Documentation for JIRA 5.1.x. Documentation for other versions of JIRA is available too.

このページでは、JIRA で複数のユーザーディレクトリを定義した場合にどのようになるかついて説明します。たとえば、内部ディレクトリがあり、LDAP ディレクトリサーバーやその他のユーザーディレクトリにも接続しているとします。新しいディレクトリサーバーに接続する場合、ディレクトリの順序も定義する必要があります。

Duplicate usernames across directories are not recommended. If you are connecting to more than one user directory, the duplicate username listed in the first directory takes precedence. For example, if you have a username jsmith in both 'Directory1' and 'Directory2', the entry from 'Directory2' is ignored.

ディレクトリの順序がどういった影響をもたらすかを説明します。
  • ディレクトリの順序は、ユーザーおよびグループの検索順序です。
  • ユーザーおよびグループへの変更は、アプリケーションが変更権限を持つ最初のディレクトリに対してのみ行われます。

On this page:

(warning) The information on this page does not apply to JIRA OnDemand.

 

ディレクトリの順序を設定

You can change the order of your directories as defined to JIRA. Select 'User Directories' from the JIRA administration menu and click the blue up- and down-arrows next to each directory.

メモ:

  • このページのこれ以降では、JIRA でディレクトリの順序が認証 (ログイン) や権限にどのように影響し、JIRA でユーザーやグループを更新した場合にどうなるかを説明します。

ディレクトリの順序の影響

This section summarises the effect the order of the directories will have on login and permissions, and on the updating of users and groups.

ログイン

ディレクトリの順序は、同じユーザーが複数のディレクトリに存在する場合のユーザーの認証に重要です。ユーザーがログインしようとすると、指定した順序でディレクトリが検索され、最初に見つかったユーザーの認証情報 (パスワード) を使用してログイン試行が検証されます。

権限

ディレクトリの順序は、グループメンバーシップに基づいてユーザー権限を付与する場合に重要です。同じユーザー名が複数のディレクトリに存在する場合、ディレクトリの順序に基づき、そのユーザー名が見つかった最初のディレクトリのみでグループメンバーシップが検索されます。

例:

  • Customers ディレクトリと Partners ディレクトリの2つのディレクトリに接続しています。
  • ディレクトリの順序は Customers ディレクトリが最初です。
  • ユーザー名 jsmith は Customers ディレクトリと Partners ディレクトリの両方に存在します。
  • ユーザー jsmith は、Customers ディレクトリの G1 グループと Partners ディレクトリの G2 グループのメンバーです。
  • ユーザー jsmith の権限は、G2ではなく G1 へのメンバーシップにのみ基づきます。

ユーザーとグループを更新する

アプリケーションの管理画面からユーザーまたはグループを更新すると、アプリケーションが書き込み権限を持っている最初のディレクトリで更新が行われます。

例 1:

  • Customers ディレクトリと Partners ディレクトリの2つのディレクトリに接続しています。
  • アプリケーションには両方のディレクトリでの権限があります。
  • ディレクトリの順序は Customers ディレクトリが最初です。
  • ユーザー名 jsmith は Customers ディレクトリと Partners ディレクトリの両方に存在します。
  • アプリケーションの管理画面から、ユーザー jsmith のメール アドレスを更新します。
  • Partners ディレクトリではなく Customers ディレクトリで電子メールアドレスが更新されます。

例 2:

  • 読み取り/書き込みLDAPディレクトリと内部ディレクトリ:あなたは2つのディレクトリを接続しています。
  • ディレクトリ順序は LDAP ディレクトリが最初です。
  • すべての新規ユーザーは LDAP ディレクトリに追加されます。新規ユーザーを内部ディレクトリに追加することはできません。
関連トピック

ユーザー ディレクトリの設定



See our Getting Help page for details.



Raise an issue for our developers.



See answers from the community.



Tweet, blog and update our documentation.

Except where otherwise noted, content in this space is licensed under a Creative Commons Attribution 2.5 Australia License.