アクセス制御

このページでは、Google Issue Tracker のアクセス制御と権限の概要について説明します。

問題トラッカーでは、コンポーネントや、ホットリストブックマーク グループ保存された検索条件などの機能に対してきめ細かいアクセス制御を行うことができます。これにより、管理者とユーザーは、ツールで管理されるトラッキング データへのアクセス権を誰に付与するかを制御できます。Issue Tracker のアクセス制御モデルには、ID権限の 2 つの部分があります。

ID

アイデンティティは、Issue Tracker でアクションを実行できるユーザーを指定します。Issue Tracker は、次のタイプの ID をサポートしています。

  • ユーザー
  • グループ
  • 公開

ユーザー

ユーザーは、GAIA ID で識別される個々のユーザーです。Gaia は、すべての Google サービスに対応した ID 管理システムです。この ID は、Google ドメインに関連付けられたメールアドレス(user@gmail.com など)または、Google Workspace ドメイン管理者によって構成された別のドメインのメールアドレスにすることができます。

グループ

グループとは、google.com ドメインまたは googlegroups.com ドメイン(group@googlegroups.com など)の Google グループで、個々のユーザーが含まれます。これらのユーザーはすべて、トラッキング情報へのアクセス権を同じレベルで共有する必要があります。

公開

公開グループは、Google アカウントにログインしていないユーザーを含むすべてのユーザーを含む特別なグループです。

権限

権限は、Issue Tracker で実行できるアクションを指定します。これらの権限は、コンポーネント、ホットリスト、ブックマーク グループ、保存された検索条件ごとに ID ごとに管理されます。コンポーネントの権限は、コンポーネントと、コンポーネントに含まれるすべての問題へのアクセスを制御します。ホットリスト、ブックマーク グループ、保存された検索条件の権限は、エンティティごとにアクセスを制御します。たとえば、各ホットリストには独自の権限があり、必要に応じて特定のユーザーまたはグループに付与できます。

コンポーネント

コンポーネント権限は、コンポーネントとそのコンポーネントに含まれる問題に対して実行できるアクションを制御します。コンポーネントの権限を設定または変更できるのは Google 社員のみです。

コンポーネントには、次のタイプの権限があります。

  • 管理コンポーネント
  • 問題を作成する
  • 管理に関する問題
  • 問題を編集する
  • 問題にコメントする
  • 問題を表示する
  • コンポーネントを表示
  • 視聴制限あり
  • 制限付き+ を表示する
  • 拡張アクセス

これらの権限は、コンポーネント管理ページで管理します。

コンポーネント管理ページに表示される [アクセス制御] タブ

管理コンポーネント

[コンポーネントの管理] 権限を持つユーザーは、コンポーネント自体のプロパティを表示および変更できます。これには、コンポーネント名と説明の変更、カスタム フィールドの作成と編集、子コンポーネントの作成、親コンポーネントの変更、テンプレートの作成、アクセス制御の管理が含まれます。

コンポーネントの管理権限が付与されるのは Google 社員のみです。

問題を作成する

[問題を作成] 権限を持つユーザーは、コンポーネントに問題を作成できます。コンポーネントの管理権限を持つユーザーとグループには、常に問題の作成権限も付与されます。

管理に関する問題

[問題の管理] 権限を持つユーザーは、管理アクションを実行してコンポーネント内の問題を管理できます。これには、制限レベルの変更や問題の削除が含まれます。

この権限を持つユーザーとグループには、常に [問題を編集]、[問題にコメント]、[問題を表示] の権限も付与されます。

問題を編集する

[問題を編集] 権限を持つユーザーは、問題フィールドの値を変更できます。

この権限を持つユーザーとグループには、常に [問題にコメント] 権限と [問題を表示] 権限も付与されます。

問題にコメントする

[問題にコメントする] 権限を持つユーザーは、コンポーネント内の問題を表示し、コメントを追加できます。この権限を持つユーザーとグループは、他の問題フィールドの値を編集できません。

この権限を持つユーザーとグループには、常に [問題を表示] 権限も付与されます。

問題を表示する

[問題を表示] 権限を持つユーザーは、コンポーネントの問題を表示できます。この権限では、問題を更新することはできません。[問題を管理]、[問題を編集]、[問題にコメントする] の権限を持つユーザーは、[問題を表示] の権限も持っていると見なされます。この権限のないユーザーとグループは、コンポーネントの問題を検索または表示できません。

コンポーネントを表示

[コンポーネントを表示] 権限を持つユーザーは、コンポーネントのプロパティを表示できます。これには、コンポーネント名、説明、カスタム項目の定義、テンプレート、アクセス設定の表示が含まれます。ただし、ユーザーにコンポーネントの問題を表示するアクセス権は付与されません。このフィールドには、他のアクセス設定にリストされているユーザーとグループが自動的に入力されます。手動で更新することはできません。

視聴制限あり

[制限付きコンテンツの閲覧] 権限を持つユーザーは、アクセス制限が設定されている特定のコンテンツにアクセスできます。これは、アクセスが制限されているとマークされたコメントと添付ファイルに適用されます。

[制限付きの表示 +] 権限を持つユーザーは、[制限付きの表示] 権限も持っていると見なされます。

制限付き+ を表示する

[制限付きコンテンツの閲覧+] 権限を持つユーザーは、アクセス制限が設定されている特定のコンテンツにアクセスできます。これは、アクセス設定が [制限付き+] に設定されているコメントと添付ファイルに適用されます。

