目次
ここではセキュリティに関する基本操作を説明します。外部からの攻撃に堅牢なクラウドも管理者による単純な設定ミスによるセキュリティのインシデントが問題となります。このようなリスクを回避するために、全てのサイトのプロジェクトやスペースに対して安全な権限が設定されているかどうかひと目でわかるダッシュボードが利用できます。各プロジェクトの閲覧権限やアクセス可能ユーザーもまとめて確認して対策を取ることができます。
対象となる権限の設定
ダッシュボードでは以下の設定に対して各種アイコンが表示されます。
設定 | 公開 ログインしていない匿名ユーザーを含むすべて | オープン ログインしているユーザーすべて | 非公開 制限されたユーザのみ | ⚠️ 警告 ログインしているユーザーすべて | |
---|---|---|---|---|---|
Jira システム | 公開の共有 | 問題 ログインしていないユーザーも含め、ユーザーがすべてのユーザーとダッシュボードやフィルターを共有できます。 条件
影響
| 問題 なし 条件
影響 なし | ||
Jira プロジェクト | アクセスレベル | 問題 企業管理対象プロジェクトにおいて、Jira サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーは、このプロジェクトの管理、もしくは課題に対して検索、閲覧を行うことができます。 条件
影響
| 問題 企業管理対象プロジェクト、チーム管理対象プロジェクトにおいて、Jira サイトへのアクセス権があるユーザーは、このプロジェクトの管理、もしくは課題に対して検索、閲覧を行うことができます。 条件
影響
| 問題 なし 条件
影響
| 問題 企業管理対象プロジェクトにおいて、製品バグ(JRACLOUD-80945)により、Jira サイトへのアクセス権があるユーザーは誰もが、このプロジェクトの管理、もしくは課題に対して検索、閲覧を行うことができます。 条件
影響
|
Jira ダッシュボード | アクセスレベル | 問題 Jira サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーはこのダッシュボードを閲覧できます。 条件
影響
| 問題 Jira サイトへアクセス権があるすべてのユーザーはこのダッシュボードを閲覧できます。 条件
影響
| 問題 なし 条件
影響 なし | |
Jira フィルター | アクセスレベル | 問題 Jira サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーはこのフィルターを閲覧できます。 条件
影響
| 問題 Jira サイトへアクセス権があるすべてのユーザーはこのフィルターを閲覧できます。 条件
影響
| 問題 なし 条件
影響 なし | |
Confluence スペース | アクセスレベル | 問題 Confluence サイトへアクセス権があるユーザーや匿名ユーザーを含む、すべてのユーザーはこのスペースを閲覧できます。 条件
影響
| 問題 Confluence サイトへアクセス権があるすべてのユーザーはこのスペースを閲覧できます。 条件
影響
| 問題 なし 条件 公開とオープンの条件以外 影響 なし | |
Confluence システム | 公開の共有 | ⚠️ これはD-Accelでは未対応で実現の目処は立っておりません。 |
ログインなしでアクセスできる匿名アクセスの許可が設定されていないか確認する
セキュリティの画面は、アトラシアンのサイト管理者が利用することが可能です。
ホームの画面の”セキュリティ”を選択します。
Jiraのシステム、プロジェクト、ダッシュボード、フィルター、Confluenceのスペースのアクセスレベルを確認することができます。 “赤い鍵” 公開アイコンで表示されているものは、ログインしていない匿名ユーザーを含むすべてからの、 “黄色い目“ オープンアイコンで表示されるものは、ログインしているユーザーすべてからのアクセスの許可の設定がされていることを示しています。
Jiraのプロジェクト、ダッシュボード、フィルターに ”公開” アイコンが表示されている場合、 アイコンから プロジェクトへの匿名アクセスの許可 、パブリック アクセスを防止または削除する を参考に匿名アクセスの設定がされていないか確認してください。”オープン” アイコンが表示されている場合、ログインしているユーザーすべてが設定されていないか確認してください。
Confluenceのスペースに”公開”アイコンが表示されている場合、 アイコンで パブリック アクセスのセットアップ を参考に匿名アクセスの設定がされていないか確認してください。”オープン” アイコンが表示されている場合、ログインしているユーザーすべてが設定されていないか確認してください。