1 回答
- 10-1
ご事情をすべて理解できてないので正確な回答ができているか不安ですが
基本的には(特殊なアドオンなどを使わない限り)
Jira Service Desk へのカスタマーとしてユーザー追加は必要です。
同様にナレッジベースについても、閲覧制限が必要ということであればConfluence へユーザー追加は必要です。
CRMやCMSへ認証しにいくというのがSAMLみたいな?ものであれば、AtlassianCloudであればSAML認証連携はできるので、認証が通ったらユーザー追加するとかでできるかもしれません。
- Smokey Blues
早速レスいただきありがとうございます。
アドオンを使わない標準機能では、JiraとConfluenceともにJiraとConfluence側のDBにユーザーは追加が必要ということですね。
CRMやCMSのユーザープロファイルをAPIでなんらかの方法で同期すれば、認証をCRMやCMS側に都度問い合わせなくてもJira、Confluenceのカスタマーユーザー情報で通常認証すればよいということになりますでしょうか?
JiraやConfluenceのユーザー情報(カスタマー側、運営側)の構成はどのようになっているか教えていただけませんでしょうか?マニュアルを読んでもどっちのユーザーの言っているのかいまいち理解ができなくて。
1つのDBというかテーブルに、カスタマー側、運営側同じく格納し、ロールなどで分けているイメージでしょうか?それともJira Service Deskについて言えば、カスタマー側だけは分離されているとか?
また、グループの概念は、運営側でしょうか?運営側のエージェントを束ねたものがグループで、カスタマー側の組織と担当者の管理の概念ではないということであっていますでしょうか?
- Smokey Blues
ちなみに運営側のアカウントは、GSuiteもしくはOffice365(どちらかというとOffice365になるとおもう)で統合したいと思います。
- Kengo Ohsaki
Smokey Blues-san,
連絡ありがとうございます。
事細かく説明ができなく申し訳ありませんが...インラインで以下回答します。
CRMやCMSのユーザープロファイルをAPIでなんらかの方法で同期すれば、認証をCRMやCMS側に都度問い合わせなくてもJira、Confluenceのカスタマーユーザー情報で通常認証すればよいということになりますでしょうか?
はい、APIでユーザー情報を同期されば可能だとは思いますが
パスワード情報は同期できませんのでJIRA、Confluenceで設定いただく必要があるかと思います。
1つのDBというかテーブルに、カスタマー側、運営側同じく格納し、ロールなどで分けているイメージでしょうか?
はい、そうです。このイメージです。
また、グループの概念は、運営側でしょうか?運営側のエージェントを束ねたものがグループで、カスタマー側の組織と担当者の管理の概念ではないということであっていますでしょうか?
グループの概念は、Jira全体のユーザーを集合するものでして、カスタマー側の組織とは関係性はありません。
組織はJira Service Desk特有のものでして、プロジェクトごとにカスタマーの集合するものが定義できます。
すでにデモを受けられていたら申し訳ありませんが、代理店などにご相談の上
Jira Service Desk製品デモ説明、質疑応答をしたほうが理解が深まるかもしれません…
- Smokey Blues
@Kengo Ohsaki
いえいえ、十分理解できました、ありがとうございます。
まだ代理店に相談していませんが、トライアル何度か試していじってみてます。
質問するにもある程度知識が必要なのでw、事前調査してます。
ある程度整理できましたら代理店に問い合わせてみますので、お付き合いいただければ嬉しいです。パスワード情報は同期できませんのでJIRA、Confluenceで設定いただく必要があるかと思います。
アカウントと認証を混同して書いてしまってますね、失礼しました。
アカウントは同期して、パスワードはJiraやConfuluence側にあるので、認証だけをSAMLで外部でおこなう感じでしょうかね。
カスタマー側のアカウント側の認証はSAML、運営者側のSSOはアクティブディレクトリといったような、ユーザーのロールに合わせて認証を変えるような方法ってできますでしょうか?グループの概念は、Jira全体のユーザーを集合するものでして、カスタマー側の組織とは関係性はありません。
