Close

Users and permissions

ユーザーとグループとは

Jira Software では、ユーザーとは Jira インスタンスにログインできる個人で、Jira ライセンスにカウントされます。グループとは、同じグローバル権限を共有するユーザーの集まりです。グループを使用すると、組織内の複数のユーザーが同じ権限や制限を必要とする場合に、ユーザーの集まりを簡単かつ便利に管理できます。

Jira Software を初めてインストールすると、jira-administrators と jira-software-users という 2 つのグループが自動的に作成されます。追加のグループは、Jira 管理者が作成できます。

jira-administrators

通常、Jira システム管理者であるユーザーが含まれています。既定では、このグループは次のとおりです。

  • 「管理者」 プロジェクト ロールのメンバーである。
  • Jira 管理者および Jira システム管理者のグローバル権限を持っている。

jira-users

通常、システム内のすべての Jira ユーザーが含まれています。既定では、このグループは次のとおりです。

  • 「ユーザー」 プロジェクト ロールのメンバーである。
  • 「Jira ユーザー」および「一括変更」グローバル権限を持っている。

権限と権限スキームとは

権限は、ユーザーが Jira Software 内で表示および実行できる内容を制御する設定です。たとえば、一部の権限は、ユーザーが新しいプロジェクトを作成できるかどうか、ユーザーが課題に関する特定の種類のコメントを参照できるかどうかを決定します。

権限スキームとは、プロジェクトごとにグループ、プロジェクト ロール、ユーザーに付与されるさまざまな権限の組み合わせです。アクセス権に関して、組織内の複数のプロジェクトが同じニーズを持っている例は数多くあります。たとえば、指定されたプロジェクト チームにだけ課題を割り当て、作業を行うことを許可するといった場合です。

どのプロジェクトにも権限スキームがあります。1 つの権限スキームを複数のプロジェクトに関連づけることができます。権限スキームはプロジェクトからプロジェクトへとコピーされるので、プロジェクトごとに個別に権限を設定する必要がありません。


権限の種類

Jira アプリケーションには、グローバル権限、プロジェクト権限、課題権限の 3 種類の権限があります。

  1. グローバル権限はシステム全体に適用され、ユーザーのグループに付与されます。
  2. プロジェクト権限は権限スキーム内で作成され、それから特定のプロジェクトに割り当てられます。
  3. 課題権限は権限スキーム内で作成され、それから特定のプロジェクトに割り当てられます。

グローバル権限

グローバル権限とは、ユーザーがシステム全体で何をできるかを決定します。たとえば、ユーザーがアプリケーション内で他のユーザーを表示できるかどうかです。これらは個々のプロジェクトではなく、アプリケーション全体に適用されます。グローバル権限はユーザーのグループに付与され、Jira システム管理者権限を持つユーザーまたは Jira 管理者アクセス権を持つグループのユーザーが設定できます。

グローバル権限の例としては、次のものがあります。

Jira システム管理者 (Server のみ)
すべての Jira 管理機能を実行する権限。

Jira 管理者
ほとんどの Jira 管理機能を実行する権限。

Jira ユーザー
Jira にログインする権限。

ユーザー参照
Jira のすべてのユーザー名とグループ名の一覧を表示する権限。ポップアップ画面でユーザーやグループを選択するために使用されます。「ユーザー ピッカー」メニューおよびポップアップで、ユーザー名のオート コンプリートが有効になります。

一括変更の実行
複数の課題を一度に変更します。操作の例:

  • 一括編集
  • 一括移動
  • ワークフローの一括トランジション
  • 一括削除

注意: Jira システム管理者権限を持っているユーザーは Jira ですべての管理機能を実行できますが、Jira 管理者権限を持っているユーザーはアプリケーション環境やネットワークに影響を及ぼす可能性のある機能を実行できません。

プロジェクト権限

プロジェクト権限とは、ユーザーがプロジェクトで実行できることを指します。プロジェクト権限はまず権限スキーム内に作成され、それから特定のプロジェクトに割り当てられます。

注意: プロジェクト管理者はプロジェクトの権限スキームをカスタマイズできません。これらの権限は、Jira システム管理者権限を持つユーザー、または管理者アクセス権を持つグループのユーザーが設定できます。

プロジェクト権限の例:

