Azure DevOps Services |Azure DevOps Server 2022 |Azure DevOps Server 2020
多くのアクセス許可は、プロジェクト レベルで設定されます。 これらのアクセス許可は、ユーザーまたはグループをプロジェクト管理者グループに追加することで割り当てることができます。 または、カスタム セキュリティ グループまたはユーザーに特定のプロジェクト レベルのアクセス許可を付与できます。
ユーザーがチームの追加や管理、エリアおよびイテレーション パス、リポジトリ、サービス フック、サービス エンドポイントの管理を担当する場合、プロジェクト管理者グループに追加することを検討してください。
プロジェクト レベルのアクセス許可
次の表は、プロジェクト レベルで割り当てられるアクセス許可の一覧です。 [共有分析ビューの削除] および [共有分析ビューの編集] アクセス許可を除き、これらすべてのアクセス許可がプロジェクト管理者グループのメンバーに付与されます。 各アクセス許可の説明については、アクセス許可とグループのリファレンスのグループに関する説明を参照してください。
Note
Analytics に関連付けられているアクセス許可では、オンプレミスのプロジェクト コレクションに対して継承されたプロセス モデルが選択されている必要があります。
全般
- チーム プロジェクトの削除
- プロジェクトレベル情報の編集
- プロジェクトのプロパティの管理
- チーム プロジェクトの名前変更
- 作業項目の更新に関する通知の抑制
- プロジェクトの表示範囲の更新
- プロジェクトレベル情報の表示
- チーム プロジェクトの削除
- プロジェクトレベル情報の編集
- プロジェクトのプロパティの管理
- チーム プロジェクトの名前変更
- 作業項目の更新に関する通知の抑制
- プロジェクトレベル情報の表示
掲示板
- 作業項目の更新に関する規則のバイパス
- チーム プロジェクトのプロセスの変更
- タグ定義の作成
- 作業項目を削除して復元する
- 作業項目をプロジェクト外に移動する
- 作業項目を完全に削除
解析学
- 共有分析ビューの削除
- 共有分析ビューの編集
- 分析結果の表示
テスト 計画
- テストの実行の作成
- テストの実行を削除
- テスト構成の管理
- テスト環境の管理
- テスト実行の表示
Note
プロジェクト レベルのセキュリティ グループを追加または削除したり、プロジェクト レベルのグループ メンバーシップを追加および管理したりするためのアクセス許可は、 プロジェクト管理者 グループのすべてのメンバーに割り当てられます。 これは、ユーザー インターフェイス内に表示されるアクセス許可によって制御されません。
タグ定義の作成に関するアクセス許可
既定では、共同作成者グループのメンバーにタグ定義の作成アクセス許可が割り当てられています。 タグ定義の作成アクセス許可はプロジェクト レベルのセキュリティ設定に表示されますが、タグ付けアクセス許可は、実際にはユーザー インターフェイスに表示されるときにプロジェクト レベルでスコープが設定されるコレクション レベルのアクセス許可です。 コマンド ライン ツールを使用するときにタグ付けアクセス許可のスコープを 1 つのプロジェクトに設定するには、コマンド構文の一部としてプロジェクトの GUID を指定する必要があります。 指定しない場合は、変更がコレクション全体に適用されます。 詳細については、「セキュリティ グループ、サービス アカウント、およびアクセス許可: 作業項目タグ」を参照してください。
前提条件
| カテゴリ | 必要条件 |
|---|---|
| アクセス許可 | プロジェクト管理者セキュリティ グループのメンバー。 組織またはコレクションを作成した場合は、自動的にこのグループのメンバーになります。 |
| ディレクトリ サービス | セキュリティ グループは、Azure DevOps に追加する前に、Microsoft Entra ID または Active Directory で定義されています。 |
Note
利害関係者 アクセス権を付与されたユーザーは、それらの機能に対するアクセス許可が付与されている場合でも、選択した機能にアクセスできません。 詳細については、「利害関係者アクセスクイック リファレンス」を参照してください。
プロジェクト管理者グループにメンバーを追加する
プロジェクト、組織、またはコレクションに関連付けられているユーザーを プロジェクト管理者 グループに追加できます。 このグループには、組織またはコレクション レベルで特定のアクセス許可があります。 カスタム セキュリティ グループを追加するには、まず、「セキュリティ グループを 使用してユーザーとグループを管理する」の説明に従ってグループを作成します。
次の手順では、組み込みの プロジェクト管理者 グループにユーザーを追加する方法を示します。 この方法は、Microsoft Entra ID グループや Active Directory グループを追加する場合とほぼ同じです。
Note
[プロジェクトのアクセス許可設定] プレビュー ページを有効にする方法については、「プレビュー機能を有効にする」を参照してください。
組織にサインインします (
https://dev.azure.com/{yourorganization})。[プロジェクト設定]>[アクセス許可] を選択します。
![プロジェクト設定の [アクセス許可] セクションを示すスクリーンショット。](media/permissions/open-project-settings-permissions-preview.png?view=azure-devops)
プロジェクト管理者グループで >[メンバー]>[追加] を選択します。
![[アクセス許可] にメンバーを追加するボタンを示すスクリーンショット。](media/project-collection/project-admin-members-add.png?view=azure-devops)
テキスト ボックスに、ユーザー アカウントまたはカスタム セキュリティ グループの名前を入力します。 [ユーザーおよび/またはグループの追加] ボックスには、システムで認識される複数の識別情報を入力できます。 システムにより一致の検索が自動的に行われます。 1 つ以上の一致を選択します。
![[ユーザーとグループの追加] ダイアログ ボックスを示すスクリーンショット。](media/project-collection/add-member-project-admin.png?view=azure-devops)
保存を選択します。
組織にサインインします (
