既定のアクセス許可のクイック リファレンス
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
Azure DevOps 機能を使用するには、適切なアクセス許可を持つセキュリティ グループにユーザーを追加し、Web ポータルへのアクセス権を付与する必要があります。 機能の選択に関する制限は、ユーザーが割り当てられている "アクセス レベル" と "セキュリティ グループ" に基づいています。 Basic アクセス レベル以上では、Azure Test Plans を除くほとんどの Azure DevOps サービスへのフル アクセスがサポートされます。 利害関係者 アクセス レベルは、Azure Boards と Azure Pipelines に部分的なサポートを提供します。 アクセス レベルの詳細については、「 アクセス レベルについて と 所有者アクセス のクイック リファレンスを参照してください。
セキュリティ グループにユーザーを割り当てる
最も一般的な組み込みセキュリティ グループ (Readers、 Contributors、および Project Administrators) とチーム管理者ロールは、特定の機能にアクセス許可を付与します。
一般に、ユーザーをセキュリティ グループに割り当てるときは、次のガイダンスを使用します。
- コード ベースに貢献したりプロジェクトを管理したりする Contributors セキュリティ グループのフルタイム ワーカーに追加します。
- プロジェクト リソースの管理を行う プロジェクト管理者 セキュリティ グループ ユーザーに追加します。
- Project コレクション管理者組織またはコレクション リソースの管理を行うセキュリティ グループ ユーザーに追加します。
管理タスクの詳細については、「 ユーザー、チーム、プロジェクト、および組織レベルの設定についてを参照してください。 すべての組み込みグループとアクセス許可の完全なリファレンスについては、「 Permissions and groupsを参照してください。 アクセス レベルの詳細については、「 アクセス レベルについてを参照してください。
この記事の表では、✔️対応するアクセス レベルまたはセキュリティ グループが既定で機能にアクセス可能であることを示すチェックマークが付いています。
アクセス レベルの割り当てまたは変更については、ユーザーの追加とライセンスの割り当てに関する記事をご覧ください。 特定のユーザーに一部のアクセス許可を付与する必要がある場合は、そうすることができます。
Azure Boards
Web ポータル Boards ハブから、および Visual Studio、Excel、およびその他のクライアントを使用して作業を計画および追跡できます。 作業追跡機能の概要については、「 アジャイル ツールについてを参照してください。 アクセス許可を変更するには、「 作業追跡のアクセス許可とアクセスの設定」を参照してください。 組み込みグループを使用してプロジェクト レベルで設定されたアクセス許可に加えてarea パスと反復パス個々のクエリとクエリ フォルダーのアクセス許可を設定できます。
Note
チーム管理者は、チームのツールに関する設定を構成できます。 プロジェクト管理者グループの組織の所有者とメンバーは、すべてのチームの設定を構成できます。 管理者として追加するには、「チーム管理者の追加またはプロジェクト レベルのアクセス許可を変更するを参照してください。
各ユーザーのアクセス レベルまたはアクセス許可の割り当てによって、次のタスクへのアクセスが制御されます。 閲覧者、共同作成者、またはプロジェクト管理者グループのメンバーは、Basic 以上のアクセス権を持つものと見なされます。
一般的な作業項目のアクセス許可
作業項目を使用すると、追跡する必要があるものをすべて追跡できます。詳細については、「問題、タスク、エピックを追跡するために作業項目を使用する方法を理解する」を参照してください。
Note
作業項目の種類を変更したり、プロジェクト コレクション内の別のプロジェクトに作業項目を移動したりできます。 これらの機能を使用するには、データ ウェアハウスが無効になっている必要があります。 データ ウェアハウスが無効になっているときは、Analytics サービスを使ってレポートのニーズをサポートできます。 データ ウェアハウスを無効にする方法の詳細については、「データ ウェアハウスとキューブを無効にする」を参照してください。
タスクまたはアクセス許可
Readers
寄稿者
プロジェクト管理者
このノードの作業項目を表示する (区分パスのアクセス許可)
✔️
✔️
✔️
このノードの作業項目を編集する (区分パスのアクセス許可)
✔️
✔️