プロジェクトの管理
Jira でプロジェクトを管理する権限。これには、プロジェクト ロールのメンバーシップ、プロジェクト コンポーネント、プロジェクトのバージョン、および一部のプロジェクト詳細 (「プロジェクト名」、「URL」、「プロジェクト リード」、「プロジェクトの説明」) を編集する権限も含まれます。

プロジェクトの参照
プロジェクトを参照したり、課題ナビゲーターを使用したり、個々の課題を表示したりする権限。 他の多くの権限がこの権限に依存しています。たとえば、「課題での作業」権限は、「プロジェクトの参照」権限も持っているユーザーのみ有効です。

スプリントの管理
ボードのすべてのプロジェクトで次のスプリント関連アクションを実行する権限。

ワークフローの表示
課題を表示しているときに、プロジェクトの「読み取り専用」ワークフローを表示する権限。

課題の権限

課題の権限とは、プロジェクトの権限の範囲内でユーザーが課題に対してできることを指します。課題の権限をまとめて、セキュリティ スキームを作成します。これらの権限は、Jira システム管理者権限を持つユーザー、管理者アクセス権を持つグループのユーザー、またはプロジェクト管理者が設定できます。

課題権限の例:

課題の割り当て
ユーザーに課題を割り当てる権限。課題の割り当てドロップダウンでのユーザーのオートコンプリートも可能です。

割り当て可能なユーザー
課題を割り当てられる権限。(注: 課題を割り当てる権限は含みません。上記の「課題の割り当て権限」を参照。)

課題のクローズ
課題をクローズする権限。

課題の作成
プロジェクトで課題を作成する権限。

課題の削除
課題を削除する権限。

課題の編集
課題を編集する権限 ([期限] フィールドを除く。「課題のスケジュール作成権限」を参照)。

課題をリンク
課題を相互にリンクする権限。


プロジェクト ロールとは

プロジェクト ロールは、ユーザーやグループを特定の機能やプロジェクトに関連付けるための柔軟な仕組みです。グループと似ていますが、主な相違点は、グループのメンバーシップがグローバルで適用されることに対して、プロジェクト ロールのメンバーシップはプロジェクト固有であることです。また、グループ メンバーシップは Jira 管理者のみが変更できますが、プロジェクト ロール メンバーシップは、プロジェクト管理者が変更できます。プロジェクト ロールは、Jira 管理者が組織のニーズに応じて作成、編集、削除できます。

ユーザーにプロジェクト ロールを割り当て、これらのロールを権限スキームで使用することで、ユーザーに権限を割り当てます。これらのスキームはその後、複数のプロジェクトで権限管理に利用されます。

Jira Software でユーザーにプロジェクト ロールを割り当てる際のマッピング ロジック

1 つのロールを複数のユーザーに割り当てることができますが、同様に、1 人のユーザーに複数のロールを割り当てることもできます。

Jira Software でユーザーに複数のプロジェクト ロールを割り当てる

次のユース ケースを考えてみましょう。皆さんの組織では、ソフトウェア開発に関する課題をクローズする前に品質保証担当者がテストすることを義務付けています。

  1. 品質保証という名前のプロジェクト ロールを作成します。
  2. ソフトウェア開発という名前の権限スキームを作成し、 品質保証プロジェクト ロールに「課題のクローズ」権限を割り当てます。つまり、QA チームの誰かが課題を検査し、デプロイの準備が整っていると判断する必要があります。
  3. ソフトウェア開発権限スキームを、すべてのソフトウェア開発プロジェクトに関連付けます。
  4. 各ソフトウェア開発プロジェクトについて、適切な品質保証担当者を品質保証プロジェクト ロールに追加します。

Jira Software には、管理者、開発者、ユーザーという 3 つの既定のプロジェクト ロールがあります。

管理者
これらのユーザーは、Jira アプリケーションの特定のプロジェクトを管理します。新しいユーザーやグループを追加したり、コンポーネントやバージョンを管理したりすることができます。プロジェクト管理者とは、そのプロジェクトの「プロジェクト管理」権限を持つユーザーです。しかし、「Jira 管理者」グローバル権限を持つ必要はありません。

開発者
これらのユーザーは、特定のプロジェクトの課題に取り組みます。課題の担当者になることができ、それらの課題を編集したり、作業を記録したりすることができます。

ユーザー
これらのユーザーは、特定のプロジェクトで課題を作成します。自分が提起した課題を閲覧したりコメントしたりすることができます。