カテゴリー
TIPS トピック

【TIPS】 REDMINEシステム管理者権限の課題と動向

記事ID:2699

AIサマリー:
この記事では、Redmineのシステム管理者権限に関する課題と解決策を紹介しています。システム管理者権限は強力で、全データへのアクセスやシステム全体の設定変更が可能ですが、過度な権限付与は運用リスクを高めます。解決策として、EasyRedmineの「制限付き管理者」やLychee Redmineの「Lychee admin」機能が紹介されています。これにより、権限を細分化し、リスクを軽減することができます。

REDMINEではユーザーごとに権限を設定することができますが、ユーザーに対してさらに、システム全体の設定、管理ができる「システム管理者」権限を与えることもできます。REDMINEのインストール直後に作成されるadminアカウントはこの「システム管理者」権限が追加されたユーザーです。

システム管理者権限には、システム全体の運用に関わる基本的な権限に加えて、ユーザー組織で必要となる権限も含まれており、そのことが権限管理上考慮すべき課題をもたらしています。この記事では、この課題と解決策の最新動向を説明します。

システム管理者の権限

システム管理者とは、前述の通り、通常のユーザーに対してシステム管理者権限が追加されたユーザーですが、その設定は、以下の画面で明示的に行われます。この例では、UserというログインIDのユーザーに対して、システム管理者権限がチェックボックスによって設定されています。

このように設定されるシステム管理者権限ですが、現在のREDMINEにはこれに関して二つの課題があります。

一つは、システム管理者権限はかなり強力で、それがユーザーに与えられると、REDMINEのすべての機能が使えるようになり、また、すべてのデータにアクセスできるようになること。そして、二つ目は、ユーザー側の運用に任せることが望ましいと考えられる機能がシステム管理者権限に含まれていることです。

したがって、ユーザー側での運用の労力を軽減しようとシステム管理者を不用意に増やすことで、運用上のリスクを増大させる恐れがないとは言えません。

通常のユーザーの権限に対して、システム管理者権限によって追加で与えられる機能と、それぞれをユーザー側の運用に任せることが望ましいかを表にすると下表になります。

以上から、REDMINEのシステム管理者権限の設定は、大規模組織を想定したものというよりは、比較的小規模な組織において、ユーザーと、そのユーザーを代表する特定のシステム管理者が協力して運用している形態を想定したものと言えます。

それに対して、大規模組織での運用を想定するのであれば、システム運用を管理できるが、ユーザーデータにはアクセスできないシステム管理者権限と、システム運用には影響を与えられないが、ユーザー側が要件を定義できる部分についてはユーザー側で設定できるような、権限設定全体の洗練化が今後の方向性として求められているといえます。

しかし、この状況は、中小規模での運用を想定した場合に、必ずしも問題とは言えません。以上述べたような比較的単純な権限設定であるからこそ、導入しやすいという面があるからです。

続いて以下では、標準REDMINEやそれを拡張する各種プラグインが、より複雑かつ大規模な組織での運用に向けてどのように対応しようとしているかについてまとめてみます。

解決策の動向

標準REDMINE

課題解決のための、標準REDMINEのアップデートは、私たちの知る限りでは現在予定されていないようです。

EasyRedmine

EasyRedmineにはシステム管理者とは別に「制限付き管理者」を割り当てることができます。「制限付き管理者」では、REDMINE全体の設定の一部の権限(例えばグループの追加、削除など)をユーザーに付与することが可能です。

Lychee Redmine

Lychee Redmineでは2021年4月以降にエンタープライズプランで「Lychee admin」機能の提供が発表されています。システム管理者の権限の一部のみをユーザーに移譲できる仕組みが提供される予定です。

この記事に関する質問やご意見がありましたら、当サイトお問い合わせページまでお寄せください。

もっと詳しく知りたい…

お気軽にお問い合わせください

VisiWork、REDMINEの使い方、導入事例、あなたの疑問、質問にお答えいたします。無料個別相談会も開催しております。