このノードの作業項目のコメントを編集する (区分パスのアクセス許可)
✔️
✔️
タグ定義の作成
✔️
✔️
作業項目の種類を変更する (プロジェクト レベルのアクセス許可)
✔️
✔️
このプロジェクトから作業項目を移動する (プロジェクト レベルのアクセス許可)
✔️
✔️
作業項目をメールで送信する
✔️
✔️
✔️
作業項目テンプレートを適用する
✔️
✔️
作業項目を削除して復元する (プロジェクト レベルのアクセス許可) (ごみ箱から復元可能)
✔️
✔️
作業項目を完全に削除する (プロジェクト レベルのアクセス許可)
✔️
フィードバックを提供する (Microsoft Feedback Client を使用)
✔️
✔️
✔️
✔️
注意
作業項目は、それらに適用されるルールの対象となります。 ユーザーまたはグループのメンバーシップに基づく条件付きルールは、Web ブラウザー用にキャッシュされます。 作業項目の更新が制限されている場合は、これらのルールのいずれかが適用されている可能性があります。 自分には当てはまらない問題が発生したと思われる場合は、作業項目フォームでの IndexDB のキャッシュの問題に関する記事をご覧ください。 詳細については、「規則と規則の評価」を参照してください。
Boards
Boards を使用して、かんばん/アジャイル メソッドを実装します。 ボードでは、作業項目がカードとして表示され、ドラッグ アンド ドロップを使って状態をすばやく更新できます。
タスク
Readers
寄稿者
チーム管理者
プロジェクト管理者
ボードを表示して作業項目を開く
✔️
✔️
✔️
ボードに作業項目を追加し、ドラッグ アンド ドロップで状態を更新する
✔️
✔️
ドラッグ アンド ドロップで作業項目の順序変更や、子項目の親の再設定を行う。カードのフィールドを更新する
✔️
✔️
ボードに作業項目を追加する。ドラッグ アンド ドロップで状態の更新、順序変更、または子項目の親の再設定を行う。カードのフィールドを更新する
✔️
✔️
チェックリストに子項目を追加する
✔️
✔️
スプリントに割り当てる (カードのフィールドから)
✔️
✔️
ボードの設定を構成する
✔️
バックログ機能へのアクセス
バックログでは、作業項目がリストとして表示されます。 プロダクト バックログは、プロジェクト計画と、チームで追跡して共有する必要があるすべての情報のリポジトリを表します。 ポートフォリオ バックログを使うと、バックログを階層にグループ化して整理できます。
タスク
Readers
寄稿者
チーム管理者
プロジェクト管理者
バックログを表示して作業項目を開く
✔️
✔️
✔️
作業項目をバックログに追加する
✔️
✔️
一括編集機能を使用する
✔️
✔️
バックログ項目に子項目を追加する。バックログの優先順位付けまたは順序変更を行う。[マッピング] ペインを使って項目の親を設定する。[計画] ペインを使ってスプリントに項目を割り当てる
✔️
✔️
チームの設定、バックログ レベル、バグの表示、稼働日の休暇を構成する
✔️
スプリント
スプリント ツールを使用して、Scrum メソッドを実装します。 Sprints一連のツールは、チームが特定のイテレーション パスまたはスプリントに割り当てた作業項目のフィルター処理されたビューを提供します。
タスク
Readers
寄稿者
チーム管理者プロジェクト管理者
スプリント バックログ、タスクボード、開いている作業項目を表示する
✔️
✔️
✔️
スプリント バックログまたはタスクボードに作業項目を追加する
✔️
✔️
スプリント バックログまたはタスクボードの優先順位付けまたは順序変更を行う。バックログ項目に子項目を追加する。[計画] ペインを使ってスプリントへの項目の割り当てを変更する
✔️
✔️
チームのキャパシティと作業の詳細を表示する
✔️
✔️
✔️
チームのキャパシティを設定する
✔️
一括編集機能を使用する
✔️
✔️
チームのスプリントを定義する
✔️
クエリ
クエリは、ユーザーがクエリ エディターを使って定義した条件に基づいてフィルター処理された作業項目のリストです。 アドホック検索 はセマンティック検索エンジンを利用します。
タスク
Readers
寄稿者
プロジェクト管理者
マネージド クエリを表示および実行し、クエリ グラフを表示する
✔️
✔️
✔️
マネージド マイ クエリとクエリ グラフを作成して保存する
✔️
✔️
共有クエリ、グラフ、フォルダーを作成、削除、保存する
✔️
配信計画
配信計画 予定表ビューに対して作業項目をカードとして表示します。 この形式は、チームのマネージャー、パートナー、利害関係者との効果的なコミュニケーション ツールになります。
タスク
Readers
寄稿者
チーム管理者
プロジェクト管理者
配信プランを表示する
✔️
✔️
✔️
