でディレクトリが検索され、最初に見つかったユーザーの認証情報 (パスワード) を使用してログイン試行が検証されます。
権限
ディレクトリの順序は、グループメンバーシップに基づいてユーザー権限を付与する場合に重要です。同じユーザー名が複数のディレクトリに存在する場合、ディレクトリの順序に基づき、そのユーザー名が見つかった最初のディレクトリのみでグループメンバーシップが検索されます。
例:
- Customers ディレクトリと Partners ディレクトリの2つのディレクトリに接続しています。
- ディレクトリの順序は Customers ディレクトリが最初です。
- ユーザー名
jsmithは Customers ディレクトリと Partners ディレクトリの両方に存在します。 - ユーザー
jsmithは、Customers ディレクトリのG1グループと Partners ディレクトリのG2グループのメンバーです。 - ユーザー
jsmithの権限は、G2ではなくG1へのメンバーシップにのみ基づきます。
ユーザーとグループを更新する
アプリケーションの管理画面からユーザーまたはグループを更新すると、アプリケーションが書き込み権限を持っている最初のディレクトリで更新が行われます。
例 1:
- Customers ディレクトリと Partners ディレクトリの2つのディレクトリに接続しています。
- アプリケーションには両方のディレクトリでの権限があります。
- ディレクトリの順序は Customers ディレクトリが最初です。
- ユーザー名
jsmithは Customers ディレクトリと Partners ディレクトリの両方に存在します。 - アプリケーションの管理画面から、ユーザー
jsmithのメール アドレスを更新します。 - Partners ディレクトリではなく Customers ディレクトリで電子メールアドレスが更新されます。
例 2:
- 読み取り/書き込みLDAPディレクトリと内部ディレクトリ:あなたは2つのディレクトリを接続しています。
- ディレクトリ順序は LDAP ディレクトリが最初です。
- すべての新規ユーザーは LDAP ディレクトリに追加されます。新規ユーザーを内部ディレクトリに追加することはできません。
関連トピック
- 内部ディレクトリの設定
- LDAP ディレクトリへの接続
- LDAP 認証による内部ディレクトリへの接続
- ユーザー管理のために Crowd または Jira に接続
- Connecting to JIRA 4.2 or Earlier for User Management
- 複数のディレクトリの管理
- ネストされたグループの管理
- 外部ディレクトリのデータの同期
- ユーザー管理で可能な設定のダイアグラム
- ユーザー管理の制限と推奨事項
- 外部ユーザー管理のサポートをリクエストする
概要
コンテンツ ツール
アプリ
Except where otherwise noted, content in this space is licensed under a Creative Commons Attribution 2.5 Australia License.