非公開コンテンツへのアクセスを制御する
個人アカウントが所有している非公開コンテンツへのアクセスを制御する場合、このページを参照してください。ワークスペースの非公開コンテンツに対してアクセス制御を設定する場合は、「ワークスペースの非公開コンテンツへのアクセスを制御する」を参照してください。
アクセス コントロール ページのオプションは、Bitbucket Cloud のプレミアム機能です。
- ユーザーに 2 段階認証を強制する (2 段階認証は引き続きすべてのユーザーに利用できる標準機能です)
- 特定の IP アドレスからのユーザーにアクセスを制限する
リポジトリやその他のコンテンツを管理する際は、ユーザーに対し、そのコンテンツを表示、更新、および管理する権限を与えます。[アクセス コントロール] ページは、ユーザーがそれらのページのアクセス要件を満たせるよう、管理者に別の制御レベルを与えます。
アクセス制御は、個人用リポジトリ内のいずれかの非公開コンテンツへのアクセス権を持っている他のユーザーに適用されます。
[アクセス制御] ページを見つける手順
- Click Settings on the left navigation of your workspace.
- On the Workspace settings page, select Access controls from the left navigation.
[アクセス コントロール] のいずれかの設定が有効な場合、アクセス権を持つユーザーは次のようなコンテンツの表示が制限されます。
Bitbucket コンテンツ | 公開または非公開 | 2 段階認証または許可リストに登録された IP の必要有無 |
---|---|---|
リポジトリ | パブリック | いいえ |
非公開 | はい | |
Wiki / 課題トラッカー* | 公開 (公開または非公開リポジトリ内) | いいえ |
非公開 (公開または非公開リポジトリ内) | はい |
* Wiki および課題トラッカーは、親リポジトリのプライバシー設定で個別に公開/非公開に設定できます。
2 段階認証を要求する
You can require that the users with access to private repositories or other private content are only able to see the content if they've enabled two-step verification. If they haven't enabled two-step verification, users with access will see a message that prompts them to enable it. In addition to being unable to see this content, users won't be able to clone, push, or pull a private repository either.
非公開コンテンツへのアクセスに 2 段階認証を要求するには:
- [アクセス コントロール] ページから、[2 段階認証を要求する] オプションを選択します。
- 更新をクリックして変更を保存します。
If you haven't already enabled two-step verification on your account, you need to enable it in your personal settings prior to setting up or requiring two-step verification for your workspace.
If you want to disable two-step verification on your account, you must deselect the Require two-step verification option on your workspace first.
IP アドレスを許可リストに追加する
非公開リポジトリまたはその他の非公開コンテンツへアクセスするユーザーが特定の IP アドレスからアクセスしている場合にのみ、コンテンツを表示できるようにすることができます。許可リスト以外の IP アドレスからアクセスする場合、ユーザーには、アクセス権がない理由を説明するメッセージが表示されます。ユーザーはコンテンツを表示できないだけでなく、非公開リポジトリのクローン、プッシュ、またはプルを行うこともできません。
IP アドレスまたは IP アドレスの一連のネットワーク ブロックを許可リストに追加できます。個別の IP アドレスを許可リストに追加する場合、IPv4 および IPv6 がサポートされます。ネットワーク ブロックを入力する場合、IP アドレスのブロック指定の標準である CIDR 表記がサポートされます。CIDR 表記の使用方法の詳細については、Wikipedia の「CIDR 表記」セクションを参照してください。
追加できる値の例の一部を紹介します。
タイプ | 例 |
---|---|
IPv4 | 104.192.143.1 |
IPv6 | 2401:1d80:1010::150 |
CIDR ブロック | 104.192.143.0/28 |
非公開コンテンツにアクセスするための IP アドレスを許可リストに追加するには、次の手順を実行します。
- [アクセス コントロール] ページから、[アクセスを特定の IP アドレスに制限する] オプションを選択します。
- [IP アドレスの追加または削除] をクリックします。ポップアップが開きます。
- IP アドレス、または一連の IP アドレスのネットワーク ブロックを入力します。
- [保存] をクリックして、[IP アドレスの追加または削除] ポップアップを閉じます。
- [更新] をクリックして変更を保存します。