配信プランを作成、編集、または削除します。共同作成者は、作成したプランのみを編集または削除できます
✔️
✔️
配信プランのアクセス許可を管理し、共同作成者は作成したプランのアクセス許可のみを管理できます
✔️
✔️
Azure Repos
ソース コードは、Web ポータル Repos ハブから、または Xcode、Eclipse、IntelliJ、Android Studio、Visual Studio、または Visual Studio Code を使用して管理できます。
プライベート プロジェクトの利害関係者は、 Repos にアクセスすることはできません。 パブリック プロジェクトの利害関係者は、 Repos Contributors と同じアクセス権を持ちます。
Advanced Security
Advanced Security を使用して、リポジトリ内のセキュリティの脆弱性を特定できます。
権限
Readers
寄稿者
ビルド管理者
プロジェクト管理者
アラートの表示 ([セキュリティの詳細設定] タブですべてのセキュリティ アラートを表示する機能)
✔️
✔️
✔️
アラートの管理と無視 (Advanced Security アラートを無視する機能)
✔️
設定の管理 (高度なセキュリティをオンに切り替えたり、リポジトリのプッシュ保護を有効にしたりします)
コード: ソース管理
コードには、Web ポータル Code ハブから、または Xcode、Eclipse、IntelliJ、Android Studio、Visual Studio、または Visual Studio Code を使用して接続できます。 プライベート プロジェクトの利害関係者は、 Code にアクセスすることはできません。
Git
Git リポジトリを使用して、ソース コードをホストおよび共同作業できます。 コードの機能と関数の概要について説明します。
権限
Readers
寄稿者
ビルド管理者
プロジェクト管理者
読み取り (リポジトリの内容の複製、フェッチ、検索)、および、pull request の作成、コメント、投票、投稿が可能
✔️
✔️
✔️
✔️
投稿、ブランチの作成、タグの作成、ノートの管理
✔️
✔️
✔️
リポジトリの作成、リポジトリの削除、リポジトリの名前変更
✔️
ポリシーの編集、アクセス許可の管理、他のユーザーのロックの削除
✔️
Bypass policies when completing pull requests(pull request 完了時にポリシーをバイパス)、Bypass policies when pushing(プッシュ時にポリシーをバイパス、Force push (rewrite history, delete branches and tags)(強制プッシュ (履歴の書き換え、ブランチとタグの削除))
(どのセキュリティ グループにも設定されていません)
TFVC
Team Foundation バージョン管理 (TFVC) は、ソース管理を管理するための一元的なバージョン管理システムを提供します。
Note
TFVC リポジトリの作成、削除、名前変更などのタスクはサポートされていません。 TFVC リポジトリが作成されると、それを削除することはできません。 また、TFVC リポジトリはプロジェクトごとに 1 つだけ持つことができます。 これは、複数のリポジトリを追加、名前変更、削除できる Git リポジトリとは異なります。
権限
Readers
寄稿者
ビルド管理者
プロジェクト管理者
チェックイン、ラベル、ロック、マージ、サーバー ワークスペースでの変更の保留、読み取り
読み取り専用
✔️
✔️
✔️
ラベルの管理、ブランチの管理、アクセス許可の管理、他のユーザーの変更を編集、他のユーザーの変更を元に戻す、他のユーザーの変更のロック解除
✔️
Azure Pipelines
Web ポータル Pipelines ハブからビルドとリリースを定義および管理できます。 パイプラインの機能の概要については、「 任意のプラットフォームでの継続的な統合を参照してください。
タスク | Readers | 共同作成者 | ビルド管理者 | プロジェクト管理者 | リリース管理者 |
---|---|---|---|---|---|
リリース パイプラインの表示 | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
継続的インテグレーションを使用してビルドを定義する | ✔️ | ✔️ | ✔️ | ||
リリースの定義とデプロイの管理 | ✔️ | ✔️ | ✔️ | ||
リリースを承認する | ✔️ | ✔️ | ✔️ | ✔️ | |
Azure Artifacts (5 ユーザー無料) | ✔️ | ✔️ | ✔️ | ||
