Redmineの設定によって、プロジェクトの情報にアクセスできるユーザーの範囲が異なってきます。メンバーとして登録されているプロジェクトの情報にアクセスできるのが原則ですが、プロジェクトあるいはRedmineの設定によってはプロジェクトに参加していないユーザーやログインしていないユーザーが閲覧できるようになります。

適切に設定すれば必要な関係者がプロジェクトにメンバーとして登録されていなくても情報を閲覧できて便利です。しかし、設定を誤ると、特にインターネット上にRedmineのサーバを設置している場合は、無関係な第三者が情報にアクセスできてしまいます。設定の意味と影響範囲を十分理解しておくことが必要です。

プロジェクトの閲覧可能範囲に関係する設定項目

プロジェクトの「設定」→「プロジェクト」画面の項目「公開」

この項目がオンに設定されている場合、そのプロジェクトは公開プロジェクトです。そのプロジェクトの参加の有無にかかわらず、全てのユーザーが閲覧できます。

もしRedmineで認証を必須に設定していない場合（「設定」→「認証」画面の項目「認証が必要」が「いいえ」である場合）、Redmineのweb画面にアクセス可能な全ユーザーが認証無しでアクセスできる状態になります。

Redmineのデフォルト設定では、新規プロジェクトは公開プロジェクトとして作成されます（「管理」→「設定」→「プロジェクト」画面の項目「デフォルトで新しいプロジェクトは公開にする」）。

「管理」→「設定」→「認証」画面の項目「認証が必要」

この項目が「はい」に設定されている場合、Redmine上の情報にアクセスする場合は必ず認証が要求されます。

「いいえ (匿名ユーザーに公開プロジェクトへのアクセスを許可)」に設定されている場合、認証なしでも公開プロジェクトの情報にはアクセスできます。

Redmineの設定とプロジェクトの閲覧可能範囲のまとめ

　

プロジェクト	認証が必要	プロジェクトの閲覧可能範囲
公開	はい	Redmineにログイン中のユーザー全員が閲覧可能
	いいえ	誰でも閲覧可能（ログインも不要）
非公開	はい	Redmineにログイン中かつプロジェクトのメンバーに登録されているユーザーのみ閲覧可能
	いいえ

インターネット上でRedmineを利用する場合の設定

インターネット上のサーバでRedmineを利用する場合、Redmine上にユーザーアカウントを持っていない者が情報を閲覧できてはならないケースが多いと思います。

そのようなケースでは、無関係の者が情報にアクセスしたりユーザー登録を行ったりできないよう、「管理」→「設定」→「認証」画面で以下の設定を行います。

• 【必須】認証が必要：はい
• 【推奨】ユーザーによるアカウント登録：無効
• 【推奨】パスワード再設定機能の使用を許可：オフ

関連情報

• 社外メンバーとRedmineを使うためのアクセス制御
• 二要素認証
• Redmineのパスワードのセキュリティを高める設定（最低必要文字数・必須文字種別）
• ログインしているユーザーのみRedmineの情報を閲覧可能にする