コードへのアクセスを制御する
Bitbucket Data Center and Server provides the following types of permissions to allow fully customizable control of access to code.
次のことも可能です。
- プロジェクトおよびリポジトリへのパブリック (匿名) アクセスを許可します。「コードへのパブリック アクセスを許可する」を参照してください。
- use SSH keys to allow user accounts and other systems to connect securely to Bitbucket repositories for Git operations. See Using SSH keys to secure Git operations.
グローバル権限
Control user and group access to Bitbucket projects and to the Bitbucket instance configuration. For example, these can be used to control the number of user accounts that can access Bitbucket for licensing purposes.
「グローバル権限」を参照してください。
プロジェクト権限
プロジェクト内のすべてのリポジトリに同じアクセス権限を適用します。たとえば、これらを使用してプロジェクトのコア開発チームを定義できます。
詳細は、「プロジェクト権限の使用」を参照してください。
リポジトリ権限
特定のリポジトリへのアクセス権を、コアユーザー以外に拡張します。たとえば、外部の開発者やコンサルタントに対し、特定のタスクや作業のためにアクセスを許可するために使用できます。
詳細は、「リポジトリ権限の使用」を参照してください。
ブランチの権限
リポジトリで特定のブランチへのコミットを制御します。たとえば、リリース ブランチへのマージを制御する必要があるリリース マネージャーなどにワークフロー ロールを適用できます。
詳細は、「ブランチ権限の使用」を参照してください。
権限マトリクス
以下のテーブルは、匿のユーザーとログイン済みユーザーに対する、上述の権限の累積的な影響についてまとめたものです。一般に、リポジトリ権限はプロジェクト権限をオーバーライドします。個人プロジェクトを公開することはできません。
キー
| 権限 | 効果 |
|---|---|
| BROWSE | リポジトリ ファイルを表示、クローン、ローカルにプル可能 |
| READ | プル リクエストを参照、クローン、プル、作成、個人プロジェクトにフォーク可能 |
| WRITE | プル リクエストをマージ可能 |
| ADMIN | 設定および権限を編集可能 |
| グローバル (ログイン済み) | プロジェクト | リポジトリ | ブランチ | 有効化される権限 |
|---|---|---|---|---|
 | 個人 | 個人 | N/A | アクセスなし |
| 個人 | パブリック アクセス | N/A | 対象のリポジトリのみを参照 |
| アクセスなし | アクセスなし | N/A | アクセスなし |
| アクセスなし | パブリック アクセス | N/A | 対象のリポジトリのみを参照 |
| パブリック アクセス | パブリック アクセス | N/A | プロジェクト内のすべてのリポジトリを参照 |
 | 個人 | 個人 | N/A | アクセスなし |
| 個人 | パブリック アクセス | N/A | 対象のリポジトリのみを読み取り |
| アクセスなし | アクセスなし | N/A | アクセスなし |
| アクセスなし | パブリック アクセス | N/A | 対象のリポジトリのみを読み取り |
| パブリック アクセス | アクセスなし | N/A | プロジェクトのすべてのリポジトリを読み取り |
| パブリック アクセス | パブリック アクセス | N/A | READ |
| パブリック アクセス | パブリック アクセス | 対象のユーザー | 対象のブランチを読み取れるが、書き込みは不可 |
| アクセスなし | READ | N/A | 対象のリポジトリのみを読み取り |
| パブリック アクセス | READ | N/A | 対象のリポジトリのみを読み取り |
| READ | アクセスなし | N/A | プロジェクトのすべてのリポジトリを読み取り |
| READ | パブリック アクセス | N/A | プロジェクトのすべてのリポジトリを読み取り |
| READ | READ | N/A | プロジェクトのすべてのリポジトリを読み取り |
| READ | アクセスなし | 対象のユーザー | 対象のブランチを読み取れるが、書き込みは不可 |
| アクセスなし | WRITE | N/A | 対象のリポジトリのみに書き込み |
| パブリック アクセス | WRITE | N/A | 対象のリポジトリのみに書き込み |
| WRITE | アクセスなし | N/A | プロジェクトのすべてのリポジトリに書き込み |
| WRITE | WRITE | N/A | プロジェクトのすべてのリポジトリに書き込み |
| WRITE | WRITE | 他のユーザー | 他のブランチへの書き込みのみ |
| ADMIN | 設定と権限を編集可能 |