オブジェクト レベルのアクセス許可を設定する
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
組織のセキュリティを管理する際に、組織/コレクション レベル、プロジェクト レベル、およびオブジェクト レベルでアクセス許可を設定できます。 この記事では、ユーザー インターフェイスが Azure Devops によって多少異なるため、オブジェクト レベルでアクセス許可を設定するためのセキュリティ ダイアログに進むのに役立ちます。 詳細については、「アクセス許可、アクセス、およびセキュリティ グループの概要」を参照してください。
次の項目はオブジェクトと見なされます。
- 全般: ダッシュボード、分析ビュー、Wiki、通知
- ボード: エリア パス、反復パス、共有クエリとクエリ フォルダーなど
- パイプライン: パイプラインのビルドとリリース、デプロイ グループ、タスク グループなど
- リポジトリ: Git リポジトリとブランチ、TFVC フォルダーまたはブランチ
- 成果物: 成果物とフィード
作業項目、作業項目タグ、Git リポジトリ タグ、テスト 計画、テスト スイート、テスト ケース、その他のテスト 成果物はオブジェクトではありませんが、セキュリティ設定またはアクセス許可の対象となります。通常は、プロジェクト レベルまたはエリア パスに対して設定されます。
ほとんどのオブジェクト レベルのアクセス許可を設定するには、Project 管理istrators グループのメンバーであるか、個々のオブジェクト セキュリティ ダイアログで明示的なアクセス許可を付与されている必要があります。 Project 管理istrators に付与されるすべてのアクセス許可は、Project Collection 管理istrators グループのメンバーにも付与されます。
Note
TFVC では、プロジェクトごとに 1 つのリポジトリのみがサポートされます。 リポジトリから継承するリポジトリまたはリポジトリ フォルダー/ブランチのアクセス許可を設定できます。
オブジェクト セクションのアクセス許可ダイアログを開く
オブジェクトの [アクセス許可] ダイアログには、さまざまな方法があります。 最も簡単な方法は、オブジェクトから開始し、[その他] を選択することです。 >セキュリティ。
Note
リポジトリや Analytics ビューなどの一部のオブジェクトには、Basic アクセス以上のレベルが必要です。 詳細については、「アクセス レベル」を参照してください。
ダッシュボード、Wiki、および分析ビューのアクセス許可を設定する
プロジェクトの作成、削除、名前変更など、一部の一般的な項目に対して、プロジェクト レベルおよび組織/コレクション レベルでアクセス許可を設定できます。 次の表は、ダッシュボード、Wiki、および Analytic ビューのオブジェクト レベルでのアクセス許可の設定に関する情報を示しています。
Object
既定のグループ メンバーシップ
セキュリティにアクセスする方法
継承。
Contributor
ダッシュボードを開き、エリア パスを選択し、[その他] を選択します。 >セキュリティ。
✔️ (チーム ダッシュボードのプロジェクト設定)
Contributor
Wiki を開き、[その他] を選択します。 >Wiki のセキュリティ。 詳細については、「Wiki 権限の管理」を参照してください。
いいえ
共同作成者と基本
分析ビューを開き、[その他] を選択します。 >セキュリティ。
いいえ
Boards オブジェクトのアクセス許可を設定する
次の表は、領域と反復パス、作業項目などのオブジェクト レベルでのアクセス許可の設定に関する情報を示しています。
Object
既定のグループ メンバーシップ
セキュリティにアクセスする方法
継承。
[プロジェクトの設定]>領域の横にある [プロジェクト構成>領域>] を開きます。.. >セキュリティ。
✔️ (親ノードの子ノード)
イテレーションの横にあるプロジェクト設定>プロジェクト構成>イテレーション>を開きます。詳細... >セキュリティ。
✔️ (親ノードの子ノード)
Contributor
[プロジェクト設定>] プロジェクト構成>領域>を開き、作業項目のパス>を指定します。
いいえ
クエリまたはフォルダーまたは Project 管理istrator の作成者
作業項目のクエリまたはクエリ フォルダー >を開きます。 .. >セキュリティ。
いいえ
プロジェクト 管理作成者または配信計画の作成者。