キュー ビルド、ビルド品質の編集 | ✔️ | ✔️ | ✔️ | ||
ビルド キューとビルド品質を管理する | ✔️ | ✔️ | |||
ビルドのアイテム保持ポリシーの管理、ビルドの削除と破棄 | ✔️ | ✔️ | ✔️ | ||
ビルド管理のアクセス許可 | ✔️ | ✔️ | |||
リリースのアクセス許可を管理する | ✔️ | ✔️ | |||
タスク グループの作成と編集 | ✔️ | ✔️ | ✔️ | ✔️ | |
タスク グループのアクセス許可を管理する | ✔️ | ✔️ | ✔️ | ||
変数グループなどのライブラリ 項目を表示できます | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
変数グループなどのライブラリ 項目の使用と管理 | ✔️ | ✔️ | ✔️ |
Build
タスク | Readers | 共同作成者 | ビルド管理者 | プロジェクト管理者 |
---|---|---|---|---|
ビルドの表示 | ✔️ | ✔️ | ✔️ | ✔️ |
ビルド パイプラインを表示する | ✔️ | ✔️ | ✔️ | ✔️ |
ビルド管理のアクセス許可 | ✔️ | ✔️ | ||
ビルド パイプラインを作成する | ✔️ | ✔️ | ✔️ | |
ビルド パイプラインを削除または編集する | ✔️ | ✔️ | ✔️ | |
ビルドを削除または破棄する | ✔️ | ✔️ | ||
ビルドの品質を編集します | ✔️ | ✔️ | ✔️ | |
ビルド品質評価の管理 | ✔️ | ✔️ | ||
ビルド キューの管理 | ✔️ | ✔️ | ||
ビルドによるチェックインの妥当性確認のオーバーライド | ✔️ | |||
ビルドをキューに挿入 | ✔️ | ✔️ | ✔️ | |
無期限に保持 | ✔️ | ✔️ | ✔️ | ✔️ |
ビルドの停止 | ✔️ | ✔️ | ||
ビルド情報の更新 | ✔️ |
リリース
タスク | 利害関係者 | Readers | 共同作成者 | プロジェクト管理者 | リリース管理者 |
---|---|---|---|---|---|
リリースを承認する | ✔️ | ✔️ | ✔️ | ✔️ | |
リリースを表示する | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
リリース パイプラインの表示 | ✔️ | ✔️ | ✔️ | ✔️ | |
リリースのアクセス許可を管理する | ✔️ | ✔️ | |||
リリース パイプラインまたはステージを削除する | ✔️ | ✔️ | ✔️ | ||
リリースを削除する | ✔️ | ✔️ | ✔️ | ||
リリース パイプラインを編集する | ✔️ | ✔️ | ✔️ | ||
リリース ステージを編集する | ✔️ | ✔️ | ✔️ | ||
デプロイを管理する | ✔️ | ✔️ | ✔️ | ||
リリース承認者を管理する | ✔️ | ✔️ | ✔️ | ||
リリースを管理する | ✔️ | ✔️ | ✔️ |
タスク グループ
タスク グループは、ビルドまたはリリース パイプラインで既に定義されている一連のタスクを単一の再利用可能なタスクにカプセル化するために使用します。 タスク グループのアクセス許可は、階層モデルに従います。 すべてのアクセス許可の既定値をプロジェクト レベルで設定し、個々のタスク グループ パイプラインに対して過剰書き込みを行うことができます。 Azure Pipelines の [タスク グループ] タブでタスク グループ の定義と管理を行います。
タスク | Readers | 共同作成者 | ビルド管理者 | プロジェクト管理者 | リリース管理者 |
---|---|---|---|---|---|
タスク グループのアクセス許可を管理する | ✔️ | ✔️ | ✔️ | ||
タスク グループを削除する | ✔️ | ✔️ | ✔️ | ||
タスク グループを編集する | ✔️ | ✔️ | ✔️ | ✔️ |
Azure Test Plans
Basic + Test Plans または Visual Studio Enterprise アクセス レベルを付与されたユーザーは、Web ポータルから手動テストを定義および管理できます。 手動テスト機能の概要については、 Testing の概要を参照してください。 Project Settings>Permissionsからプロジェクト レベルでいくつかのテストアクセス許可を設定します。
権限
Level
Readers
寄稿者
プロジェクト管理者
テストの実行を表示する
プロジェクト レベル
✔️
✔️
✔️
テスト実行の作成
テスト実行の削除
プロジェクト レベル
✔️
✔️
テスト構成の管理
テスト環境の管理
