パーソナル アクセス トークン
パーソナル アクセス トークンは Bitbucket Server 5.5 で追加され、https 経由でのパスワードを置き換えたり、Bitbucket Server の REST API で基本認証で認証したりする際に使用できます。
このページの内容
パーソナル アクセス トークンを使用する
For git operations, you can use your personal access token as a substitute for your password.
REST API での基本認証に加えて、ユーザー名とパスワードを提供する代わりにヘッダー値としてパーソナル アクセス トークンを設定することでベアラー トークンとして使用できます。
以下は、ベアラー トークンを使用する REST リクエストの例です。
curl -H "Authorization: Bearer MDM0MjM5NDc2MDxxxxxxxxxxxxxxxxxxxxx"
http://localhost:7990/bitbucket/rest/api/1.0/projects/WORK/repos/my-repo/commits/?until=master
パーソナル アクセス トークンの生成
Bitbucket Server 内からパーソナル アクセス トークンを生成するには、[アカウントの管理] > [アカウント設定] > [パーソナル アクセス トークン] に移動します。
管理者は、ユーザー用にトークンを作成することはできません。
管理者は、ユーザーのパーソナル トークン ページからトークンの変更や取り消しを行うことができます。
権限とその仕組み
権限を使用して、異なるユーザー向けに適切なアクセス権を設定します。権限はトークンの作成時に設定されますが、アカウント設定から [アカウントの管理] > [アカウント設定] > [パーソナル アクセス トークン] に移動することでいつでも変更できます。
ここから、権限を変更したり、トークンを取り消したりすることができます。
権限を変更して適切なアクセス権を設定
既定の権限は、ユーザーの既存のアクセス レベルになります。このため、トークンの権限は必要なレベルに制限することをおすすめします。
ここでの権限は、トークンが実行できる操作の範囲を制限するためのものです。権限の最大範囲は、関連付けられたユーザーが実行できる操作です。
リポジトリ権限はプロジェクト権限から継承されます。
アクセス トークンを作成する際は、アクセス トークンのプロジェクトおよびリポジトリ権限を制限できます。リポジトリ権限で許可される範囲はプロジェクト権限以上である必要があります。そのため、トークンにプロジェクトの書き込み権限を与えた場合、リポジトリの読み取り権限のみを与えることはできません (書き込みレベル以上にする必要があります)。
権限テーブル
次のテーブルは、パーソナル アクセス トークンに割り当てられる権限をまとめたものです。
プロジェクトの読み取り | プロジェクトの書き込み | プロジェクト管理者 | |
---|---|---|---|
リポジトリの読み取り |
| ||
リポジトリの書き込み |
|
| |
リポジトリ管理者 |
|
|
|
セキュリティと暗号化
パーソナル アクセス トークンを使用して、スクリプトを安全に使用し、外部アプリケーションと Bitbucket Server を連携できます。
外部システムが侵害された場合、トークンを取り消すだけで済みます。パスワードを変更し、すべてのスクリプトや連携でに変更を反映する必要はありません。
アトラシアンでは、連携あたり 1 つのトークンのみをマッピングすることをおすすめしています。
システムが侵害された場合、そのトークンを削除して、他の連携には影響を与えないようにすることができます。