>配信プラン>の横にある Boards 配信プランを開きます。詳細... >セキュリティ。
いいえ
[その他] を選択します。.. >セキュリティ。
✔️ (組織/コレクションの設定から)
Note
作業項目タグ - アクセス許可はプロジェクト レベルで設定されます。 タグ定義を作成します。 作業項目タグはオブジェクトとして修飾されません。作業項目を通じて定義されます。
ヒント
役割別のチーム メンバーについては、次の 2 つのロールについて説明します。
- 変更された校閲者 は、一連のファイルに対してポリシーが定義されているため、追加または削除されたすべての校閲者に適用されます。 たとえば、プル要求 (PR) へのプッシュでは、File1.csの変更が発生する可能性があります。 ポリシーで、ユーザー A がFile1.csへの変更を確認する必要があると示されている場合、その PR のイテレーションの変更されたレビュー担当者ロールに含まれます。
- レビュー担当者のリセット ロールは、"投票のリセット" ポリシーに関連しています。 たとえば、リポジトリでポリシー "新しいプッシュで投票をリセットする" が構成されています。 PR で要求された人物 B は、この PR を既に承認しています。 "投票のリセット ポリシー" により、投票はリセットされます。 そのため、そのイテレーションのレビュー担当者のリセット ロールに含まれています。
Repos オブジェクトのアクセス許可を設定する
次の表に、リポジトリ、Git リポジトリ、Git ブランチ、TFVC リポジトリのオブジェクト レベルでのアクセス許可の設定に関する情報を示します。
| Object | 既定のグループ メンバーシップ | セキュリティにアクセスする方法 | 継承。 |
|---|---|---|---|
| Repos | プロジェクト管理者 | プロジェクト設定を開き、リポジトリでリポジトリ>の>セキュリティが強調表示されます。 | ✔️ |
| Git リポジトリ | プロジェクト管理者 | プロジェクト設定>リポジトリと Git リポジトリを開きます。 | ✔️ (Git リポジトリのプロジェクト設定から) |
| Git ブランチ | プロジェクト管理者 | Repos>ブランチ>を>>開きます。ブランチ セキュリティ。 | ✔️ |
| TFVC リポジトリ | プロジェクト管理者 | プロジェクト設定>リポジトリと TFVC リポジトリを開きます。 | ✔️ |
ヒント
- ブランチは、リポジトリ レベルで行われた割り当てからアクセス許可のサブセットを継承します。 ブランチのアクセス許可とポリシーの詳細については、ブランチ ポリシーを使用したブランチのアクセス許可の設定とコード品質の向上に関するセクションを参照してください。
- 各チームの共有クエリ フォルダーを作成し、そのフォルダーの下にクエリを作成および編集するためのアクセス許可をチームのすべてのメンバーに提供します。
- 共同作成者グループにユーザーを追加すると、作業項目を追加および変更できます。 エリア パスに基づいて、ユーザーとグループのアクセス許可を制限できます。 詳細については、「作業の追跡に対するアクセス許可とアクセスの設定」を参照してください 。領域パスの下にある作業項目を変更する。
- Project Collection 管理istrators は、リポジトリのアクセス許可レポートをダウンロードできます。 ユーザー インターフェイス ボタンは、このグループのメンバーではないユーザーには表示されません。
Pipelines オブジェクトのアクセス許可を設定する
次の表は、ビルド パイプライン、リリース パイプライン、デプロイ グループなどのオブジェクト レベルでのアクセス許可の設定に関する情報を示しています。
| Object | 既定のグループ メンバーシップ | セキュリティにアクセスする方法 | 継承。 |
|---|---|---|---|
| パイプライン | プロジェクト管理者 | パイプライン パイプライン>を>開く すべての>パイプライン> その他... >セキュリティを管理します。 | ✔️ |
| ビルド パイプライン | プロジェクト管理者 | ビルド パイプライン >を開きます。. .. >セキュリティを管理します。 | ✔️ |
| ビルド パイプラインの実行 | プロジェクト管理者 | ビルド パイプラインの実行>を開きます。.. >セキュリティを管理します。 | ✔️ |