この権限を持つユーザーとグループには、常に [制限付きを表示] 権限も付与されます。

拡張アクセス

[拡張アクセス] 設定では、ユーザーのロールに基づいて、問題ごとにユーザーの権限が自動的に増加します。たとえば、ユーザーが割り当て先である場合、この設定により、そのユーザーに問題の編集権限が自動的に付与されます。これにより、ユーザーは割り当てられている間、問題を編集できますが、コンポーネント内のすべての問題に対するユーザーの権限は変更されません。ユーザーがそのロールから削除されると、拡張されたアクセス権を失います。

この設定により、次の権限が自動的に付与されます。

  • 割り当て先に編集権限が付与される
  • 検証者に編集権限が付与される
  • 共同編集者に編集権限が付与される
  • Cc に指定されたユーザーにコメントへのアクセス権が付与される

グループに問題のロールを与えると、グループのすべてのメンバーが対応する権限を取得します。

明示的なアクセスに関する警告

[拡張アクセス] がオフになっている場合、ユーザーがアクセスできない問題にユーザーを追加できます。混乱を避けるため、Issue Tracker では、次のいずれかの割り当てを行うと警告が表示されます。

  • 割り当て先編集権限がない
  • 検証者編集権限がない
  • 共同編集者編集権限がない
  • Cc に指定されたユーザーに表示アクセス権がない
  • コメントでメンションされたユーザーに閲覧権限がない

ロールを割り当てる前に、ユーザーに適切な権限を付与する必要があります。割り当てが行われる前にユーザーが読み取りアクセス権を持っていない場合、そのユーザーには問題に関するメール通知は送信されません

問題のアクセス上限

問題レベルのアクセス制限を使用すると、問題管理者は特定の問題へのアクセスを制限できます。詳細

ホットリスト

ホットリストの権限では、ホットリストの表示、ホットリストの詳細の編集、ホットリスト内の問題の追加と削除を行えるユーザーを制御します。ホットリストには、次の種類の権限があります。

  • 管理者
  • 表示と追加
  • 表示のみ

ホットリストを作成すると、管理者権限が付与されます。他のユーザーまたはグループに [管理者]、[表示と追加]、または [表示のみ] 権限を付与するまで、ホットリストはデフォルトで非公開になります。

管理者

[管理者] 権限を持つユーザーは、ホットリストの詳細を編集できます。これには、タイトルと説明の編集、権限の管理、ホットリストのアーカイブとアーカイブ解除が含まれます。ホットリストを作成すると、管理者権限が自動的に付与されますが、この権限を転送したり、追加のユーザーやグループに付与したりできます。

表示と追加

[表示と追加] 権限を持つユーザーは、ホットリストに問題を追加、削除できます。この権限を持つユーザーは、ホットリストの問題の順序を変更することもできます。ホットリストの管理権限を持つユーザーまたはグループには、常に表示と追加権限も付与されます。

表示のみ

[表示のみ] 権限を持つユーザーはホットリストを表示できます。これには、左側のナビゲーションにホットリストを見つけて追加する、ホットリストに含まれる問題のリストを表示する、ホットリストのタイトル、説明、権限を表示するなどが含まれます。ホットリストに対する管理者権限または表示と追加権限を持つユーザーまたはグループには、常に表示のみ権限も付与されます。

ホットリストと問題の表示設定

次の点にご注意ください。

  • ホットリストを表示する権限があっても、ホットリストの問題を表示する権限が付与されているわけではありません。ユーザーが表示する権限がない問題は、ホットリストに ID のみで表示され、問題のタイトルは表示されません。

  • 問題を表示するユーザーには、ホットリスト自体に対する少なくとも [表示] 権限が付与されている場合にのみ、ホットリストのメンバーであることが表示されます。問題がホットリストに追加または削除された日時が問題履歴に記録されますが、表示権限がないと、ホットリスト ID のみが表示されます。

ブックマーク グループ

ブックマーク グループの権限では、ブックマーク グループを編集および表示できるユーザーを制御します。ブックマーク グループには、次の種類の権限があります。

  • 管理者
  • 表示のみ

ブックマーク グループを作成すると、管理者権限が付与されます。他のユーザーまたはグループに管理者権限または閲覧専用権限を付与するまで、ブックマーク グループはデフォルトで非公開になります。

管理者

管理者権限を持つユーザーは、ブックマーク グループの詳細を編集できます。これには、タイトルと説明の編集、ホットリストと保存した検索の追加と削除、グループのアーカイブとアーカイブ解除が含まれます。ブックマーク グループを作成すると、管理者権限が自動的に付与されますが、この権限を転送したり、追加のユーザーやグループに付与したりできます。

表示のみ

[閲覧のみ] 権限を持つユーザーは、ブックマーク グループを検索して表示できます。これには、ブックマーク グループに含まれるホットリストと保存された検索条件の確認、タイトル、説明、権限の確認が含まれます。ブックマーク グループの管理者権限を持つユーザーまたはグループには、常に閲覧のみ権限も付与されます。

保存済み検索条件

保存した検索の権限では、保存した検索を編集および実行できるユーザーを制御します。保存した検索には次の権限があります。

  • 管理者
  • 検索の表示と実行

保存した検索を作成すると、管理者権限が付与されます。保存した検索は、他のユーザーまたはグループに管理者権限または検索の表示と実行権限を付与するまで、デフォルトで非公開になります。

管理者

[管理者] 権限を持つユーザーは、保存した検索の属性を変更できます。これには、タイトルと説明の編集、検索条件の変更、検索の削除が含まれます。

[検索の表示と実行] 権限を持つユーザーは、保存した検索を実行したり、コピーを作成したりできます。保存した検索に対する管理者権限を持つユーザーまたはグループには、常に検索の表示と実行権限も付与されます。