1 回答
- 432
1.JIRA Software/Confluenceにおいて、閲覧権限のない課題や閲覧権限のないページ内に添付されたファイルは、検索対象に含まれるのでしょうか?
こちらは含まれません。閲覧権限の無いリソースにはアクセスできない仕様になっています。
2.JIRA Software/Confluenceそれぞれにおいて、権限設定のベストプラクティスのようなものは存在しますか?(グループ・パーミッション・ロール等、多種の権限設定を組み合わせた結果、複雑な設定となってしまい管理が煩雑にならないかを心配しております。)
利用するユーザーの要件や文化により、解決方法は変わってくるので万能なプラクティスは難しいかと思います。
私の個人的な意見ですと、JIRA / Confluence を導入して、プロジェクトのメンバーしかアクセスできないようにしてしまうという事がたまに有ります。これをAtlassian User Group Tokyo ではサイロ化と呼んだりします。そうなりますと情報共有ツールを入れた意味が半減してしまうので、なるべくオープンにした方が良いと思います。
Confluenceの場合は、スペース別に管理者を立ててスペース管理者に権限設定をやって貰う事が多いと思います。しかしながら、企業によっては「アクセス権は管理者が一元管理しなければいけない」というルールの会社も有りますので、その場合は管理者が一元管理する事になります。
JIRAの場合は、アクセス権の設定にはロールを利用するのが一番柔軟性が有って良いと思います。ロールに対して、ユーザーやグループを割りあてる事で、メンバーが変わっても修正が容易になりますし、ワークフローや権限スキームのメンテナンスも簡単になります。権限スキームに「報告者」や「担当者」などを活用するのは良いと思いますが、グループやユーザーは設定しない方が良いと思います。
以下、2点ご教示いただけませんでしょうか。
1.JIRA Software/Confluenceにおいて、閲覧権限のない課題や閲覧権限のないページ内に添付されたファイルは、検索対象に含まれるのでしょうか?
2.JIRA Software/Confluenceそれぞれにおいて、権限設定のベストプラクティスのようなものは存在しますか?(グループ・パーミッション・ロール等、多種の権限設定を組み合わせた結果、複雑な設定となってしまい管理が煩雑にならないかを心配しております。)
この度ライセンスを追加購入し、本格的に運用を開始するにあたり運用整備を進めております。
特に2.に関しては、すでに大規模で運用されている方等、知見をお持ちの方にアドバイスいただきたく存じます。
よろしくお願いいたします。