ページの比較

Jira システム

公開の共有

問題

ログインしていないユーザーも含め、ユーザーがすべてのユーザーとダッシュボードやフィルターを共有できます。

条件

• システム > 一般設定 > 設定を編集 > 公開の共有 > [オン]

影響

• ログインしていないユーザーも含め、ユーザーがすべてのユーザーとダッシュボードやフィルターを共有する設定ができます。これを無効にしても、既に共有済みのダッシュボードやフィルターの共有が変わるわけではありません。

問題

なし

条件

• システム > 一般設定 > 設定を編集 > 公開の共有 > [オフ]

影響

なし

Jira プロジェクト

アクセスレベル

問題

企業管理対象プロジェクトにおいて、Jira サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーは、このプロジェクトの管理、もしくは課題に対して検索、閲覧を行うことができます。

条件

• 企業管理対象プロジェクト

  • プロジェクトの権限スキーム “プロジェクトの管理”、または ”プロジェクトの閲覧” へ以下の条件の付与 されている

    • 公開

• チーム管理対象プロジェクト

  • なし

影響

• 企業管理対象プロジェクト

  • プロジェクトの管理

    • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーを閲覧/編集できてしまう。

    • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象プロジェクトの設定を閲覧/編集できてしまう。

    • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象プロジェクトのロールや権限スキームの編集によって、課題などの情報を、不特定多数のユーザーに対して、閲覧/編集が可能な状態にできてしまう。

  • プロジェクトの閲覧

    • ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーが閲覧できてしまう。

• チーム管理対象プロジェクト

  • なし

問題

企業管理対象プロジェクト、チーム管理対象プロジェクトにおいて、Jira サイトへのアクセス権があるユーザーは、このプロジェクトの管理、もしくは課題に対して検索、閲覧を行うことができます。

条件

• 企業管理対象プロジェクト

  • プロジェクトの権限スキーム “プロジェクトの管理”、または ”プロジェクトの閲覧” へ以下の条件の付与 されている

    • ログイン済のユーザー全員

• チーム管理対象プロジェクト

  • プロジェクトのアクセス権 ”オープン”と”制限” が付与されている

影響

• 企業管理対象プロジェクト

  • プロジェクトの管理

    • ログイン済みのユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーを閲覧/編集できてしまう。

    • ログイン済みのユーザー全員が、対象プロジェクトの設定を閲覧/編集できてしまう。

    • ログイン済みのユーザー全員が、対象プロジェクトのロールや権限スキームの編集によって、課題などの情報を、不特定多数のユーザーに対して、閲覧/編集が可能な状態にできてしまう。

  • プロジェクトの閲覧

    • ログイン済みのユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーが閲覧できてしまう。

• チーム管理対象プロジェクト

  • プロジェクトの管理

    • なし

  • プロジェクトの閲覧

    • ログイン済みのユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーが閲覧できてしまう。

問題

なし

条件

• 企業管理対象プロジェクト

  • 公開とオープンの条件以外

• チーム管理対象プロジェクト

  • 公開とオープンの条件以外

影響

• 企業管理対象プロジェクト

  • なし

• チーム管理対象プロジェクト

  • なし

問題

企業管理対象プロジェクトにおいて、製品バグ(JRACLOUD-80945)により、Jira サイトへのアクセス権があるユーザーは誰もが、このプロジェクトの管理、もしくは課題に対して検索、閲覧を行うことができます。

条件

• 企業管理対象プロジェクト

  • プロジェクトの権限スキームの “プロジェクトの管理” 、または “プロジェクトの閲覧” に以下の条件が付与されている。

    • Reporter

    • Current assignee

    • User custom field value

    • Group custom field value

• チーム管理対象プロジェクト

  • なし

影響

• 企業管理対象プロジェクト

  • プロジェクトの管理

    • ログイン済みのユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーを閲覧/編集できてしまう。

    • ログイン済みのユーザー全員が、対象プロジェクトの設定を閲覧/編集できてしまう。

    • ログイン可能なユーザー全員が、対象プロジェクトのロールや権限スキームの編集によって、課題などの情報を、不特定多数のユーザーに対して、閲覧/編集が可能な状態にできてしまう。

  • プロジェクトの閲覧

    • ログイン済みのユーザー全員が、対象プロジェクトのプロジェクトキー、プロジェクト名、リーダーが閲覧できてしまう。

• チーム管理対象プロジェクト

  • なし

Jira ダッシュボード

アクセスレベル

問題

Jira サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーはこのダッシュボードを閲覧できます。

条件

• 各ダッシュボード設定 > 閲覧者 > 「公開」

影響

• ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象ダッシュボードの名前、所有者、閲覧者、編集者を閲覧できてしまう。

問題

Jira サイトへアクセス権があるすべてのユーザーはこのダッシュボードを閲覧できます。

条件

• 各ダッシュボード設定 > 閲覧者 > 「私の組織」

影響

• ログイン済みのユーザー全員が、対象ダッシュボードの名前、所有者、閲覧者、編集者を閲覧できてしまう。

問題

なし

条件

• 公開とオープンの条件以外

影響

なし

Jira フィルター

アクセスレベル

問題

Jira サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーはこのフィルターを閲覧できます。

条件

• 各フィルター設定 > 閲覧者 > 「公開」

影響

• ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象フィルターの名前、所有者、閲覧者、編集者を閲覧できてしまう。

問題

Jira サイトへアクセス権があるすべてのユーザーはこのフィルターを閲覧できます。

条件

• 各フィルター設定 > 閲覧者 > 「私の組織」

影響

• ログイン済みのユーザー全員が、対象フィルターの名前、所有者、閲覧者、編集者を閲覧できてしまう。

問題

なし

条件

• 公開とオープンの条件以外

影響

なし

Confluence スペース

アクセスレベル

問題

Confluence サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーはこのスペースを閲覧できます。

条件

• 各スペース設定 > スペース権限 > 匿名アクセス > 表示 > [オン]

影響

• ログイン済みのユーザーだけでなく、ログインしていないユーザー全員が、対象スペースの名前、ページ、コメント、添付ファイルなどを閲覧できてしまう。

問題

Confluence サイトへアクセス権があるすべてのユーザーはこのスペースを閲覧できます。

条件

• 各スペース設定 > スペース権限 > 内部ライセンスを持つユーザー > グループ > 表示 > 製品アクセスグループ(管理者を除く)

影響

• ログイン済みのユーザー全員が、対象スペースの名前、ページ、コメント、添付ファイルなどを閲覧できてしまう。

問題

なし

条件

公開とオープンの条件以外

影響

なし

Confluence システム

公開の共有

⚠️ これはD-Accelでは未対応で実現の目処は立っておりません。