Azure DevOps Services |Azure DevOps Server |Azure DevOps Server 2022 |Azure DevOps Server 2020
特定のタスクにアクセスするには、より高いアクセス許可を要求するか、特定のセキュリティ ロールに割り当ててもらう必要があります。 通常、このシナリオは、必要なアクセス許可レベルを指定する、アクセス許可が不十分であることを示す情報メッセージまたはエラー メッセージが表示された場合に発生します。
要求する一般的なアクセス許可
共同作成者グループのほとんどのメンバーには、ほとんどのタスクを実行するために必要なアクセス許可があります。 ただし、次のタスクでは、プロジェクト管理者グループのメンバーシップまたはアクセス許可の変更が必要です。
作業の追跡:
- エリア パスまたは反復パスを追加または変更: エリア パスまたは反復パス ノードに対する昇格されたアクセス許可が必要です。 詳しくは、「作業追跡のアクセス許可の設定」の子ノードの作成に関するセクションをご覧ください。
- 共有クエリまたはクエリ フォルダーの作成: 共有クエリ フォルダーに対して管理者特権が設定されている必要があります。 詳細については、「作業追跡のアクセス許可の設定」の「クエリまたはクエリ フォルダーにアクセス許可を設定する」をご覧ください。
- ボードの設定など、チーム設定の変更: チーム管理者として追加する必要があります。 詳細については、「チーム管理者を追加または削除する」を参照してください。
ソース コード、Git リポジトリ: 次のタスクには、Git リポジトリまたは特定のリポジトリに対する管理者特権が必要です。 詳細については、「Git リポジトリのアクセス許可を設定する」を参照してください。
- Git リポジトリの作成、削除、または名前変更を行う
- リポジトリのアクセス許可の管理
- ポリシーをバイパスする
次のタスクでは、プロジェクト コレクション管理者グループのメンバーシップ、コレクション レベルでのアクセス許可の変更、または特定のロールへの追加が必要です。
-
コレクション レベルの構成:
- プロジェクトの作成: コレクション レベルで昇格されたアクセス許可が必要です。
プロセスを追加、編集、または管理するには: コレクション レベルまたはプロセス レベルのアクセス許可 。が必要です - 拡張機能のインストール、アンインストール、または無効化: 拡張機能のマネージャー ロールに追加する必要があります。
組み込みのセキュリティ グループと既定のアクセス許可の割り当ての概要については、既定のアクセス許可とアクセスに関する記事をご覧ください。
前提条件
| カテゴリ | 要件 |
|---|---|
| アクセス許可 | 権限を表示し、プロジェクト管理者を検索するには: プロジェクトの有効なユーザー グループのメンバー。 プロジェクト メンバーは、このセキュリティ グループに自動的に含まれます。 詳しくは、「自分または他のユーザーのアクセス許可を表示する」をご覧ください。 |
| 知識 | アクセス許可の変更を要求する前に、「アクセス許可、アクセス、セキュリティ グループの概要」を確認して、基本を理解していることを確認してください。 |
Note
プロジェクトスコープのユーザー グループに追加されたユーザーは、組織で 特定のプロジェクトへのユーザーの可視性とコラボレーションを制限するプレビュー機能 が有効になっている場合、概要 セクションを除き、組織の設定 にアクセスできません。 重要なセキュリティ関連の注意事項などについて詳しくは、組織の管理、プロジェクトのユーザーの可視性の制限、その他に関する記事をご覧ください。
アクセス許可の割り当てを確認する
アクセス許可レベルの変更を要求する前に、「自分または他のユーザーのアクセス許可を表示する」で説明されているようにアクセス許可の割り当てを確認します。
アクセス許可の割り当てによって、実行する必要があるタスクの遂行が妨げられていることを確認します。
アクセス許可レベルまたはロールの変更を要求する
アクセス許可レベルの変更または引き上げを要求するには、次のようにします。
必要なアクセス許可とレベルを確認します。 アクセス許可は、オブジェクト、プロジェクト、プロジェクト コレクションのレベルで設定されます。 また、アクセス許可はさまざまなロールを通じて付与されます。 必要なレベルとアクセス許可の確認については、「アクセス許可検索ガイド」をご覧ください。
自分が必要なアクセス許可を付与できる組織内のユーザーを確認します。 例えば次が挙げられます。
- チームの設定を管理するためのアクセス許可を取得するには、自分のチームのチーム管理者またはプロジェクト管理者グループのメンバーを確認します。
- オブジェクト レベルのアクセス許可を変更するには、オブジェクトの所有者またはプロジェクト管理者グループのメンバーを確認します。 方法については、「オブジェクトレベルのアクセス許可を設定する」をご覧ください。
- プロジェクト レベルのアクセス許可を変更するには、プロジェクト管理者グループのメンバーを確認します。 「プロジェクト管理者を検索する」をご覧ください。
- プロジェクト コレクション レベルのアクセス許可を変更するには、プロジェクト コレクション管理者グループのメンバーを確認します。 「プロジェクト コレクション管理者を検索する」をご覧ください。
ステップ 2 で確認したユーザーに連絡して要求します。 変更したいアクセス許可を必ず指定します。
アクセス許可を更新または再評価する
アクセス許可レベルが変更されたら、更新を認識するために Azure DevOps のアクセス許可を更新することが必要になる場合があります。 この手順は次の場合に推奨されます。
- アクセス許可またはロールの変更: アクセス許可レベルまたはロールが変更された。
- セキュリティ グループの変更: Azure DevOps、Microsoft Entra ID、または Active Directory の新しいまたは別のセキュリティ グループに追加された。
新しいセキュリティ グループに追加されると、継承されたアクセス許可が変更される可能性があります。
アクセス許可を更新します。この場合、Azure DevOps からアクセス許可の割り当てを直ちに再評価するように求められます。 更新しない場合、サインアウトしてブラウザーを閉じてからサインインし直すまで、アクセス許可の割り当ては更新されません。
