AtlassianのJira Service Management(JSM)とCustomer Service Management(CSM)は、同じAtlassianプラットフォーム基盤上に構築されていますが、権限の設計思想が根本的に異なります。本記事では、両製品の権限・ロール体系の違いを詳しく解説し、自社に最適な権限設計のための指針をご紹介します。
階層型権限
エクスペリエンス型権限
| 権限の軸 | JSM | CSM |
|---|---|---|
|
主な管理対象 |
社内ユーザー(従業員) |
外部顧客(エンドユーザー・パートナー) |
|
権限分類 |
グローバル権限 / プロジェクト権限 / イシュー権限 |
内部権限(Internal) / 顧客アクセス(Customer Access) |
|
制御の単位 |
プロジェクト単位・権限スキーム |
カスタマーエクスペリエンス単位・組織(Organization)単位 |
|
外部ユーザー管理 |
ポータル限定の「Portal-only Customer」 |
組織プロファイル+エンタイトルメントで管理 |
1. Jira System Admin(最上位)
2. Jira Admin
3. Service Project Administrator(プロジェクト管理者)
4. Agent(Service Desk Team)
5. Collaborator(協力者)
6. Stakeholder(承認者)
7. Customer(ポータルユーザー・外部・ライセンス不要)
| ロール | 主な権限 | ライセンス |
|---|---|---|
|
Jira System Admin |
全Jira機能の管理・全プロジェクト設定変更・ユーザー管理 |
有償 |
|
Jira Admin |
プロジェクト作成・ユーザー追加・全設定へのアクセス・レポート閲覧 |
有償 |
|
Service Project Admin |
プロジェクト設定・ワークフロー構成・リクエストタイプ設定・自動化ルール管理 |
有償 |
|
Agent |
チケット閲覧・編集・ワークフロー遷移・社内外コメント・作業ログ記録 |
有償 |
|
Collaborator |
チケット閲覧・内部コメントのみ(ワークフロー遷移・顧客対応は不可) |
無償(Jiraのみ) |
|
Stakeholder |
承認待ちリクエストの閲覧・承認/却下 |
無償 |
|
Customer |
自分のリクエスト作成・閲覧・コメント |
無償 |
⚠️ 注意
Service Project Agent 権限は特別な権限で、エージェントがSLA管理・ナレッジベース管理・顧客対応を行うための根幹権限です。この権限がないとSLA・ナレッジベース管理ができません。
Administer Projects, Browse Projects, View Development Tools
Create, Edit, Transition, Assign, Resolve, Close, Delete
Add Comments, Edit Own/All, Delete Own/All
Create Attachments, Delete Own/All
View Voters/Watchers, Manage Watcher List
Work On Issues, Edit/Delete Worklogs
Organization Admin(最上位) → Site Admin → Jira Admin → Project Admin → Customer Service Team → Collaborator
| ロール | 主な権限 | JSMとの違い |
|---|---|---|
|
Organization Admin |
サイト作成・ユーザー管理・サイト全体設定 |
CSMでは外部顧客管理も統括 |
|
Site Admin |
Marketplaceアプリ管理・新規アプリ追加 |
JSMと同様 |
|
Jira Admin |
プロジェクト作成・ユーザー追加・全設定・横断レポート |
JSMと同様 |
|
Project Admin |
プロジェクト設定・エクスペリエンス管理 |
CSM独自:エクスペリエンス設定権限が追加 |
|
Customer Service Team |
全ワークアイテムの閲覧・対応・顧客追加 |
JSMの「Service Desk Team」に相当 |
| 機能・場面 | JSMのロール | CSMのロール | 主な違い |
|---|---|---|---|
|
システム全体管理 |
Jira System Admin |
Organization Admin |
CSMは「組織」概念が上位 |
|
プロジェクト管理 |
Service Project Admin |
Project Admin |
CSMはエクスペリエンス管理権限が追加 |
|
チケット対応 |
Service Desk Team |
Customer Service Team |
名称変更+外部顧客対応に特化 |
|
協力者 |
Collaborator |
Collaborator |
実質同じ(内部コメントのみ) |
|
承認者 |
Stakeholder |
(なし) |
JSM固有 |
|
外部顧客 |
Customer(ポータル) |
Customer(組織付き) |
CSMはエンタイトルメント・履歴を保持 |
| 設定項目 | 内容 |
|---|---|
|
アクセス単位 |
個人ではなく組織(Organization)単位でアクセス制御 |
|
オープンアクセス |
リンクを知っていれば誰でもアクセス可 |
|
制限アクセス |
登録済み組織に所属する顧客のみアクセス可 |
|
ドメイン制限 |
特定メールドメインのみアカウント作成可 |
|
ゲストアクセス |
ログインせずに閲覧・フォーム送信が可能 |
💡 Portal-only customers設定について
JSMとCSMを同時運用する場合、Atlassian Admin > Apps > Sites > Customer Service Management > Portal-only customers 設定のトグルでアクセス範囲を制御できます。ONにすると、JSMとCSMの外部顧客アカウントを共有できます(推奨)。
| 認証 | JSM | CSM |
|---|---|---|
|
HIPAA |
✅ 対応済み |
❌ 未対応(確認要) |
|
FedRAMP |
✅ 対応済み |
❌ 未対応 |
|
SOC 2等 |
✅ 対応 |
🔄 順次対応中 |
⚠️ コンプライアンスについて
コンプライアンス要件がある場合はJSMを維持してください。最新情報は
Atlassian公式のTrust & Complianceページ
をご確認ください。
➜ JSMの権限スキーム(ITIL準拠の階層型権限)を活用
➜ CSMのカスタマーエクスペリエンス単位のアクセス制御と組織プロファイルを活用
➜ Portal-only customersトグルで顧客アカウントの共有範囲を明確に設計し、JSM/CSMの境界を管理
JSM固有の注意点:
- Collaboratorはライセンス不要だが、顧客対応は一切できない
- Service Project Agent権限がないとSLA・ナレッジベース管理ができない
- イシューセキュリティスキームで個別イシューレベルの可視性制御が可能
CSM固有の注意点:
- Connect Appは現時点で未対応 → 権限管理も3LO/Forgeのみ
- asApp() Forge認証が未対応 → バックグラウンド自動処理に制限あり
- HIPAAおよびFedRAMPはリリース時点で未取得 → コンプライアンス要件がある場合はJSMを維持