非公開コンテンツへのアクセスを制御する

個人アカウントが所有している非公開コンテンツへのアクセスを制御する場合、このページを参照してください。社内の非公開コンテンツに対してアクセス制御を設定する場合は、「チームの非公開コンテンツへのアクセスを制御する」を参照してください。

アクセス コントロール ページのオプションは、Bitbucket Cloud のプレミアム機能です。

  • ユーザーに 2 段階認証を強制する (2 段階認証は引き続きすべてのユーザーに利用できる標準機能です)
  • 特定の IP アドレスからのユーザーにアクセスを制限する

Bitbucket プレミアムの詳細について

リポジトリやその他のコンテンツを管理する際は、ユーザーに対し、そのコンテンツを表示、更新、および管理する権限を与えます。[アクセス コントロール] ページは、ユーザーがそれらのページのアクセス要件を満たせるよう、管理者に別の制御レベルを与えます。

アクセス制御は、個人用リポジトリ内のいずれかの非公開コンテンツへのアクセス権を持っている他のユーザーに適用されます。

このページの内容

[アクセス制御] ページを見つける手順

  1. 左下のアバターから、[アカウント設定] をクリックします。
  2. 左側のナビゲーションで [アクセス制御] を選択します。

[アクセス コントロール] のいずれかの設定が有効な場合、アクセス権を持つユーザーは次のようなコンテンツの表示が制限されます。

Bitbucket コンテンツ公開または非公開Two-step verification or allowlisted IPs required?
リポジトリパブリックいいえ
非公開はい

Wiki / 課題トラッカー*

公開 (公開または非公開リポジトリ内)

いいえ

非公開 (公開または非公開リポジトリ内)はい

* Wiki および課題トラッカーは、親リポジトリのプライバシー設定で個別に公開/非公開に設定できます。

2 段階認証を要求する

非公開リポジトリまたはその他の非公開コンテンツへアクセスするユーザーが 2 段階認証を有効化している場合にのみ、そのコンテンツを表示または操作できるようにすることができます。2 段階認証を有効化していない場合、アクセス権を持つユーザーには、2 段階認証を有効化するように求めるメッセージが表示されます。ユーザーはコンテンツを表示できないだけでなく、非公開リポジトリのクローン、プッシュ、またはプルを行うこともできません。

非公開コンテンツへのアクセスに 2 段階認証を要求するには:

  1. [アクセス コントロール] ページから、[2 段階認証を要求する] オプションを選択します。
  2. 更新をクリックして変更を保存します。

アカウントで 2 段階認証を無効化したい場合、最初に [2 段階認証を要求する] オプションを選択解除する必要があります。

Allowlisting IP addresses

You can require that users with access to private repositories or other private content are only able to see the content from certain IP addresses. If they aren't accessing from allowlisted IP addresses, users will see a message explaining why they have no access. In addition to being unable to see this content, users won't be able to clone, push, or pull a private repository either.

You can add IP addresses or network blocks for a set of IP addresses to an allowlist. If you are adding an individual IP address to an allowlist, we support IPv4 and IPv6. If you're entering a network block, we support CIDR notation, which is a standard for specifying a block of IP addresses. Refer to this CIDR notation section on Wikipedia for more details about how to use CIDR notation.

追加できるの例の一部を紹介します。

タイプ
IPv4104.192.143.1
IPv6

2401:1d80:1010::150

CIDR ブロック

104.192.143.0/28
104.192.143.16/29
104.192.143.24/32
2401:1d80:1010::/64
2401:1d80:1010::150/128 

To add IP addresses to an allowlist for access to private content:

  1. [アクセス コントロール] ページから、[アクセスを特定の IP アドレスに制限する] オプションを選択します。
  2. [IP アドレスの追加または削除] をクリックします。ポップアップが開きます。
  3. IP アドレス、または一連の IP アドレスのネットワーク ブロックを入力します。
  4.  [保存] をクリックして、[IP アドレスの追加または削除] ポップアップを閉じます。
  5.  [更新] をクリックして変更を保存します。

最終更新日: 2020 年 2 月 3 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.