コードへのアクセスを制御する
Bitbucket Server では、コードへのアクセス制御を完全にカスタマイズできるよう、次の権限タイプが用意されています。
次のことも可能です。
- プロジェクトおよびリポジトリへのパブリック (匿名) アクセスを許可します。「コードへのパブリック アクセスを許可する」を参照してください。
- ユーザー アカウントおよびその他のシステムに対し、SSH キーを使用して、Git 操作用に Bitbucket Server リポジトリに安全に接続することを許可します。「SSH キーを使用して Git 操作を保護する」を参照してください。
グローバル権限
Bitbucket Server プロジェクトや、Bitbucket Server インスタンス設定へのユーザーおよびグループのアクセスを制御します。例えば、これを使用することで、Bitbucket Server にアクセスできるユーザー アカウントの数をライセンスの観点で制御できます。
「グローバル権限」を参照してください。
プロジェクト権限
プロジェクト内のすべてのリポジトリに同じアクセス権限を適用します。たとえば、これらを使用してプロジェクトのコア開発チームを定義できます。
詳細は、「プロジェクト権限の使用」を参照してください。
リポジトリ権限
特定のリポジトリへのアクセス権を、コアユーザー以外に拡張します。たとえば、外部の開発者やコンサルタントに対し、特定のタスクや作業のためにアクセスを許可するために使用できます。
詳細は、「リポジトリ権限の使用」を参照してください。
ブランチの権限
リポジトリで特定のブランチへのコミットを制御します。たとえば、リリース ブランチへのマージを制御する必要があるリリース マネージャーなどにワークフロー ロールを適用できます。
詳細は、「ブランチ権限の使用」を参照してください。
権限マトリクス
以下のテーブルは、匿のユーザーとログイン済みユーザーに対する、上述の権限の累積的な影響についてまとめたものです。一般に、リポジトリ権限はプロジェクト権限をオーバーライドします。個人プロジェクトを公開することはできません。
キー
権限 | 効果 |
---|---|
BROWSE | リポジトリ ファイルを表示、クローン、ローカルにプル可能 |
READ | プル リクエストを参照、クローン、プル、作成、個人プロジェクトにフォーク可能 |
WRITE | プル リクエストをマージ可能 |
ADMIN | 設定および権限を編集可能 |
グローバル (ログイン済み) | プロジェクト | リポジトリ | ブランチ | 有効化される権限 |
---|---|---|---|---|
個人 | 個人 | N/A | アクセスなし | |
個人 | パブリック アクセス | N/A | 対象のリポジトリのみを参照 | |
アクセスなし | アクセスなし | N/A | アクセスなし | |
アクセスなし | パブリック アクセス | N/A | 対象のリポジトリのみを参照 | |
パブリック アクセス | パブリック アクセス | N/A | プロジェクト内のすべてのリポジトリを参照 | |
個人 | 個人 | N/A | アクセスなし | |
個人 | パブリック アクセス | N/A | 対象のリポジトリのみを読み取り | |
アクセスなし | アクセスなし | N/A | アクセスなし | |
アクセスなし | パブリック アクセス | N/A | 対象のリポジトリのみを読み取り | |
パブリック アクセス | アクセスなし | N/A | プロジェクトのすべてのリポジトリを読み取り | |
パブリック アクセス | パブリック アクセス | N/A | READ | |
パブリック アクセス | パブリック アクセス | 対象のユーザー | 対象のブランチを読み取れるが、書き込みは不可 | |
アクセスなし | READ | N/A | 対象のリポジトリのみを読み取り | |
パブリック アクセス | READ | N/A | 対象のリポジトリのみを読み取り | |
READ | アクセスなし | N/A | プロジェクトのすべてのリポジトリを読み取り | |
READ | パブリック アクセス | N/A | プロジェクトのすべてのリポジトリを読み取り | |
READ | READ | N/A | プロジェクトのすべてのリポジトリを読み取り | |
READ | アクセスなし | 対象のユーザー | 対象のブランチを読み取れるが、書き込みは不可 | |
アクセスなし | WRITE | N/A | 対象のリポジトリのみに書き込み | |
パブリック アクセス | WRITE | N/A | 対象のリポジトリのみに書き込み | |
WRITE | アクセスなし | N/A | プロジェクトのすべてのリポジトリに書き込み | |
WRITE | WRITE | N/A | プロジェクトのすべてのリポジトリに書き込み | |
WRITE | WRITE | 他のユーザー | 他のブランチへの書き込みのみ | |
ADMIN | 設定と権限を編集可能 |