次の方法で共有


Wiki とコラボレーション ツールのアクセス許可を管理する

Azure DevOps Services |Azure DevOps Server 2022 および Azure DevOps Server 2019

この記事では、チーム プロジェクト Wiki、プロジェクト README ファイル、通知、フィードバックなど、Azure DevOps のコラボレーション ツールのアクセス許可を設定および管理する方法について説明します。 これらのツールは、適切なセキュリティ制御を維持しながら、チームが効果的に共同作業を行うのに役立ちます。

Wiki のアクセス許可は、基になる Git リポジトリのセキュリティ設定によって管理されます。 既定では、共同作成者グループのすべてのメンバーは Wiki ページの読み取りと編集を行う権限を持ちます。 プロジェクト管理者は、これらのアクセス許可を変更して、Wiki コンテンツの読み取り、編集、管理を行うことができるユーザーを制御できます。

[前提条件]

要件 説明
アクセス許可 Wiki リポジトリのプロジェクト管理者のアクセス許可または管理アクセス許可
プロジェクトへのアクセス Wiki が配置されているプロジェクトへのアクセス

Wiki のアクセス許可のしくみ

Wiki のアクセス許可は、Wiki コンテンツを格納する基になる Git リポジトリによって制御されます。 Azure DevOps には、次の 2 種類の Wiki があります。

  • Project Wiki (プロビジョニングされた Wiki): 専用 Git リポジトリに格納されます (通常は <ProjectName>.wiki という名前)
  • コードウィキ (公開済みウィキ): 既存の Git リポジトリ内のファイルに基づく

種類ごとに同じ Git リポジトリアクセス許可モデルが使用されますが、リポジトリの場所が異なる場合があります。

ロール別の既定のアクセス許可

次の表は、Wiki、READMEs、通知、フィードバックを含むコラボレーション ツールの既定のアクセス許可を示しています。

課題 利害関係者 読者 貢献者達 チーム管理者 組織の所有者/プロジェクト管理者
個人用通知またはアラートを設定する ✔️ ✔️ ✔️ ✔️
チームの通知またはアラートを設定する ✔️ ✔️
プロジェクト レベルの通知またはアラートを設定する ✔️
READMEs 注 1 を参照 ✔️ ✔️ ✔️ ✔️
プロジェクト Wiki の表示 ✔️ ✔️ ✔️ ✔️ ✔️
コード Wiki を表示する ✔️ ✔️ ✔️ ✔️
Wiki をプロビジョニングまたは作成する ✔️
Wiki としてコードを発行する ✔️ 注 2 を参照 注 2 を参照
プロジェクト ページを表示する ✔️ ✔️ ✔️ ✔️ ✔️
プロジェクト ページを編集する ✔️
プロジェクト ページを使用して移動する ✔️ ✔️ ✔️ ✔️ ✔️
フィードバックの要求 ✔️ ✔️ ✔️ ✔️
フィードバックを提供する ✔️ ✔️ ✔️ ✔️ ✔️
強力なコード検索 ✔️ ✔️ ✔️ ✔️ ✔️
強力な作業追跡検索 ✔️ ✔️ ✔️ ✔️ ✔️

注:

  1. 利害関係者はプロジェクト READM を表示できますが、リポジトリに対して定義されている READM は表示できません。
  2. 投稿アクセス許可を持つプロジェクト管理者またはチーム管理者は、Wiki としてコードを発行できます。 プロジェクト管理者には、既定でこのアクセス許可があります。

プロジェクト Wiki のアクセス許可を管理する

プロジェクト Wiki (プロビジョニングされた Wiki) は、専用の Git リポジトリに格納されます。 リポジトリのセキュリティ設定を使用して、これらの Wiki のアクセス許可を管理できます。

Wiki のアクセス許可を表示および変更する

  1. 組織にサインインし (https://dev.azure.com/{organization})、プロジェクトに移動します。

  2. [Project settings] を選択します。

  3. リポジトリ 内の リポジトリ を選択します。

  4. Wiki リポジトリを選択します。 プロジェクト Wiki は通常、 {ProjectName}.wikiという名前です。

  5. [セキュリティ] タブをクリックします。

  6. ユーザーとグループの現在のアクセス許可を確認します。 アクセス許可の一覧には、次の情報が表示されます。

    • ユーザーとグループ: 個々のユーザー、Azure DevOps グループ、および Microsoft Entra ID グループ
    • アクセス許可レベル: 許可、拒否、継承されたアクセス許可などの明示的なアクセス許可
    • アクセス許可の種類: 読み取り、投稿、プッシュの強制、アクセス許可の管理など。

