This documentation is not intended to be read independently of the JIRA and Confluence documentation.
Please refer to the JIRA Administrator's Guide or the Confluence Administrator's Guide instead of the documentation in this space.

ディレクトリの順序の影響

This section summarises the effect the order of the directories will have on login and permissions, and on the updating of users and groups.

ログイン

ディレクトリの順序は、同じユーザーが複数のディレクトリに存在する場合のユーザーの認証に重要です。ユーザーがログインしようとすると、指定した順序でディレクトリが検索され、最初に見つかったユーザーの認証情報 (パスワード) を使用してログイン試行が検証されます。

権限

ディレクトリの順序は、グループメンバーシップに基づいてユーザー権限を付与する場合に重要です。同じユーザー名が複数のディレクトリに存在する場合、ディレクトリの順序に基づき、そのユーザー名が見つかった最初のディレクトリのみでグループメンバーシップが検索されます。

例:

  • Customers ディレクトリと Partners ディレクトリの2つのディレクトリに接続しています。
  • ディレクトリの順序は Customers ディレクトリが最初です。
  • ユーザー名 jsmith は Customers ディレクトリと Partners ディレクトリの両方に存在します。
  • ユーザー jsmith は、Customers ディレクトリの G1 グループと Partners ディレクトリの G2 グループのメンバーです。
  • ユーザー jsmith の権限は、G2ではなく G1 へのメンバーシップにのみ基づきます。

ユーザーとグループを更新する

アプリケーションの管理画面からユーザーまたはグループを更新すると、アプリケーションが書き込み権限を持っている最初のディレクトリで更新が行われます。

例 1:

  • Customers ディレクトリと Partners ディレクトリの2つのディレクトリに接続しています。
  • アプリケーションには両方のディレクトリでの権限があります。
  • ディレクトリの順序は Customers ディレクトリが最初です。
  • ユーザー名 jsmith は Customers ディレクトリと Partners ディレクトリの両方に存在します。
  • アプリケーションの管理画面から、ユーザー jsmith のメール アドレスを更新します。
  • Partners ディレクトリではなく Customers ディレクトリで電子メールアドレスが更新されます。

例 2:

  • 読み取り/書き込みLDAPディレクトリと内部ディレクトリ:あなたは2つのディレクトリを接続しています。
  • ディレクトリ順序は LDAP ディレクトリが最初です。
  • すべての新規ユーザーは LDAP ディレクトリに追加されます。新規ユーザーを内部ディレクトリに追加することはできません。
  • ラベルなし



Log a request with our support team.



Raise an issue for our developers.



See answers from the community.



Blog and update our documentation.

Except where otherwise noted, content in this space is licensed under a Creative Commons Attribution 2.5 Australia License.