ログインしているユーザーのみRedmineの情報を閲覧可能にする

ログインしているユーザーのみRedmineの情報を閲覧可能にするには以下を設定します。

• 認証を必須にする
• プロジェクトを非公開にする

Redmineのデフォルト設定では、ログインしていない状態でも公開プロジェクトであればチケットやWikiの内容を閲覧することができます。また、新たに作成したプロジェクトはデフォルトでは公開と設定されていますので、結果としてデフォルトのまま運用されているRedmineは誰でも全プロジェクトの情報を閲覧できます。

オープンソースプロジェクトなど公開前提の情報を扱う場合は問題ありませんが、通常は限られたユーザーにしか情報を見せたくないことが多いかと思います。

設定変更内容

認証を必須にする

「管理」→「設定」画面の「認証」タブを開き、「認証が必要」を はい に変更して「保存」をクリックしてください。
（Redmine 3.4系以前のバージョンでは「認証が必要」チェックボックスをONにします。）

必ず認証が要求されるようになり、ログインしていない状態ではRedmine上の情報に一切アクセスできなくなります。

既存プロジェクトを非公開にする

プロジェクトの「設定」画面を開き、「プロジェクト」タブの「公開」チェックボックスをOFFにして「保存」をクリックしてください。
（Redmine 3.4系以前のバージョンでは「設定」画面の「情報」タブで設定できます。）

プロジェクトを非公開にすると、プロジェクトのメンバーになっているユーザーしか情報を参照できなくなります。誤って「認証を必須にする」の設定を いいえ にしても未認証のユーザーにはプロジェクトの存在自体が見えないので安全性が高まります。

新規プロジェクトのデフォルトを非公開にする

新たに作成するプロジェクトを非公開プロジェクトとして作成するよう設定します。

「管理」→「設定」画面の「プロジェクト」タブを開き、「デフォルトで新しいプロジェクトは公開にする」チェックボックスをOFFにして「保存」をクリックしてください。

関連情報

• Redmineのプロジェクトを閲覧できるユーザーの範囲を制限する
• Redmineを快適に使うためのおすすめ初期設定 (SlideShare)