コードへのアクセスを制御する

Bitbucket Server では、コードへのアクセス制御を完全にカスタマイズできるよう、次の権限タイプが用意されています。

次のことも可能です。

グローバル権限

Bitbucket Server プロジェクトや、Bitbucket Server インスタンス設定へのユーザーおよびグループのアクセスを制御します。例えば、これを使用することで、Bitbucket Server にアクセスできるユーザー アカウントの数をライセンスの観点で制御できます。

グローバル権限」を参照してください。

プロジェクト権限

プロジェクト内のすべてのリポジトリに同じアクセス権限を適用します。たとえば、これらを使用してプロジェクトのコア開発チームを定義できます。

詳細は、「プロジェクト権限の使用」を参照してください。

リポジトリ権限

特定のリポジトリへのアクセス権を、コアユーザー以外に拡張します。たとえば、外部の開発者やコンサルタントに対し、特定のタスクや作業のためにアクセスを許可するために使用できます。

詳細は、「リポジトリ権限の使用」を参照してください。

ブランチの権限

リポジトリで特定のブランチへのコミットを制御します。たとえば、リリース ブランチへのマージを制御する必要があるリリース マネージャーなどにワークフロー ロールを適用できます。

詳細は、「ブランチ権限の使用」を参照してください。

権限マトリクス

以下のテーブルは、匿のユーザーとログイン済みユーザーに対する、上述の権限の累積的な影響についてまとめたものです。一般に、リポジトリ権限はプロジェクト権限をオーバーライドします。個人プロジェクトを公開することはできません。

キー

権限 効果
BROWSE リポジトリ ファイルを表示、クローン、ローカルにプル可能
READ プル リクエストを参照、クローン、プル、作成、個人プロジェクトにフォーク可能
WRITE プル リクエストをマージ可能
ADMIN 設定および権限を編集可能
グローバル
(ログイン済み) 
Project リポジトリ ブランチ 有効化される権限
(error) 個人 個人 N/A アクセスなし
(error) 個人 パブリック アクセス N/A 対象のリポジトリのみを参照
(error) アクセスなし アクセスなし N/A アクセスなし
(error) アクセスなし パブリック アクセス N/A 対象のリポジトリのみを参照
(error) パブリック アクセス パブリック アクセス N/A プロジェクト内のすべてのリポジトリを参照
(tick) 個人 個人 N/A アクセスなし
(tick) 個人 パブリック アクセス N/A 対象のリポジトリのみを読み取り
(tick) アクセスなし アクセスなし N/A アクセスなし
(tick) アクセスなし パブリック アクセス N/A 対象のリポジトリのみを読み取り
(tick) パブリック アクセス アクセスなし N/A プロジェクトのすべてのリポジトリを読み取り
(tick) パブリック アクセス パブリック アクセス N/A READ
(tick) パブリック アクセス パブリック アクセス 対象のユーザー 対象のブランチを読み取れるが、書き込みは不可
(tick) アクセスなし READ N/A 対象のリポジトリのみを読み取り
(tick) パブリック アクセス READ N/A 対象のリポジトリのみを読み取り
(tick) READ アクセスなし N/A プロジェクトのすべてのリポジトリを読み取り
(tick) READ パブリック アクセス N/A プロジェクトのすべてのリポジトリを読み取り
(tick) READ READ N/A プロジェクトのすべてのリポジトリを読み取り
(tick) READ アクセスなし 対象のユーザー 対象のブランチを読み取れるが、書き込みは不可
(tick) アクセスなし WRITE N/A 対象のリポジトリのみに書き込み
(tick) パブリック アクセス WRITE N/A 対象のリポジトリのみに書き込み
(tick) WRITE アクセスなし N/A プロジェクトのすべてのリポジトリに書き込み
(tick) WRITE WRITE N/A プロジェクトのすべてのリポジトリに書き込み
(tick) WRITE WRITE 他のユーザー 他のブランチへの書き込みのみ
(tick) ADMIN     設定と権限を編集可能
最終更新日 2019 年 6 月 12 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.