Wiki のキー リポジトリのアクセス許可

次のリポジトリのアクセス許可は、Wiki アクセスを制御します。

権限 説明 Wiki のアクセス
読み取り リポジトリのコンテンツを表示する Wiki ページと履歴を表示する
貢献する コンテンツの読み取り、作成、変更 Wiki ページの作成と編集
プッシュを強制する リポジトリの履歴を書き換える Wikiの変更を強制的にプッシュする(高度な)
アクセス許可の管理 リポジトリのセキュリティを変更する Wiki にアクセスできるユーザーを変更する
ブランチの作成 新しいブランチの作成 Wiki ブランチを作成する (詳細)

ヒント

ほとんどの Wiki シナリオでは、読み取りと投稿のアクセス許可のみを管理する必要があります。 投稿権限を持つユーザーは、Wiki ページを作成、編集、および削除できます。

ユーザーとグループに Wiki アクセス権を付与する

Wiki のアクセス許可にユーザーまたはグループを追加する

  1. Wiki リポジトリの [ セキュリティ ] タブで、[ユーザー/グループ] セクションの [追加] (プラスアイコン) を選択します。

  2. 検索して選択します。

    • 電子メール アドレスまたは表示名別の個々のユーザー
    • Azure DevOps グループ (共同作成者、閲覧者など)
    • 組織が Microsoft Entra ID に接続されている場合は、Microsoft Entra ID のグループを使用できます。
  3. ユーザーまたはグループを追加した後、アクセス許可を設定します。

    • 読み取り許可に設定して、表示専用アクセスを許可する
    • 投稿 を 編集アクセスに設定して許可する
    • アクセスを 拒否 に設定してアクセスを明示的にブロックする
  4. [変更の保存] を選択します。

既存のアクセス許可を変更する

  1. [ セキュリティ ] タブで、変更するユーザーまたはグループを見つけます。

  2. アクセス許可レベル (許可、拒否、未設定) を選択して変更します。

    • 許可: アクセス許可を明示的に付与します
    • 拒否: アクセス許可を明示的にブロックします (継承されたアクセス許可をオーバーライドします)
    • 未設定: 親グループから継承されたアクセス許可を使用します
  3. 変更は自動的に保存されます。

ユーザーまたはグループのアクセス権を削除する

  1. [ セキュリティ ] タブで、削除するユーザーまたはグループを見つけます。

  2. ユーザーまたはグループを選択し、[ 削除 ] (ごみ箱アイコン) を選択します。

  3. メッセージが表示されたら、削除を確定します。

リポジトリのアクセス許可からユーザーを削除しても、プロジェクトからユーザーは削除されません。 この特定の Wiki リポジトリに対する明示的なアクセス許可のみが削除されます。

コード Wiki (発行済み Wiki) のアクセス許可を管理する

コード Wiki は、既存の Git リポジトリ内のファイルに基づいています。 コード Wiki のアクセス許可は、ソース リポジトリの設定を通じて管理されます。

コード Wiki のアクセス許可を設定する

  1. プロジェクトの Repos>Files に移動します。

  2. 発行した Wiki コンテンツを含むリポジトリを選択します。

  3. [設定]> [セキュリティ] タブを選択します。

  4. プロジェクト Wiki と同じプロセスを使用してアクセス許可を管理し、次の点に重点を置きます。

    • 読み取り: Wiki コンテンツを表示する
    • 投稿: Wiki ファイルを編集する

一般的なアクセス許可のシナリオ

シナリオ 1: 読み取り専用 Wiki アクセス

Wiki への表示専用アクセス権をユーザーに付与するには:

  1. Wiki リポジトリのセキュリティにユーザーを追加します。
  2. [読み取り] を [許可] に設定します。
  3. [投稿][未設定] または [拒否] になっていることを確認します。

シナリオ 2: Wiki エディター

ユーザーに Wiki への編集アクセス権を付与するには:

  1. Wiki リポジトリのセキュリティにユーザーを追加します。
  2. [読み取り] を [許可] に設定します。
  3. 投稿許可に設定します。

シナリオ 3: Wiki 管理者

ユーザーが Wiki を完全に制御できるようにするには:

  1. Wiki リポジトリのセキュリティにユーザーを追加します。
  2. [読み取り]、[投稿]、[管理] のアクセス許可[許可] に設定します。

シナリオ 4: Wiki アクセスを制限する

ユーザーが Wiki にアクセスできないようにするには:

