ブランチ権限を使用する
Bitbucket Server のブランチ権限は、リポジトリ ブランチへのアクセスを制御します。このページでは、ブランチ権限と、プロジェクト全体または単一リポジトリに対してブランチ権限を追加する方法について説明します。
ブランチ権限について
このページの内容
ブランチ権限は、Bitbucket Server においてユーザー認証や、プロジェクト、リポジトリ、およびグローバル権限と組み合わせて使用できる、別のレベルのセキュリティを提供します。これらが一体となって、自身のワークフローまたはプロセスの制御や適用が実現されます。管理者はブランチ権限を使用して、リポジトリまたはプロジェクト内の単一のブランチ、ブランチ タイプ、またはブランチ パターンでユーザーが実行可能な操作を制御できます。
ユーザーがブランチへのコミット アクセス権を持っていない場合、ブランチに変更をプッシュしようとすると、エラー メッセージが Git コマンド ラインに表示されます。ブランチ権限が定義されていない場合、リポジトリへのコミット アクセス権を持つユーザーは任意のブランチにプッシュできます。
ブランチ権限の追加
参考情報
- ブランチ権限は、ユーザーまたはグループに基づく制限です。この権限は、プロジェクトおよびリポジトリ レベルの権限の後にチェックされ、ブランチに対する未許可のプッシュや削除を防止します。
- ブランチの作成は制限されません。ブランチ権限は既存のブランチおよびタグに対する更新にのみ適用されます。
プロジェクト内のすべてのリポジトリまたは個々のリポジトリに対してブランチ権限を追加できます。また、プロジェクトまたはリポジトリに対して複数のブランチ権限を追加できます。ブランチ権限の作成時に、ブランチ名、ブランチ パターン、またはブランチ モデルのいずれかを選択して、権限の適用方法を指定する必要があります。ブランチ権限の作成または編集時に、特定のユーザー、グループ、またはアクセス キーに対して例外を作成することもできます。
プロジェクト内のすべてのリポジトリにブランチ権限を追加
プロジェクト内のすべてのリポジトリにブランチ権限を追加する手順 (リポジトリ管理権限が必要)
- [プロジェクト設定] > [ブランチ権限] に進みます。
- [権限を追加] をクリックします。
- [ブランチ] フィールドで、権限の適用先のブランチを [ブランチ名]、[ブランチ パターン]、または [ブランチ モデル] で指定します。
[制限] フィールドでは、制限する操作のタイプや、選択済みの任意の制限に適用する例外を追加します。
例外としてユーザー、グループ、またはアクセス キーを追加すると、それらには制限は適用されません。例外を追加しない場合、制限はすべての人に適用されます。
[作成] をクリックして完了します。
プロジェクトの "ブランチ権限の追加" ダイアログ
プロジェクトまたはリポジトリに対してブランチ権限を追加する場合、ブランチ権限スキームを複数の方法で構成できます。上記のセクションではブランチ権限の追加方法を概説していますが、このセクションでは [ブランチ権限の追加] ダイアログで利用できるさまざまなオプションについて概説します。
"ブランチ" フィールドのオプション
各ブランチ権限で、最初にブランチ名、ブランチ パターン、またはブランチ モデルでブランチを選択して、権限を適用するブランチを決定します。
ブランチ名
アクセス制限を適用する既存のブランチ名を入力します。単一ブランチへのアクセスを制限するために使用します。
ブランチ パターン
ブランチ パターン構文を使用して一致するブランチを選択します。詳細は、「ブランチ権限のパターン」をお読みください。
ブランチ モデル
ブランチ タイプを選択して複数のブランチへのアクセスを制限します。詳細は、「ブランチ モデル」をお読みください。
"制限" フィールドのオプション
権限を適用するブランチを決定したら、制限する操作を決定します。任意で、この権限に例外を設定します。
すべての変更を防止
指定したブランチへのプッシュを防止し、そのブランチまたはパターンに一致する新しいブランチの作成を制限します。
削除の防止
ブランチとタグの削除を防止します。タグの指定に関する詳細は、「ブランチ権限のパターン」をお読みください。
履歴書き換えの防止
指定したブランチで強制プッシュやリベースなどによって履歴の書き換えが行われることを防止します。
プル リクエストのない変更を防止
指定したブランチに変更を直接プッシュできないようにします。変更は、プル リクエストによってのみ許可されます。
単一リポジトリへのブランチ権限の追加
個々のリポジトリに対してブランチ権限を追加すると、追加のブランチ権限が作成されます。つまり、そのリポジトリには、プロジェクト設定によるブランチ権限に加えて、リポジトリに対して特別に設定されたブランチ権限が追加されることになります。
単一リポジトリブランチ権限を追加する手順 (リポジトリ管理権限が必要)
- [リポジトリ設定] > [ブランチ権限] に進みます。
- [権限を追加] をクリックします。
- [ブランチ] フィールドで、権限を適用するブランチを [ブランチ名]、[ブランチ パターン]、または [ブランチ モデル] で指定します。
[制限] フィールドでは、制限する操作のタイプや、選択済みの任意の制限に適用する例外を追加します。
例外としてユーザー、グループ、またはアクセス キーを追加すると、それらには制限は適用されません。例外を追加しない場合、制限はすべての人に適用されます。
[作成] をクリックして完了します。
リポジトリの "ブランチ権限の追加" ダイアログ
プロジェクトまたはリポジトリに対してブランチ権限を追加する場合、ブランチ権限スキームを複数の方法で構成できます。上記のセクションではブランチ権限の追加方法を概説していますが、このセクションでは [ブランチ権限の追加] ダイアログから利用できるさまざまなオプションについて概説します。
"ブランチ" フィールドのオプション
各ブランチ権限で、最初にブランチ名、ブランチ パターン、またはブランチ モデルでブランチを選択して、権限を適用するブランチを決定します。
ブランチ名
アクセス制限を適用する既存のブランチ名を入力します。単一ブランチへのアクセスを制限するために使用します。
ブランチ パターン
ブランチ パターン構文を使用して一致するブランチを選択します。詳細は、「ブランチ権限のパターン」をお読みください。
ブランチ モデル
ブランチ タイプを選択して複数のブランチへのアクセスを制限します。詳細は、「ブランチ モデル」をお読みください。
"制限" フィールドのオプション
権限を適用するブランチを決定したら、制限する操作を決定します。任意で、この権限に例外を設定します。
すべての変更を防止
指定したブランチへのプッシュを防止し、そのブランチまたはパターンに一致する新しいブランチの作成を制限します。
削除の防止
ブランチとタグの削除を防止します。タグの指定に関する詳細は、「ブランチ権限のパターン」をお読みください。
履歴書き換えの防止
指定したブランチで強制プッシュやリベースなどによって履歴の書き換えが行われることを防止します。
プル リクエストのない変更を防止
指定したブランチに変更を直接プッシュできないようにします。変更は、プル リクエストによってのみ許可されます。