プロジェクト レベルのアクセス許可を変更する

  • [アーティクル]

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

プロジェクト レベルで複数のアクセス許可が設定されています。 ユーザーまたはグループを Project 管理istrators グループに追加することで、これらのアクセス許可を付与できます。 または、選択したプロジェクト レベルのアクセス許可をカスタム セキュリティ グループまたはユーザーに付与できます。

チーム、領域とイテレーションのパス、リポジトリ、サービス フック、サービス エンドポイントの追加または管理を任されている場合は、Project 管理istrators グループにユーザーを追加することを検討してください。

関連情報については、次の記事を参照してください。

プロジェクト レベルのアクセス許可

次の表は、プロジェクト レベルで割り当てられるアクセス許可の一覧です。 プロジェクト管理者グループのメンバーには、これらのアクセス許可のうち、設定されない共有分析ビューの削除共有分析ビューの編集アクセス許可を除くすべてが付与されます。 各アクセス許可の説明については、アクセス許可とグループのリファレンスのグループに関する説明をご覧ください。

注意

Analytics に関連付けられているアクセス許可では、オンプレミス プロジェクト コレクションに対して継承プロセス モデルが選択されている必要があります。

全般

  • チーム プロジェクトの削除
  • プロジェクトレベル情報を編集します
  • プロジェクトのプロパティを管理する
  • チーム プロジェクトの名前を変更する
  • 作業項目の更新に関する通知を抑制する
  • プロジェクトの表示範囲を更新する
  • プロジェクトレベル情報を表示します
  • チーム プロジェクトの削除
  • プロジェクトレベル情報を編集します
  • プロジェクトのプロパティを管理する
  • チーム プロジェクトの名前を変更する
  • 作業項目の更新に関する通知を抑制する
  • プロジェクトレベル情報を表示します

Boards

  • 作業項目の更新に関する規則をバイパスする
  • チーム プロジェクトのプロセスを変更する
  • タグ定義の作成
  • 作業項目を削除して復元する
  • このプロジェクトから作業項目を移動する
  • 作業項目を完全に削除する
  • 作業項目の更新に関する規則をバイパスする
  • チーム プロジェクトのプロセスを変更する
  • タグ定義の作成
  • 作業項目を削除して復元する
  • このプロジェクトから作業項目を移動する
  • 作業項目を完全に削除する

Analytics

  • 共有分析ビューを削除する
  • 共有分析ビューを編集する
  • 分析結果の表示

Test Plans

  • テストの実行を作成
  • テストの実行を削除します
  • テスト構成の管理
  • テスト環境の管理
  • テストの実行を表示します

Note

プロジェクト レベルのセキュリティ グループを追加または削除し、プロジェクト レベルのグループ メンバーシップを追加および管理するためのアクセス許可は、Project 管理istratorのグループのすべてのメンバーに割り当てられます。 これは、ユーザー インターフェイス内に表示されるアクセス許可によって制御されません。

タグ定義のアクセス許可を作成する

既定では、共同作成者グループのメンバーには、タグ定義の作成アクセス許可が割り当てられます。 タグ定義作成アクセス許可はプロジェクト レベルのセキュリティ設定に表示されますが、タグ付けアクセス許可は、実際には、ユーザー インターフェイスに表示されるときにプロジェクト レベルでスコープ設定されるコレクション レベルのアクセス許可です。 コマンド ライン ツールを使用するときにタグ付けアクセス許可のスコープを 1 つのプロジェクトに設定するには、コマンド構文の一部としてプロジェクトの GUID を指定する必要があります。 それ以外の場合、変更はコレクション全体に適用されます。 作業項目のタグ付けのアクセス許可の詳細については、「セキュリティ グループ、サービス アカウント、アクセス許可、作業項目タグ」を参照してください

前提条件

  • プロジェクト レベルのアクセス許可またはグループを管理するには、プロジェクト管理者セキュリティ グループのメンバーである必要があります。 プロジェクトを作成した場合、このグループのメンバーとして自動的に追加されます。 このグループに追加するには、Project 管理istrators グループのメンバーにアクセス許可を要求する必要があります。 「プロジェクト管理者を検索する」を参照してください。
  • Microsoft Entra ID または Active Directory で定義されているセキュリティ グループを追加する場合は、それらが最初に定義されていることを確認します。 詳細については、「Active Directory/Microsoft Entra ユーザーまたはグループを組み込みのセキュリティ グループに追加する」を参照してください

Note

利害関係者アクセス権を付与されたユーザーは、それらの機能に対するアクセス許可が付与されている場合でも、選択した機能にアクセスできません。 詳細については、「利害関係者アクセスのクイック リファレンス」を参照してください。

プロジェクト管理者グループにメンバーを追加する

プロジェクト、組織、またはコレクションに追加されたユーザーを Project 管理istrators グループに追加できます。 カスタム セキュリティ グループを追加するには、まず、「ユーザーまたはグループの追加または削除、セキュリティ グループの管理」の説明に 従ってグループを作成します

ここでは、組み込みの Project 管理istrators グループにユーザーを追加する方法について説明します。 この方法は、Microsoft Entra ID または Active Directory グループの追加に似ています。

Note

[プロジェクトのアクセス許可の設定] ページのプレビュー ページを有効にするには、「プレビュー機能を有効にする」を参照してください。

  1. Web ポータルを開き、ユーザーまたはグループを追加するプロジェクトを選択します。 別のプロジェクトを選択するには、「 プロジェクト、リポジトリ、チームの切り替え」を参照してください。

  2. [プロジェクトの設定]、[権限] の順に選択します

    [プロジェクトの設定] を選択し、[アクセス許可] を選択します

  3. [Project 管理istrators グループ]、[メンバー]、[追加] の順に選択します

    Project 設定 > 権限、メンバーの追加

  4. テキスト ボックスにユーザー アカウントまたはカスタム セキュリティ グループの名前を入力し、表示される一致から選択します。 システムによって認識される複数の ID を [ユーザーまたはグループの追加] ボックスに入力できます。 一致が自動的に検索されます。 選択した一致を選択します。