  1. Wiki リポジトリのセキュリティでユーザーを検索します。

  2. [読み取り] を [拒否] に設定します。

    ユーザーがグループ メンバーシップを通じてアクセス許可を持っている場合でも、ユーザーのアクセスはブロックされます。

Wiki のアクセス許可に関するベスト プラクティス

セキュリティに関する推奨事項

  • 個々のアクセス許可ではなくグループを使用する: 個々のアクセス許可を付与するのではなく、適切な Azure DevOps グループ (共同作成者、閲覧者) にユーザーを追加します。
  • 最小限の特権の原則に従います。ユーザーが作業を完了するために必要な最小限のアクセス許可のみを付与します。
  • 定期的なアクセス許可レビュー: Wiki にアクセスできるユーザーを定期的に確認し、不要なアクセス許可を削除します。
  • Microsoft Entra ID グループを使用する: 組織で Microsoft Entra ID を使用している場合は、ユーザー管理を容易にするために Microsoft Entra ID グループを使用します。

アクセス許可の継承

  • ユーザーは、所属するグループからアクセス許可を継承します。
  • 拒否のアクセス許可は許可のアクセス許可をオーバーライドします。
  • 明示的なアクセス許可は、継承されたアクセス許可をオーバーライドします。
  • プロジェクト レベルのアクセス許可では、リポジトリ レベルのアクセス許可は自動的に付与されません。

アクセス許可のトラブルシューティング

問題: ユーザーが Wiki ページを編集できない

解決策:

  1. ユーザーが Wiki リポジトリに 投稿 権限を持っているかどうかを確認する
  2. アクセスをブロックする 拒否 アクセス許可があるかどうかを確認します
  3. ユーザーがプロジェクトに少なくとも Basic アクセス レベルを持っていることを確認する

問題: ユーザーに Wiki が表示されない

解決策:

  1. Wiki リポジトリに対する 読み取り アクセス許可がユーザーに付与されていることを確認する
  2. Wiki が存在し、正しく構成されているかどうかを確認する
  3. ユーザーがプロジェクトアクセス権を持っていることを確認する

問題: アクセス許可の変更が有効になりません

解決策:

  1. アクセス許可が反映されるまで数分待ちます
  2. ブラウザーを更新するか、サインアウトしてサインインし直すようにユーザーに依頼する
  3. アクセス許可が正しく保存されたことを確認する

利害関係者のアクセスと Wiki

利害関係者アクセス権を持つユーザーは、プロジェクトの可視性に応じて異なる Wiki アクセス許可を持ちます。

プライベート プロジェクト

プロジェクトウィキ (プロビジョニング済み):

  • 読み取りアクセス: 関係者は Wiki ページを読み取り、リビジョンを表示できます
  • 編集アクセス: 関係者は Wiki ページを作成、編集、並べ替え、または元に戻すことはできません
  • アクセス許可: リポジトリのアクセス許可を使用してこれらの制限を変更することはできません

コードのウィキ (発行済み):

  • アクセス権なし: 関係者は、プライベート プロジェクトで発行されたコード Wiki を読み取ったり編集したりすることはできません

パブリック プロジェクト

利害関係者は、パブリック プロジェクトのすべての Wiki の種類に対する完全な読み取りと書き込みアクセス権を持ちます。

詳細については、「利害関係者アクセスクイック リファレンス」を参照してください。

Von Bedeutung

Wiki 権限は Wiki リポジトリ全体に適用されます。 個々の Wiki ページにアクセス許可を設定することはできません。

README ファイルのアクセス許可

リポジトリ内の README ファイルは、格納されているリポジトリと同じアクセス許可モデルに従います。

  1. Repos>Files に移動します。
  2. README を含むリポジトリを選択します。
  3. [設定]>[セキュリティ] を選択します。
  4. リポジトリのセキュリティ設定を使用してアクセス許可を管理します。

ユーザーには README ファイルを表示するための 読み取り アクセス許可と、編集用 の投稿 アクセス許可が必要です。

利害関係者はプロジェクト READM を表示できますが、プライベート プロジェクト内の特定のリポジトリに対して定義されている READM にアクセスすることはできません。

通知とアラート

通知とアラートを管理するには:

通知の管理に関連付けられている UI アクセス許可はありません。 代わりに、TFSSecurity コマンド ライン ツールを使用してそれらを管理できます。

フィードバック権限

フィードバックのアクセス許可を管理する方法については、「 フィードバックのアクセス許可を設定する」を参照してください。