目次

ここではセキュリティに関する基本操作を説明します。外部からの攻撃に堅牢なクラウドも管理者による単純な設定ミスによるセキュリティのインシデントが問題となります。このようなリスクを回避するために、全てのサイトのプロジェクトやスペースに対して安全な権限が設定されているかどうかひと目でわかるダッシュボードが利用できます。各プロジェクトの閲覧権限やアクセス可能ユーザーもまとめて確認して対策を取ることができます。

対象となる権限の設定

ダッシュボードでは以下の設定に対して “赤い鍵” アイコンが表示されます。

1. Jira 公開の共有

   • システム > 一般設定 > 設定を編集 > 公開の共有 > [オン]

2. Jira プロジェクトのアクセスレベル - 匿名アクセス

   • 各プロジェクト設定 > 権限 > プロジェクトの参照 > 許可先: グループ >「公開」

3. Jira プロジェクトのアクセスレベル - 権限バグ JRACLOUD-80945

   • 各プロジェクト設定 > 権限 > プロジェクトの管理、またはプロジェクトの参照 > 許可先: 報告者、単一ユーザー、現在の担当者、ユーザーカスタムフィールド値、グループカスタムフィールド値

4. Jira ダッシュボードのアクセスレベル - 匿名アクセス

   1. 各ダッシュボード設定 > 閲覧者 > 「公開」

5. Jira フィルターのアクセスレベル - 匿名アクセス

   1. 各フィルター設定 > 閲覧者 > 「公開」

6. Confluence スペースのアクセスレベル - 匿名アクセス

   1. 各スペース設定 > スペース権限 > 匿名アクセス > 表示 > [オン]

7. Confluence 公開の共有

   1. ⚠️ これはD-Accelでは未対応で実現の目処は立っておりません。

ログインなしでアクセスできる匿名アクセスの許可が設定されていないか確認する

セキュリティの画面は、アトラシアンのサイト管理者が利用することが可能です。

1. ホームの画面の”セキュリティ”を選択します。
   

   

   
   

2. Jiraのプロジェクト、ダッシュボード、フィルター、Confluenceスペースのアクセスレベルを確認することができます。 “赤い鍵” アイコンで表示されているものは、ログインなしでアクセスできる匿名アクセスの許可の設定がされていることを示しています。
   

   

   

   

   

3. Jiraのプロジェクト、ダッシュボード、フィルターに ”公開” アイコンが表示されている場合、 アイコンから  プロジェクトへの匿名アクセスの許可 、パブリック アクセスを防止または削除する を参考に匿名アクセスの設定がされていないか確認してください。
   

   

   
   

4. Confluenceのスペースに”公開”アイコンが表示されている場合、 アイコンで  パブリック アクセスのセットアップ  を参考に匿名アクセスの設定がされていないか確認してください。