    [ユーザーとグループの追加] ダイアログ、プレビュー ページ。

  5. 保存を選択します。

  1. Web ポータルを開き、ユーザーまたはグループを追加するプロジェクトを選択します。 別のプロジェクトを選択するには、「 プロジェクト、リポジトリ、チームの切り替え」を参照してください。

  2. [プロジェクトの設定] を選択し、[セキュリティ] を選択します。

    完全な画像を表示するには、クリックして展開します

    プロジェクト設定>のセキュリティ

  3. [Project 管理istrators グループ]、[メンバー]、[追加] の順に選択します

    Project 設定>Security、メンバーの追加

  4. テキスト ボックスにユーザー アカウントの名前を入力します。 テキスト ボックスには、複数の ID をコンマで区切って入力できます。 一致が自動的に検索されます。 選択した一致する一致を選択します。

    オンプレミスのユーザーとグループのダイアログを追加します。

    Note

    利害関係者などのアクセスが制限されているユーザーは、それらの機能に対するアクセス許可が付与されている場合でも、選択した機能にアクセスできません。 詳細については、「アクセス許可とアクセス」を参照してください

  5. [変更の保存] を選択します。 更新アイコンを 選択すると、追加が表示されます。

グループのアクセス許可を変更する

Project 管理istrators グループを除き、プロジェクト レベルのグループのプロジェクト レベルのアクセス許可を変更できます。 プロジェクトに追加される各チームは自動的にプロジェクト レベルのグループとして追加されます。 プロジェクトにセキュリティ グループを追加するには、「ユーザーまたはグループの追加または削除、セキュリティ グループの管理」を参照してください。 アクセス許可の割り当てと継承を理解するには、「アクセス許可について、アクセス許可の状態」を参照してください

Note

[プロジェクトのアクセス許可の設定] ページのプレビュー ページを有効にするには、「プレビュー機能を有効にする」を参照してください。

  1. 前のセクション「Project 管理istrators グループにユーザーまたはグループを追加する」の説明に従って、[アクセス許可] ページを開きます。

    Note

    Project 管理istrators グループのアクセス許可設定を変更することはできません。 これは仕様です。

  2. [アクセス許可] ページで、アクセス許可を変更するグループを選択します。

    たとえば、[共同作成者] グループを選択し、[作業項目の削除と復元] のアクセス許可を [許可] に変更します。

    共同作成者グループ、アクセス許可、プレビュー ページのスクリーンショット。

    変更内容は自動的に保存されます。

    ヒント

    一般に、共同作成者グループにユーザーを追加すると、作業項目を追加および変更できます。 エリア パスに基づいて作業項目を追加および変更するユーザーまたはユーザー グループのアクセス許可を制限できます。 詳細については、「作業追跡のアクセス許可とアクセスの設定」、エリア パスの下の作業項目の変更を参照してください

  1. [セキュリティ] ページで、アクセス許可を変更するグループを選択します。

    たとえば、ここでは、作業項目を削除および復元するためのアクセス許可を共同作成者グループに付与します。

    共同作成者グループ、アクセス許可、オンプレミスのバージョンのスクリーンショット。

    ヒント

    一般に、共同作成者グループにユーザーを追加すると、作業項目を追加および変更できます。 ユーザーまたはユーザー グループのアクセス許可を制限して、エリア パスに基づいて作業項目を追加および変更できます。 詳細については、「作業追跡のアクセス許可とアクセスの設定」、エリア パスの下の作業項目の変更を参照してください

    各アクセス許可の説明については、「アクセス許可とグループの参照、プロジェクト レベルのアクセス許可」を参照してください

    Note

    Project 管理istrators グループのアクセス許可設定を変更することはできません。 これは仕様です。

  2. [変更の保存] を選択します。

ユーザーのアクセス許可を変更する

特定のユーザーのプロジェクト レベルのアクセス許可を変更できます。 アクセス許可の割り当てと継承を理解するには、「アクセス許可について、アクセス許可の状態」を参照してください

Note

[プロジェクトのアクセス許可の設定] ページのプレビュー ページを有効にするには、「プレビュー機能を有効にする」を参照してください。

  1. 前のセクション「Project 管理istrators グループにユーザーまたはグループを追加する」の説明に従って、[アクセス許可] ページを開きます。

  2. [アクセス許可] ページで、[ユーザー] を選択し、アクセス許可を変更するユーザーを選択します。

    [ユーザー] タブのスクリーンショット。ユーザーを選択します。

  3. [アクセス許可] ページで、1 つ以上のアクセス許可の割り当てを変更します。

    たとえば、ここでは、クリスティ教会のプロジェクト レベルの 情報 を編集します。

    選択したユーザーの [アクセス許可] のスクリーンショット。

    完了したらダイアログを閉じます。 変更内容は自動的に保存されます。

  1. 前のセクション「Project 管理istrators グループにユーザーまたはグループを追加する」の説明に従って、[セキュリティ] ページを開きます。

  2. [セキュリティ] ページの [ユーザーとグループフィルター] テキスト ボックスに、アクセス許可を変更するユーザーの名前を入力します。

  3. 1 つ以上のアクセス許可の割り当てを変更します。

    たとえば、ここでは、クリスティ教会のプロジェクト レベルの 情報 を編集します。

    選択したユーザーのスクリーンショット。プロジェクト レベルの情報のアクセス許可レベルの編集を変更します。

  4. [変更の保存] を選択します。

次のステップ

プロジェクトの管理