組織はJira Service Desk特有のものでして、プロジェクトごとにカスタマーの集合するものが定義できます。
Jira Service Deskだけ特別なカスタマーアカウントを束ねるという組織という概念と機能があることを理解できました。
すみません、追加の質問で恐縮なんですが、
アカウント制限ができたとして、Jiraで使うConfluenceのナリッジベース、Confluence独自の会員ユーザーマニュアルは、資格をもつカスタマーユーザー以外には隠蔽し、ログインしないとアクセスできないようにする運用は可能でしょうか?(Confluenceでもポータルのような考え方です。) - Kengo Ohsaki
Smokey Blues-san,
質問するにもある程度知識が必要なのでw、事前調査してます。
ある程度整理できましたら代理店に問い合わせてみますので、お付き合いいただければ嬉しいです。なるほど。まずは自ら試して理解してからということでしたか、失礼しました。
私の回答も前提とかが細かく伺え知れないため、もしかしたら少し間違ったことをお伝えしているかもしれません。申し訳ありませんが、ご了承ください
アカウントは同期して、パスワードはJiraやConfuluence側にあるので、認証だけをSAMLで外部でおこなう感じでしょうかね。
認証をSAMLで実現する場合であれば、Jira/Confluenceにパスワードも同期する必要もないかと思います。
カスタマー側のアカウント側の認証はSAML、運営者側のSSOはアクティブディレクトリといったような、ユーザーのロールに合わせて認証を変えるような方法ってできますでしょうか?
AtlassianCloudのアカウント管理サービス(Atlassian Access)が日々変わっているため
私も正確なことが答えれるか心配ですが、基本的にユーザーのロールに合わせて認証を変えるような方法はできないです。未ログイン時にアクセスしているユーザーのロールをチェックすることはできないので、実現するために最低でもログインユーザー名を入力してもらう必要があるかと思いますがそのような細かな制御はできなかったはずです。
https://ja.confluence.atlassian.com/cloud/organization-administration-938859734.html
https://ja.confluence.atlassian.com/cloud/saml-single-sign-on-943953302.html
https://ja.confluence.atlassian.com/cloud/organization-administration-938859734.html
アカウント制限ができたとして、Jiraで使うConfluenceのナリッジベース、Confluence独自の会員ユーザーマニュアルは、資格をもつカスタマーユーザー以外には隠蔽し、ログインしないとアクセスできないようにする運用は可能でしょうか?(Confluenceでもポータルのような考え方です。)
可能です。
Confluenceはスペース・ページごとに参照権限が設定できますので
権限で参照権限をコントロールすることで実現できるかと思います。
- Smokey Blues
@Kengo Ohsaki
リンクをご教示いただきありがとうございました。
リンク先でいう組織とは、カスタマー側ではなく、運営者側のようですね。以前のスレッドではグループと表現していたもの。
Jira Service Desk特有のカスタマー側の組織というのと混乱しています。
ロールにわせて認証方法を変えるというのは想像する限りでもだめだろうなと思っていました。Confluenceはスペース・ページごとに参照権限が設定できますので権限で参照権限をコントロールすることで実現できるかと思います。
少し前にアトラシアンにチャットで問い合わせたときに、参照権限は設定できないと言っていたので、Confluenceはスペース・ページごとに参照権限が設定できるとのこと、助かりました。
- Kengo Ohsaki
Smokey Blues-san,
リンク先でいう組織とは、カスタマー側ではなく、運営者側のようですね。以前のスレッドではグループと表現していたもの。
Jira Service Desk特有のカスタマー側の組織というのと混乱しています。はい、ややこしいのですがAtlassianCloudではAtlassian Accessという認証システムがありまして
