グローバル権限の概要

Permissions determine the actions which a user is allowed to perform within Confluence. Global permissions are one of the levels of permission provided by Confluence.

In order to assign these permissions, you must already have the global 'Confluence Administrator' or 'System Administrator' permission (described below). You can then assign global permissions to groups, individual users and anonymous users. Further permissions are granted from the space administration screens.

The Confluence permission scheme allows the following levels of site administrator permissions, with the most powerful at the top of the list:

スーパーユーザー – スーパーユーザーは、confluence-administrators グループに属します。Confluence に対し完全な管理アクセス権限があり、すべてのコンテンツを閲覧できます。
システム管理者 – システム管理者の権限を持つユーザーは、Confluence に対する完全な管理アクセス権限を有しています。
Confluence 管理者 – Confluence 管理者権限を持つユーザーは、ほとんどの Confluence 管理機能に対するアクセス権限を有しています。

Note: The first system administrator and super-user is defined during initial setup. During the initial configuration of Confluence, the Setup Wizard asks for the username of the System Administrator. This user will have the 'System Administrator' permission and will be a member of the 'confluence-administrators' group.

On this page:

関連ページ

ユーザーの検索と管理
Global Groups Overview
Confluence Setup Guide (Not applicable to Confluence OnDemand.)
Confluence 管理者ガイド

Some functionality described on this page is restricted in Confluence OnDemand.

Overview of the global permissions

Global permissions control access across the whole Confluence site. Here is a list:

グローバル権限	説明
使用可能	これは、ユーザーがサイトにアクセスすることができるという最も基本的な権限です。 Users with this permission count towards the number of users allowed by your license. See the information on removing/deactivating users.
ユーザープロファイルにファイルを添付	これは、ユーザーがユーザープロファイルに格納されるファイルをアップロードすることを許可します。この機能は、Confluence 2.2 の個人用スペースの導入により廃止されました。したがって、この権限はもう適切ではありません。添付ファイルは、ユーザーの個人用スペース内のページにこれらのファイルを添付および適切な wiki マークアップコードを使用してリファクタリングすることで、ユーザープロファイルビュー（たとえば、プロファイルビューの「自分について」フィールド内の画像）からアクセスすることができます。
Update User Status	This allows the user to update their user status message, which can be seen on the user's profile, pages in their personal space and on various activity streams accessible to other Confluence users.
個人用スペース	この権限は、ユーザーに個人用スペースを作成することを許可します。
スペースの作成	This permission allows users to create new spaces within your Confluence site. When a space is created, the creator automatically has the 'Admin' permission for that space and can perform space-wide administrative functions.
Confluence 管理者	この権限は、ユーザーに、サイト全体の管理機能を制御する「管理コンソール」にアクセスすることを許可します。この権限を持つユーザーは、すべてではありませんが、Confluence 管理機能のほとんどを実行することができます。「システム管理者」と「Confluence 管理者」の比較については、以下を参照してください。
システム管理者	この権限は、ユーザーに、サイト全体の管理機能を制御する「管理コンソール」にアクセスすることを許可します。この権限を持つユーザーは、「Confluence 管理者」権限で許可されていないものを含む、すべての Confluence 管理機能を実行することができます。「システム管理者」と「Confluence 管理者」の比較については、以下を参照してください。以下の「confluence-administrators」グループに関する注意も参照してください。

システム管理者権限と Confluence 管理者権限の比較

Confluence recognises two levels of administrator:

System Administrator – Users with this permission can perform all the Confluence administrative functions, including the ones which the 'Confluence Administrator' permission does not allow.
Confluence Administrator – Users with this permission can perform most, but not all, of the Confluence administrative functions.

2層の管理者は、一部の管理者権限をプロジェクトマネージャーまたはチームリーダーに委任する場合に役立ちます。大部分の管理機能を実施できる必要があるが、Confluence システムのセキュリティを侵害できる機能を実行できないようにする必要があるユーザーに、「Confluence 管理者」権限を与えます。

