※本記事は、Matthew Wongによる英語記事「Best Practices: Restricting Project in Jira」を翻訳したものです。内容に相違が見受けられる場合、英文ページの内容を正とします。
Jira Softwareインスタンスが成長してくると、プロジェクトへのアクセスの制限は重要な要件になってきます。クライアントと作業をしている場合でも、単純にプロジェクトの可視性を制御しようとしている場合でも、戦略的な制限を適用することが重要です。
Jira Softwareではさまざまな方法でアクセスを制限できますが、すべての方法が同じ結果を実現するわけではありません。以降で網羅するプロセスは、作業をロックダウンするためのもっともスケーラブルなアプローチです。
3つの基本コンセプト
まず、Jira管理の3つの重要なコンセプトを理解しておく必要があります。
ユーザー/グループ - Jira内のユーザーはグループで整理できます (例: クライアントX、iOS開発者)。これにより、類似した一連のユーザーをより簡単に扱うことができます。
権限スキーム - それぞれのプロジェクトには1つの権限スキームが関連付けられています。権限スキームは、対象のプロジェクトでユーザーが行える潜在的なアクションの一覧です。1つの権限スキームを無制限のプロジェクトに適用できます。
プロジェクトロール - プロジェクトロールは、ユーザー/グループをJira権限スキームに関連付けられる、柔軟な方法です。プロジェクトロールは、類似したユーザーのグループであるという意味では、グループに似ています。主な違いは、グループのメンバーシップはグローバルであるのに対し、プロジェクトロールのメンバーシップはプロジェクト単位であることです。
以降は、これらのコンセプトの関連性を示す図です。複雑に見えるかもしれませんが、実際のコンテキスト内だともう少し理解しやすくなるかと思います。
プロジェクトをロックダウンする手順
2つの開発プロジェクト、プロジェクトAとプロジェクトBがあるとします。これらのプロジェクトはそれぞれのチームにのみ公開されている必要があります。以降では、対象のプロジェクトをスケーラブルな方法で制限する方法を網羅します。プロジェクトAから開始します [注: ここでは、製品出荷時のプロジェクトロール (Administrators、Developers) を使うと仮定します]。
ユーザー管理
サイトの管理画面で、既存のユーザー基盤をまとめます。プロジェクトAの開発者については「開発者-A」グループ、管理者については「管理者-A」グループのように続けます。
サイト管理画面で、対象のグループにユーザーを追加します。
プロジェクトAのプロジェクト設定に移動します。[ユーザー] セクションで、ユーザーグループをそれぞれのプロジェクトロールに割り当てます (例: 開発者-AグループをDevelopersロールに割り当て)。
この時点で、プロジェクトロールへのユーザーのマッピングが完了しています。
権限スキーム管理
新しい権限スキームを作成する必要があります。新しいサイトで作業を開始している場合、すべてのプロジェクトが既定の権限スキーム (既定のソフトウェアスキーム) にマッピングされています。これはすべてのJiraユーザーにアクセスを許可します。
Jira管理の「権限スキーム」セクションに切り替えます (便利なショートカットとして、”.” キーを打って「権限スキーム」と入力できます)。
権限スキームをゼロから作る代わりに、既存の既定の権限スキームを複製します。
複製されたスキームを作成したら、[編集] をクリックします。
たくさんの権限を設定できますが、もっとも注目すべきは [プロジェクトの参照] 権限です。
この権限に、AdministratorsとDevelopersのプロジェクトロールを追加します
「ログイン済みのユーザー全員」アクセス権を削除します
この権限スキームに一意のわかりやすい名前をつけて保存します。
プロジェクト設定管理
ユーザーグループをプロジェクトロールにマッピングし、新しい権限スキームを作成したら、最後にその新しい権限スキームをプロジェクトに関連付けます。
プロジェクトAに移動し、左側のツールバーで [プロジェクト設定] > [権限] の順に移動します。
右上で [別のスキームを使用] を選択します。
新しく作成した権限スキームを選択します。これで完了です!
これで、開発者-Aおよび管理者-Aユーザーグループに所属していないすべてのユーザーから、プロジェクトAが非表示になります。プロジェクトBをロックダウンするには同じ手順を繰り返します。ただし、新しい権限スキームを作成する手順はスキップします。
最終的な考慮事項
全体として、プロジェクトの制限を検討するときには3つの点を考慮する必要があります。
ユーザーをどのようにグループ化するか
対象のプロジェクトでプロジェクトロールにユーザーグループをどのように適用するか
プロジェクトの権限スキームで、対象のプロジェクトロールにどのような権限を付与するか
このプロセスに慣れたら、追加のプロジェクトロール (クライアントグループ、経営層など) の導入方法や、権限スキームでそれらに付与したい権限について考え始めることもできます。
Jiraのプロセスは複雑ですが、これらの手順がそれらの理解に役立ち、作業のさらなるロックダウンに向けた開始点になりましたら幸いです。
Ai Hirama
Technical Support Manager
61 accepted answers
0 comments