Confluenceのユーザーリストマクロを制限したい

 
2
1
0

Confleunceの  User List Macro は、グループに存在するユーザー一覧を表示することができます。

Specify the group name. Specify multiple groups separated by a comma, or use * to show all users in Confluence.

ご丁寧に * でConfluenceの全ユーザーが取得できる仕様もあるようです。

またConfluenceは、権限設定のところから * で全グループを検索することができます。

 

 

一番怖いのは、ConfluenceやJIRAを色々な会社と一緒に使っており、同じグループを利用している(ADやAtlassian Crowd、JIRAユーザーディレクトリを利用している)場合です。

プロジェクトや会社名をグループ名に使っていると、どんなプロジェクトや会社が存在するかわかってしまい

ユーザーリストマクロを使って、グループを指定すれば、関係しているメンバーを把握できてしまいます...

なんとか制限する方法はないでしょうか?

    Commentコメントを追加...

    1 回答

    1.  
      5
      4
      3

      Confluence管理画面 > System > User Lister  アドオンを停止するのが一番だと思います。

       

      回避策として、ユーザーリストマクロを利用する場合は、多くの場合はプロジェクトメンバーなどをリスト化して表示したい場合ですが

      手製でプロジェクトメンバー一覧ページ作成して、 Include Page Macro でページを読み込みする形がいいかと思います。

       

      またドキュメントに書いていないのですが、実はソースコード確認すると

      <Confluence Base URL>admin/userlister/configure.action

      で、ブラックリストを指定することができる管理画面を確認することができます。

       

        Commentコメントを追加...