Atlassian Accessでの組織です。
https://japan.blogs.atlassian.com/2018/06/atlassian-access/
https://ja.confluence.atlassian.com/cloud/security-with-atlassian-access-938859736.html
Jira Service Desk特有のカスタマー側の組織とは別ものです。
少し前にアトラシアンにチャットで問い合わせたときに、参照権限は設定できないと言っていたので、Confluenceはスペース・ページごとに参照権限が設定できるとのこと、助かりました
ここも正確な回答が難しく…アトラシアンチャットの話はJiraServiceDeskでの通常想定ケースでは正しい気もします。
Jira Service Deskとの連携ナレッジベースについては特殊でして
Jira Service Desk連携定したスペースの参照について、ナレッジベースに限り、Confluenceのアカウントは不要になります。
ただ、この場合カスタマーによっての参照権限を細かく設定することができません。
しかしながら、Confluenceのアカウントをカスタマーにも個別に付与することで
スペース・ページごとに参照権限が設定することはできます。
但しそのユーザー分Confluenceのライセンスが必要になるのです…。
- Smokey Blues
はい、ややこしいのですがAtlassianCloudではAtlassian Accessという認証システムがありまして
Atlassian Accessでの組織です。
Jira Service Desk特有のカスタマー側の組織とは別ものです。
なるほど、アトラシアン製品ファミリ内でのアカウントですか。
Jira Service Deskとの連携ナレッジベースについては特殊でして
Jira Service Desk連携定したスペースの参照について、ナレッジベースに限り、Confluenceのアカウントは不要になります。
ただ、この場合カスタマーによっての参照権限を細かく設定することができません。
しかしながら、Confluenceのアカウントをカスタマーにも個別に付与することで
スペース・ページごとに参照権限が設定することはできます。
但しそのユーザー分Confluenceのライセンスが必要になるのです…。
JiraナレッジベースとしたConflienceスペースに対して、Jiraの連携専用の簡易権限設定があるのですね。。。
そして、細かい権限設定をするには、Confluenceのアカウントも適用させなければならないので、Confluenceのユーザーライセンスが必要となると。理解できました。
ナレッジベースの権限は、おそらく参照・非参照くらいしかないと想像しますが、ドキュメントは何かありますでしょうか、ご存知でしたら教えていただけませんでしょうか?
このフォーラムに投稿して詳しく教えていただかなかったらシステムエンジニアではない私には理解できなかったです。
ベンダーに相談すればよいのですが、独自でマニュアルを読むときに、やはりアトラシアン側からのユーザーやカスタマーという表現と、アトラシアンと契約するユーザーのカスタマーというところがどっちなのかが非常にわかりにくいですね。
機械翻訳じゃ訳がわからないので用語統一してくれ、用語集を作って翻訳してほしいと伝えたら、用語集作って人力翻訳ですとのことでした。
元の訳文がわかりにくいということでしょう。。。 (笑)
余談ですが、うまくメンションできないのですが、どうすれば。。。
アトラシアン製品、実は素人には難しいですね。。。 - Kengo Ohsaki
Smokey Blues-san,
メンションの通知が届いておらず見逃していました…(細かい通知が多いと困るので意図的に通知設定を最小限にしています…。そのため基本的にメンションされないと更新気づけないです…。申し訳ございません。)
余談ですが、うまくメンションできないのですが、どうすれば。。。
アットマーク(@ 意図的に全角ですが本来は半角)入力あとにユーザー名を入力すれば以下のようなサジェストが表示されるので、あとは指定したいユーザーを選択すればメンションになりますね。
ナレッジベースの権限は、おそらく参照・非参照くらいしかないと想像しますが、ドキュメントは何かありますでしょうか、ご存知でしたら教えていただけませんでしょうか?