| リリース パイプライン | プロジェクト管理者 | リリース パイプライン >を開きます。. .. >セキュリティを管理します。 | ✔️ |
| タスク グループ (クラシック) | プロジェクト管理者 | タスク グループ >[その他 ] を開きます。 >セキュリティを管理します。 | ✔️ |
| デプロイ グループ | プロジェクト管理者 | 展開グループ >[その他 ] を開きます。 >セキュリティを管理します。 | ✔️ |
| デプロイ プール | プロジェクト管理者 | 展開プール >を開きます。 ... >セキュリティを管理します。 | ✔️ |
| 環境 | プロジェクト管理者 | 環境 >を開くその他 ... >セキュリティを管理します。 | ✔️ (環境のアクセス許可設定から) |
| 変数グループ | プロジェクト管理者 | 変数グループ >[その他 ] を開きます。 >セキュリティを管理します。 | ✔️ (ライブラリのアクセス許可設定から) |
| セキュア ファイル | プロジェクト管理者 | セキュリティで保護されたファイル >を開きます。 .. >セキュリティを管理します。 | ✔️ (ライブラリのアクセス許可設定から) |
Artifacts オブジェクトのアクセス許可を設定する
次の表は、成果物とフィードのオブジェクト レベルでのアクセス許可の設定に関する情報を示しています。
| Object | 既定のグループ メンバーシップ | セキュリティにアクセスする方法 | 継承。 |
|---|---|---|---|
| アイテム | プロジェクト管理者 | Artifacts Azure Artifacts> 設定アイコンを開きます。 適切なアクセス許可がない場合、アイコンは表示されません。 | いいえ |
| フィード | Project 管理istrator または Feed 管理istrator | フィード >歯車アイコン>[アクセス許可>] + [ユーザー/グループの追加] を開きます。 | いいえ |
Test plans オブジェクトのアクセス許可を設定する
- テスト 計画、テスト スイート、テスト ケース、およびその他のテスト オブジェクトは、作業項目と同様に管理されます。 これは、「テスト オブジェクトと用語」で説明されているように、テスト固有の作業項目の種類を表しているためです。
- テスト レベルのアクセス許可は、プロジェクト レベルの設定または Area Path オブジェクト レベルの設定を使用して管理できます。 詳細については、「テストのアクセス許可とアクセスを設定する」を参照してください。
コマンド ラインを使用してオブジェクトのアクセス許可を設定する
az devops セキュリティ コマンド ライン ツールを使用して、アクセス許可を表示および管理できます。
選択したオブジェクトと機能に対する一部のより詳細なアクセス許可とアクセス許可は、コマンド ラインでのみ管理できます。 次に例を示します。
- 名前空間を
EventSubscriber使用したEventSubscription通知 - 名前空間を使用した
DashboardPriveligesダッシュボードの読み取りまたは作成 - 名前空間を使用してサービス エンドポイントを使用、管理、または表示する
ServiceEndpoints - 名前空間を使用して配信プランを表示する
Plans
オブジェクト通知のアクセス許可を設定する
通知は、ユーザー、チーム、プロジェクト、組織/コレクション のレベルで設定できます。 通知のアクセス許可を設定するためのユーザー インターフェイスはありませんが、コマンド ライン ツールと名前空間を使用して一部のアクセス許可を EventSubscription 設定できます。 詳細については、セキュリティ名前空間とアクセス許可のリファレンスに関する記事を参照してください。
通知を管理するためのその他のヒントを次に示します。
- 開始したイベントの通知を受け取りたくない場合は、[イニシエーターをスキップ] オプションをオンにすることができます。 詳細については、「開始するイベントの通知メールから自分自身を除外する」を参照してください。
- 組織全体の通知はサポートされていません。 別の方法として、組織全体に送信される電子メール配布リストを提供することもできます。 また、すべてのユーザーがサインインしたときに表示されるコマンドを
az devops banner使用してバナーを生成することもできます。
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示