https://dev.azure.com/{yourorganization})。[プロジェクトの設定]> の [セキュリティ] を選択します。
![選択した [プロジェクトの設定] ボタンと [セキュリティ] ボタンを示すスクリーンショット。](media/view-permissions/open-security-project-level-vert.png?view=azure-devops)
プロジェクト管理者グループで >[メンバー]>[追加] を選択します。
![[プロジェクトの設定]、[セキュリティ]、[メンバーの追加] の選択を示すスクリーンショット。](media/project-level-permissions-add-member.png?view=azure-devops)
テキスト ボックスにユーザー アカウントの名前を入力します。 テキスト ボックスには、複数の ID をコンマで区切って入力できます。 システムにより一致の検索が自動的に行われます。 1 つ以上の一致を選択します。
![オンプレミスの [ユーザーとグループの追加] ダイアログを示すスクリーンショット。](media/project-level-permissions-add-a-user.png?view=azure-devops)
Note
利害関係者などの制限付きアクセス権を持つユーザーは、その機能に対するアクセス許可が付与されている場合でも、一部の機能にアクセスできません。 詳細については、「 既定のアクセス許可のクイック リファレンス」を参照してください。
[変更の保存] を選択します。
更新アイコンを選択してから、追加内容を確認します。
![選択した [プロジェクトの設定] ボタンと [セキュリティ] ボタンを示すスクリーンショット。](media/view-permissions/open-security-project-level-vert-expanded.png?view=azure-devops#lightbox)
グループのアクセス許可を変更する
プロジェクト管理者 グループを除き、プロジェクトに関連付けられているすべてのグループに対して、プロジェクト レベルのアクセス許可を変更できます。 また、プロジェクトに追加された各チームは、プロジェクト レベルのグループとして自動的に追加されます。 プロジェクトにセキュリティ グループを追加するには、「 セキュリティ グループを使用してユーザーとグループを管理する」を参照してください。 アクセス許可の割り当てと継承については、「アクセス許可、アクセス許可の状態」を参照してください。
Note
[プロジェクトのアクセス許可設定] プレビュー ページを有効にする方法については、「プレビュー機能を有効にする」を参照してください。
前のセクション「プロジェクト管理者グループにユーザーまたはグループを追加する」の手順に従って、[アクセス許可] ページを開きます。
Note
プロジェクト管理者グループのアクセス許可設定を変更することはできません。 これは仕様です。
[アクセス許可] ページで、アクセス許可を変更するグループを選択します。
たとえば、[ 共同作成者 ] グループを選択し、[ 作業項目の削除と復元 ] のアクセス許可を [許可] に変更します。
変更内容は自動的に保存されます。
ヒント
共同作成者 グループにユーザーを追加すると、そのユーザーは作業項目を追加および変更できるようになります。 エリア パスに基づいて、ユーザーまたはユーザー グループに対し、作業項目の追加および変更に関するアクセス許可を制限できます。 詳細については、「 領域または反復パスの下の作業項目を変更する」を参照してください。
[セキュリティ] ページで、アクセス許可を変更するグループを選択します。
たとえば、 共同作成者 グループに作業項目を削除および復元するアクセス許可を付与できます。
ヒント
共同作成者 グループにユーザーを追加すると、そのユーザーは作業項目を追加および変更できるようになります。 エリア パスに基づいて、ユーザーまたはユーザー グループに対し、作業項目の追加および変更に関するアクセス許可を制限できます。 詳細については、「 領域または反復パスの下の作業項目を変更する」を参照してください。
各アクセス許可の説明については、「アクセス許可とグループのリファレンス、プロジェクトレベルのアクセス許可」を参照してください。
Note
プロジェクト管理者グループのアクセス許可設定を変更することはできません。 これは仕様です。
[変更の保存] を選択します。
ユーザーのアクセス許可を変更する
特定のユーザーのプロジェクト レベルのアクセス許可を変更することができます。 アクセス許可の割り当てと継承については、「アクセス許可、アクセス許可の状態」を参照してください。
前のセクション「プロジェクト管理者グループにユーザーまたはグループを追加する」の手順に従って、[アクセス許可] ページを開きます。
[アクセス許可] ページで [ユーザー] を選択し、アクセス許可を変更するユーザーを選択します。
![[ユーザー] タブのスクリーンショット。ユーザーを選択します。](media/change-project-level/choose-users-select-user.png?view=azure-devops)
[アクセス許可] ページで、1 つ以上のアクセス許可の割り当てを変更します。
たとえば,キリスト教会のプロジェクトレベルの情報を編集します。
![選択したユーザーとその [アクセス許可] のスクリーンショット。](media/change-project-level/change-project-level-permission-for-user.png?view=azure-devops)
完了したら、ダイアログを閉じます。 変更内容は自動的に保存されます。
前のセクション「プロジェクト管理者グループにユーザーまたはグループを追加する」の手順に従って、[セキュリティ] ページを開きます。
[セキュリティ] ページの [ユーザーおよびグループのフィルター] テキスト ボックスに、アクセス許可を変更するユーザーの名前を入力します。
1 つ以上のアクセス許可の割り当てを変更します。
たとえば,キリスト教会の編集プロジェクトレベルの情報を変更します。
![選択したユーザーの [プロジェクト レベルの情報を編集]アクセス許可レベルを変更するスクリーンショット。](media/change-project-level/change-project-level-permission-for-user-current-page.png?view=azure-devops)
[変更の保存] を選択します。