Atlassian公式ドキュメントとしては以下になりますかね。
ナレッジベース参照のみのカスタマーに対しての権限は、現状 公開、非公開の2択です。
公開はそのままですが、非公開は個別にページ権限を設定しているページのことで、Confluenceにログインできるライセンスを持っているユーザーの中でページ参照権限が付与されているユーザーのみが閲覧できることになります(ナレッジベース参照のみのカスタマーはConfluenceライセンスを持っていないため参照できない)。
ベンダーに相談すればよいのですが、独自でマニュアルを読むときに、やはりアトラシアン側からのユーザーやカスタマーという表現と、アトラシアンと契約するユーザーのカスタマーというところがどっちなのかが非常にわかりにくいですね。
機械翻訳じゃ訳がわからないので用語統一してくれ、用語集を作って翻訳してほしいと伝えたら、用語集作って人力翻訳ですとのことでした。
元の訳文がわかりにくいということでしょう。。。 (笑)正直Atlassianのドキュメントですが初めての人には読みにくいのは事実ですね…特にJira Service Deskは歴史的な経緯からConfluenceのナレッジベースが後から半ば無理やり機能追加されているのでより分かりづらい…。
機能の説明が多く具体的な使い方のステップを細かく説明しているわけではないので…
以下ドキュメントからはじめると少し違うのかもしれません…。
あとは代理店(Atlassianではエキスパート)に相談するかですかね。
https://ja.atlassian.com/partners/search?page=1&locations=%E6%97%A5%E6%9C%AC
- Smokey Blues
@Kengo Ohsaki
アットマーク(@ 意図的に全角ですが本来は半角)入力あとにユーザー名を入力すれば以下のようなサジェストが表示されるので、あとは指定したいユーザーを選択すればメンションになりますね。
ずっとメンションしようと思ってるのですが反応しません。。。@を全角、半角でもです、なぜでしょう。。ToT
正直Atlassianのドキュメントですが初めての人には読みにくいのは事実ですね…特にJira Service Deskは歴史的な経緯からConfluenceのナレッジベースが後から半ば無理やり機能追加されているのでより分かりづらい…。
機能の説明が多く具体的な使い方のステップを細かく説明しているわけではないので…
以下ドキュメントからはじめると少し違うのかもしれません…。
アトラシアン日本でもう少し鋭意努力してもらいたいですね。YoutubeにもJiraの動画広告が流してユーザー獲得しようとしているのに、技術者じゃないとわかりにくすぎます。日本語マニュアルのリンクも英語に飛ぶし、そもそもわかりにくい英語のドキュメントを人力翻訳しても原文がわかりにくいので訳文もわかりにくいです。
ドキュメントのご紹介ありがとうございました、熟読してみます。
あとは代理店(Atlassianではエキスパート)に相談するかですかね。
https://ja.atlassian.com/partners/search?page=1&locations=%E6%97%A5%E6%9C%AC
Ohsakaさんはメンションスクショのメールアドレスで知りましたが、リックソフトの方なんですね。開放されているこのコミュニティーであえて名乗らずご丁寧にアドバイスいただく姿勢に感銘いたしました。
自己質問解決ネタをナリッジベースのごとく沢山上げられており、また投稿数が突出して多いので、 不思議に思っておりました。
もう少し基礎が理解できましたら、リックソフトOhsakiさんにご相談させていただきますね。 - Kengo Ohsaki
Smokey Blues-san,
ずっとメンションしようと思ってるのですが反応しません。。。@を全角、半角でもです、なぜでしょう。。
ブラウザ(IEとかだと相性悪いです)か環境の問題かもですね…。(このコミュニティサイトの問題もあるかもしれません…)
うまく動かないところ無理なお願いをして申し訳ございません。
本環境リックソフトが運営しているコミュニティであり私もリックソフト社員ではありますが…
お言葉うれしい限りですが…特に弊社をプッシュするわけではありませんので
ぜひとも他のエキスパート様もそれぞれ特色ある強みがあるので比較していただければ幸いです。
この場は、会社関係なくAtlassian製品を皆様が快適に利用できるよう支援するためのコミュニティの場として活用いただければ幸いです。
あわせて本家Atlassian社のAtlassianコミュニティもありますのでそちらもご活用ください。
但しオープンな環境ゆえ問題や実施したい背景など詳細に記述できないため、理解していない部分も多々あり、実際の最適な回答として誤っている(もっと他の解決方法や対応方法がある場合)もありますので、その点はご了承ください。
コメントを追加...
Jira Service Deskの導入を検討しております。
CRM(Salesforceなど)やCMSなどの顧客ユーザーを、Jiraのカスタマーとして扱いたいと考えています。
会員制サービスや会員制サイトのようなものです。
この顧客データをJiraには登録せず、JiraからCRMやCMSへ認証しにいく(カスタマープロファイルの同期でも構いません)ような運用は可能でしょうか?
また、そのユーザーに自己解決ナリッジやユーザードキュメントを提供する場合、Connfluenceにも同様の閲覧制限はかけられますでしょうか?(一般には閲覧制限がかかっているということ)
Cloud版を考えております。
よろしくお願いいたします。