Git アクセス許可コマンド

  • [アーティクル]

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Visual Studio 2019 | Visual Studio 2022

tf git permission コマンドは、ユーザー アクセス制御リスト (ACL) を変更し、Git リポジトリ内の Git リポジトリまたはブランチの認可設定を表示します。

前提条件

  • アクセス許可を表示するには、要求している情報の種類の成果物を表示できる必要があります。プロジェクト コレクションには [コレクションレベル情報の表示]、プロジェクトには [プロジェクトレベル情報の表示]、リポジトリとブランチ (ブランチのアクセス許可を表示している場合) には [読み取り] を使用します。

  • アクセス許可を管理するには、目的の成果物のアクセス許可の管理が必要です。

詳細については、既定の Git アクセス許可に関するページを参照してください。

構文

tf git permission [/allow:(* |perm1[,perm2,...]] 
                  [/deny:(* |perm1[,perm2,...])]
                  [/remove:(* |perm1[,perm2,...])]
                  [/user:username1[,username2,...]]
                  [/group:groupname1[,groupname2,...]]
                  /collection:TeamProjectCollectionUrl
                  [/teamproject:TeamProjectIdentifier]
                  [/repository:RepositoryIdentifier]
                  [/branch:BranchName]
                  [/login:username,[password]]

Parameters

パラメーター 説明
/allow:(* |<perm1>[,<perm2>,...]) 許可するアクセス許可。
/deny:(* |<perm1>[,<perm2>,...]) 拒否するアクセス許可
/remove:(* |<perm1>[,<perm2>,...]) 削除するアクセス許可。"未設定" と呼ばれることもあります。 /allow/deny/remove の 3 つすべてを同じ呼び出しで使用できます。 許可、拒否、削除の設定がどのように相互作用するかについて詳しくは、アクセス許可の設定に関するページを参照してください。
/user:<username1>[,<username2>,...] アクセス許可を許可、拒否、または削除するユーザー。 ユーザーまたはグループを少なくとも 1 つ指定する必要があります。
/group:<groupname1>[,<groupname2>,...] アクセス許可を許可、拒否、または削除するグループ。 ユーザーまたはグループを少なくとも 1 つ指定する必要があります。 グループと個人を一緒に使用できます。
/collection:<TeamProjectCollectionUrl> 表示または変更するアクセス許可を含むプロジェクト コレクションの URL を指定します。 たとえば、http://myserver:8080/tfs/DefaultCollectionhttps://fabrikam-fiber.visualstudio.com などです。 このパラメーターは必須です。
/teamproject:<TeamProjectIdentifier> 表示または変更するアクセス許可を含むプロジェクトの名前を指定します。
/repository:<RepositoryIdentifier> 表示または変更するアクセス許可を含むリポジトリの名前を指定します。
/branch:<BranchName> 表示または変更するアクセス許可を含むブランチの名前を指定します。 /branch を指定した場合、/repository も指定する必要があります。
/login:<username>[,<password>] コマンドを実行するユーザー アカウントが指定されます。 「Team Foundation バージョン管理コマンドの使用」を参照してください。

tf git permission コマンドで管理できるアクセス許可のリストについては、Git リポジトリのアクセス許可の名前空間に関するページを参照してください。

Note

次の例は、読みやすくするために複数の行に分割されています。 これらをコピーしてコマンド ラインに貼り付けて実行するには、最初にそれらをコピーしてメモ帳または別のツールに貼り付け、コマンドが 1 行に収まるように編集します。

コレクション レベルのアクセス許可を表示する

次の例では、fabrikam-fiber コレクションのアクセス許可を一覧表示します。

tf git permission /collection:https://dev.azure.com/fabrikam-fiber 
                  /login:FabrikamUser@hotmail.com,FabrikamPassword

プロジェクト レベルのアクセス許可を表示する

次の例では、fabrikam-fiber コレクション内にある FabrikamFiber プロジェクトのプロジェクト レベルのアクセス許可を一覧表示します。

tf git permission /collection:https://dev.azure.com/fabrikam-fiber 
                  /teamproject:FabrikamFiber
                  /login:FabrikamUser@hotmail.com,FabrikamPassword

リポジトリ レベルのアクセス許可を表示する

次の例では、FabrikamFiber プロジェクトにある FabrikamFiber リポジトリのプロジェクト レベルのアクセス許可を一覧表示します。

tf git permission /collection:https://dev.azure.com/fabrikam-fiber 
                  /teamproject:FabrikamFiber 
                  /repository:FabrikamFiber 
                  /login:FabrikamUser@hotmail.com,FabrikamPassword

ブランチ フォルダー コマンドが必要

以下の例は、次の制約を適用するブランチ ポリシーを作成する方法を示しています。

  • リポジトリのルートに存在できるのは main だけです。
  • すべてのユーザーが、features/users/ の各フォルダーの下にブランチを作成することができます。
  • 管理者は releases/ フォルダーの下にブランチを作成できます。

この例では、次のコレクション、プロジェクト、リポジトリを使用します。

  • /collection: https://fabrikam-fiber.visualstudio.com
  • /teamproject: FabrikamProject
  • /repository FabrikamRepo

まず、プロジェクトの共同作成者のリポジトリ ルートで CreateBranch アクセス許可をブロックします。

tf git permission /deny:CreateBranch 
                  /group:[FabrikamProject]\Contributors 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo

次に、共同作成者が featuresusers の下にブランチを作成できるようにします。

tf git permission /allow:CreateBranch 
                  /group:[FabrikamProject]\Contributors 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:features

tf git permission /allow:CreateBranch 
                  /group:[FabrikamProject]\Contributors 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:users

管理者が releases の下にブランチを作成できるようにします。

tf git permission /allow:CreateBranch 
                  /group:"[FabrikamProject]\Project Administrators" 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:releases

最後に、管理者が main という名前のブランチを作成できるようにして、誤って削除された場合に備えます。

tf git permission /allow:CreateBranch 
                  /group:"[FabrikamProject]\Project Administrators" 
                  /collection:https://dev.azure.com/fabrikam-fiber/ 
                  /teamproject:FabrikamProject 
                  /repository:FabrikamRepo 
                  /branch:main