以下の機能は、「システム管理者」権限には許可されていますが、「Confluence 管理者」権限からは除外されています。

管理者画面	Confluence 管理者権限から除外
一般設定	以下の機能は許可されません。サーバーベース URL リモート API プラグインパブリックサインアップコネクションタイムアウト
セキュリティ設定	以下の機能は許可されません。外部ユーザー管理ユーザーおよびグループの検索にワイルドカードを追加 Anti XSS Mode スペースに対してカスタムスタイルシートを有効化 500ページのシステム情報の表示最大 RSS アイテム XSRF 保護
プラグイン	以下の機能は許可されません。アップグレードインストール Confluence アップグレードチェック
日次バックアップ管理	この機能はすべて許可されません。
メールサーバー	この機能はすべて許可されません。
ユーザーマクロ	この機能はすべて許可されません。
添付ファイルのストレージ	この機能はすべて許可されません。
レイアウト	この機能はすべて許可されません。
カスタム HTML	この機能はすべて許可されません。
バックアップとリストア	この機能はすべて許可されません。
ロギングとプロファイリング	この機能はすべて許可されません。
クラスタ設定	この機能はすべて許可されません。
スケジュールジョブ	この機能はすべて許可されません。
アプリケーションリンク	People with the 'Confluence Administrator' permission can add, modify and remove application links and project links. For example, they can link Confluence to JIRA. However, Confluence administrators can configure only OAuth authentication for application links.
Office コネクタ設定	この機能はすべて許可されません。

Confluence 管理者グループと管理者権限との比較

The default confluence-administrators group is a special, 'super-user' group that gets permissions above and beyond the Confluence administrator and system administrator global permissions. Members of this group can perform site-wide administration functions, and also see the content of all pages and spaces in the Confluence site, regardless of space permissions or page restrictions.

Restricted pages are not visible to members of the confluence-administrators group in the dashboard, search and most macros, but will be visible in the following places:

In the sidebar (with Page Tree navigation, but not visible with Child Pages navigation)
ページインデックスページ
ページ画面の並び替え

ページツリーマクロ
クイックナビ

Members of this group can also see restricted pages if they have the page URL.

Granting a user the system administrator and Confluence administrator global permissions does not allow that user to automatically see all spaces in your site, or see restricted pages. These permissions only give access to administration tools. Be aware, however, that users with system administrator global permission could add themselves to the confluence-administrators group.

Note: changing the global permissions granted to the confluence-administrators group will not affect group member's ability to see all content. If you don't want your admins to be able to see all spaces and restricted pages, you should create a new group, and grant that group the Confluence administrator and system administrator global permissions.

Confluence 管理者権限と「Confluence 管理者」グループは関連がありません。 名前から考えると、「confluence 管理者」グループと「Confluence 管理者」権限が関連していると思うでしょうが、そうではありません。ユーザーまたはグループに「Confluence 管理者」権限を付与することと、「confluence 管理者」グループのメンバーシップを付与することは同じではありません。「Confluence 管理者」権限を付与しても、一部の管理機能へのアクセスが有効になるだけです。「confluence 管理者」グループのメンバーシップを付与すると、完全なアクセス権が与えられます。

グローバル権限の更新

グループまたはユーザーのグローバル権限を表示するには、

Choose the cog icon at top right of the screen, then choose Confluence Admin.
Choose Global Permissions in the left-hand panel. The 'View Global Permissions' screen appears.

グループとユーザーに権限を追加または編集するには、次の手順で行います。

グループに権限を追加するには、

First add the group to Confluence, if you have not already done so.
Choose Edit Permissions. The 'Edit Global Permissions' screen appears.
Enter the group name in the Grant browse permission to box in the 'Groups' section. You can search for the group name.
追加を選択します。
グループが一覧に表示され、権限を編集できるようになります。

To add permissions for a specific user:
(Consider adding the user to a group and then assigning the permissions to the group, as described above, instead of assigning permissions to the specific user.)

First add the user to Confluence, if you have not already done so.
Choose Edit Permissions. The 'Edit Global Permissions' screen appears.
Enter the username in the Grant browse permission to box in the 'Individual Users' section. You can search for the username.
追加を選択します。
ユーザー名が一覧に表示され、権限を編集できるようになります。

ユーザーまたはグループの権限を追加または編集するには、

該当するユーザーまたはグループの行で、該当の権限の下にあるチェックボックスにチェックを入れるか外すかします。チェックが入ったチェックボックスは、権限が付与されていることを示します。
To allow anonymous access to your Confluence site, select the 'Use Confluence' and 'View User Profile' options in the 'Anonymous Access' section.
For more information about these permissions, refer to Setting Up Public Access.
Choose Save All to save your changes.

スクリーンショット：グローバル権限の編集

エラーメッセージの表示

一部の権限に問題がある場合、Confluence はそのことをユーザーに通知します。まれに、権限の下に次のようなエラーメッセージが表示される場合があります。

'User/Group not found' — This message may appear if your LDAP repository is unavailable, or if the user/group has been deleted after the permission was created.
'Case incorrect. Correct case is: xxxxxx' — This message may appear if the upper/lower case in the permission does not match the case of the username or group name. If you see a number of occurrences of this message, you should consider running the routine supplied to fix the problem.

ページツリー