ユーザーとグループ
Bitbucket Server には内部のユーザー ディレクトリが組み込みで搭載され、既定インストール時に有効化されています。セットアップ手順で最初の管理者を作成する際、その管理者のユーザー名とその他の詳細情報が内部ディレクトリ内に保存されます。
Bitbucket Server 管理者およびシステム管理者は、このページに記載されているように、Bitbucket Server でユーザーとグループを管理できます。また、外部のユーザー ディレクトリを使用するように Bitbucket Server をセットアップすることもできます。
注意:
- ユーザーが Bitbucket Server のユーザー ディレクトリに追加された後であっても、グローバル アクセス権限を付与されるまでは、Bitbucket Server にログインすることはできません。
- 権限は、プロジェクト、リポジトリ、およびブランチのレベルで個別に適用することもできます。
このページの内容
Crowd を使用することで、スケーラブルかつ効果的な方法でユーザーを簡単に管理できます。
「ユーザーの一元管理」を参照してください。
ユーザーの作成
ユーザーの作成方法
- 管理領域で [ユーザー] ([アカウント] 配下) をクリックしてから、[ユーザーを作成] ([ユーザー] 画面) をクリックします。
- フォームに入力します。この時点でユーザーのパスワードを設定するか、Bitbucket Server からユーザーにリンク入りのメールを送信してユーザー自身にパスワードを設定させることができます。
- ユーザーを作成したら、[権限の変更] をクリックしてアクセス権限をセットアップします。グローバル アクセス権限を設定するまで、ユーザーは Bitbucket Server へのアクセス権を持たないことにご注意ください。
- ユーザー権限のセットアップ
詳細は、「グローバル権限」を参照してください。
グループの作成
グループを作成するには、管理領域で次の手順を実行します。
- [グループ] ([アカウント] 配下) > [グループを作成] の順にクリックします。
- 新しいグループの名前を入力してから、[グループを作成] を再びクリックします。
- これで、ユーザーを新しいグループに追加できるようになりました (次のセクションを参照してください)。
グループへのユーザーの追加
2 つの方法でユーザーをグループに追加できます。
- 管理領域でユーザーのアカウント ページから特定のユーザーを複数のグループに追加します。
- グループのページから複数のユーザーを特定のグループに追加します。
ユーザー アカウント ページから
ユーザー アカウント ページからユーザーをグループに追加するには、次の手順を実行します。
- 管理領域の [ユーザー] に移動し、フィルタを使用してユーザーを見つけます。
- ユーザーの検索: 入力した名前またはメールでユーザーを絞り込みます。
- ユーザーの検索: 入力した名前またはメールでユーザーを絞り込みます。
- ユーザーのアカウント ページでフィルタを使用して、ユーザーの追加先のグループを見つけます。
- 各グループで [追加] をクリックします。
グループ ページから
グループのページからユーザーをグループに追加するには、次の手順を実行します。
- 管理セクションの [グループ] ([アカウント] 配下) をクリックし、フィルタを使用してグループを見つけます。
- グループのページでフィルタを使用して、グループに追加するユーザーを見つけます。
- 選択した各ユーザーに対して [追加] をクリックし、そのユーザーをグループのメンバーにします。
ユーザー名の変更
Bitbucket Server の内部ディレクトリでホストされているユーザー アカウントのユーザー名を変更できます。
ユーザーのユーザー名を変更するには、次の手順を実行します。
- 管理セクションの [ユーザー] に移動し、フィルタを使用してユーザーを見つけます。
- ユーザーのアカウント ページで、[名前を変更] をクリックします。
ユーザーおよびグループの削除
Bitbucket Server の内部ユーザー ディレクトリや、LDAP、Crowd または Jira Software などの Bitbucket Server のユーザー ソースになる外部ディレクトリから、ユーザーやグループを削除できます。
これらのディレクトリからユーザーまたはグループが削除されると、Bitbucket Server はそのユーザーが別のディレクトリ内にまだ存在するかどうかを確認します。
- ユーザーまたはグループが別のディレクトリ内に存在する場合、Bitbucket Server は管理者がディレクトリ間でそのユーザーまたはグループを移行することを考えていると見なし、データをそのまま残します。
- ユーザーまたはグループが別のディレクトリに存在しない場合、Bitbucket Server はそれらを完全に削除する意図があるとみなし、ユーザーの権限、SSH キー、および "rememberme" トークンを削除します。
ユーザーを削除する場合
外部ディレクトリ (例: Jira または LDAP) のユーザー、または内部ディレクトリからの内部ユーザーの場合、ユーザーまたはグループは 7 日間保持されます。
これには以下が含まれます。
- SSH キー
- GPG キー
- アクセス トークン
- アプリによって保存されているすべてのユーザー関連データ。
注意
- ディレクトリ全体が削除された場合、Bitbucket Server はユーザーとグループを7 日間保持してから削除します。
- ユーザーやグループが削除されても、重要な履歴である可能性があるコンテンツ (コメント、プル リクエストなど) は削除されません。ログインできなくなったユーザーに対して意味をなさない、認証、認可、およびデータの情報が削除されます。
- 状況によっては、同じユーザー名のユーザーが両方に存在している場合、ディレクトリの順序を変更すると、現在のユーザーが使用したディレクトリが変更される場合があります。この動作を使用することで、状況によっては、既存の構成のコピーが作成されて一番上に移動させ、古いものを削除できます。ユーザー名の重複はサポートされる構成ではありませんので注意してください。
- ディレクトリはいつでも有効化 / 無効化できます。ディレクトリを無効化した場合、構成の詳細は残りますが、Bitbucket Server はそのディレクトリ内のユーザーやグループを認識しません。
制限事項
- 自分のユーザー アカウントが所属しているディレクトリを編集、無効化、または削除することはできません。これにより、管理者が Bitbucket Server から閉め出されるのを防ぎ、内部ディレクトリと外部ディレクトリの両方に適用します。
- 内部ディレクトリは削除できません。この制限は、ユーザー ディレクトリのトラブルシューティングを行えるように、Bitbucket Server の内部ディレクトリ内で管理者またはシステム管理者を常にアクティブにしておく旨の推奨事項にしたがっています。
- ディレクトリを削除する前に、無効化する必要があります。ディレクトリを削除すると、データベースから詳細が削除されます。