プロジェクトの閲覧可能範囲
Redmineのプロジェクトを閲覧できるユーザーの範囲を制限する (Redmine.JP)
Redmineの設定によって、プロジェクトの情報にアクセスできるユーザーの範囲が異なってきます。メンバーとして登録されているプロジェクトの情報にアクセスできるのが原則ですが、プロジェクトあるいはRedmineの設定によってはプロジェクトに参加していないユーザーやログインしていないユーザーが閲覧できるようになります。
適切に設定すれば必要な関係者がプロジェクトにメンバーとして登録されていなくても情報を閲覧できて便利です。しかし、設定を誤ると、特にインターネット上にRedmineのサーバを設置している場合は、無関係な第三者が情報にアクセスできてしまいます。設定の意味と影響範囲を十分理解しておくことが必要です。
プロジェクトの閲覧可能範囲に関係する設定項目
プロジェクトの「設定」→「情報」画面の項目「公開」
この項目がオンに設定されている場合、そのプロジェクトは公開プロジェクトです。そのプロジェクトの参加の有無にかかわらず、全てのユーザー全員が閲覧できます。もしRedmineで認証を必須に設定していない場合(「設定」→「認証」画面の項目「認証が必要」がオフである場合)、Redmineのweb画面にアクセス可能な全ユーザーが認証無しでアクセスできる状態になります。
Redmineのデフォルト設定では、新規プロジェクトは公開プロジェクトとして作成されます(「管理」→「設定」→「プロジェクト」画面の項目「デフォルトで新しいプロジェクトは公開にする」)。
「管理」→「設定」→「認証」画面の項目「認証が必要」
この項目がオンに設定されている場合、Redmine上の情報にアクセスする場合は必ず認証が要求されます。
オフに設定されている場合、認証なしでも公開プロジェクトの情報にはアクセスできます。
Redmineの設定とプロジェクトの閲覧可能範囲のまとめ
| 閲覧可能範囲 | ||
|---|---|---|
| 公開 | オフ | 誰でも閲覧可能(ログインも不要)。Redmineのデフォルト設定です。 |
| 公開 | オン | Redmineにログイン中のユーザー全員が閲覧可能 |
| 非公開 | オン | Redmineにログイン中かつプロジェクトのメンバーに登録されているユーザーのみ閲覧可能 |
| 非公開 | オフ | 同上 |
インターネット上でRedmineを利用する場合の設定
インターネット上のサーバでRedmineを利用する場合、Redmine上にユーザーアカウントを持っていない者が情報を閲覧できてはならないケースが多いと思います。
そのようなケースでは、無関係の者が情報にアクセスしたりユーザー登録を行ったりできないよう、「管理」→「設定」→「認証」画面で以下の設定を行います。
- 「認証が必要」をオン (必須)
- 「ユーザーは自分で登録できる」を「無効」に設定 (推奨)
- 「パスワードの再発行」をオフ (推奨)
