Redmineがログインしていなくても見れてしまう。どうにかしたい
Redmineのセキュリティ設定を見直して、非ログインユーザーが閲覧できないように設定することができます。以下は、Redmineでのアクセス制御を強化するための一般的な手順です。
- プロジェクトの設定を確認:
- ログインしていない状態で閲覧できるプロジェクトが存在するか確認します。
- Redmineの管理者権限を持つユーザーでログインし、「プロジェクト」メニューからプロジェクト一覧に移動します。
- 非ログインユーザーが閲覧できないようにしたいプロジェクトを選択して、プロジェクトの設定画面に進みます。
- プロジェクトのアクセス制御設定:
- プロジェクトの設定画面で、「設定」メニューから「メンバー」を選択します。
- プロジェクトにアクセス権を持っているユーザーグループやロールを確認し、非ログインユーザーが含まれている場合は、その権限を制限します。
- 非ログインユーザーに閲覧権限を与えないように設定します。
- 全体のアクセス制御設定:
- Redmine全体に対するアクセス制御を確認します。
- 「管理」メニューから「設定」を選択し、セキュリティやアクセスに関連する項目を調整します。
- 「新しいユーザー登録」を無効にするなど、不要な機能を制限できる場合は制限します。
- パーミッションの確認:
- Redmineの設定やプラグインによっては、パーミッション(権限)の設定が影響することがあります。
- ログインしていないユーザーが閲覧できないようにするには、必要な権限を確認して設定します。
- プラグインの設定 (オプション):
- インストールしているプラグインがアクセス制御に影響を与える可能性があります。プラグインの設定を確認して、必要に応じて設定を調整します。
これらの手順は一般的な指針であり、Redmineのバージョンや設定によっては異なることがあります。利用しているRedmineのバージョンに応じて公式ドキュメントを参照し、アクセス制御を調整してください。