プロジェクト レベル
✔️
✔️
タグ定義の作成
作業項目を削除して復元する
プロジェクト レベル
✔️
✔️
作業項目を完全に削除
プロジェクト レベル
✔️
このノードの作業項目を表示します
区分パス
✔️
✔️
✔️
このノードの作業項目を編集します
テスト計画を管理する
テスト スイートの管理
区分パス
✔️
✔️
Note
Change 作業項目の種類アクセス許可は、テスト固有の作業項目には適用されません。 作業項目フォームからこの機能を選択した場合でも、作業項目の種類の変更は許可されません。
Azure Artifacts
Web ポータルの Artifacts からフィードを管理できます。 利害関係者または基本アクセス権以上のユーザーは、Azure Artifacts の機能にアクセスできます。 アクセス許可を設定するには、「 アクセス許可を使用した安全なフィードを参照してください。
Web ポータルの Artifacts からフィードを管理できます。 少なくとも Basic アクセス権を持つユーザーは、Azure Artifacts の機能にアクセスできます。 利害関係者アクセス権を持つユーザーはアクセスできません。 アクセス許可を設定するには、「 アクセス許可を使用した安全なフィードを参照してください。
フィードには、 Feed 閲覧者、 Feed and Upstream Reader (コラボレーター)、 Feed Publisher (共同作成者)、および Feed 所有者の 4 つのアクセス許可ロールがあります。 フィード所有者は、任意のロールにユーザー アカウントまたはセキュリティ グループを追加できます。
権限 | フィード リーダー | フィードリーダーとアップストリーム リーダー (コラボレーター) | Feed Publisher (共同作成者) | フィード所有者 |
---|---|---|---|---|
フィード内のパッケージを一覧表示する | ✔️ | ✔️ | ✔️ | ✔️ |
パッケージのダウンロード/インストール/復元 | ✔️ | ✔️ | ✔️ | ✔️ |
アップストリーム ソースからパッケージを保存 | ✔️ | ✔️ | ✔️ | |
パッケージの公開 | ✔️ | ✔️ | ||
パッケージをビューに昇格させる | ✔️ | ✔️ | ||
Deprecate/unlist/yank パッケージ | ✔️ | ✔️ | ||
パッケージの削除/発行解除 | ✔️ | |||
アップストリーム ソースの追加/削除 | ✔️ | |||
外部パッケージのバージョンを許可する | ✔️ | |||
フィードの設定とアクセス許可を編集する | ✔️ |
既定では、プロジェクト コレクション ビルド サービスは共同作成者であり、プロジェクト チームは閲覧者です。
Note
Azure Artifacts では、フィードのスコープは 1 つのプロジェクトまたは組織全体に設定できます。 プロジェクト スコープのフィードにアクセスするには、ユーザーがそのフィードを含むプロジェクトにもアクセスできる必要があります。
フィードには、閲覧者、共同作成者、所有者の 3 つのアクセス許可ロールがあります。 所有者は、任意のロールにユーザー アカウントまたはセキュリティ グループを追加できます。
権限 | Reader | Contributor | 所有者 |
---|---|---|---|
パッケージの一覧表示と復元/インストール | ✔️ | ✔️ | ✔️ |
パッケージのプッシュ | ✔️ | ✔️ | |
パッケージを一覧から外す/廃止とする | ✔️ | ✔️ | |
パッケージの削除/公開中止 | ✔️ | ||
フィード アクセス許可の編集 | ✔️ | ||
フィードの名前変更と削除 | ✔️ |
既定では、プロジェクト コレクション ビルド サービスは共同作成者であり、プロジェクト チームは閲覧者です。
Note
Azure Artifacts では、フィードのスコープは 1 つのプロジェクトまたは組織全体に設定できます。 プロジェクト スコープのフィードにアクセスするには、ユーザーがそのフィードを含むプロジェクトにもアクセスできる必要があります。
通知、アラート、チーム コラボレーション ツール
通知を管理するには、「 個人用通知の管理 管理チームの通知を参照してください。
Note
通知の管理に関連付けられている UI アクセス許可はありません。 代わりに、 TFSSecurity コマンド ライン ツールを使用して管理できます。
タスク
Readers
寄稿者
チーム管理者
プロジェクト管理者プロジェクト コレクション管理者
プロジェクト ページを表示し、プロジェクト ページを使用して移動する
✔️
✔️
✔️
✔️
プロジェクト ページを編集する
✔️
個人用通知またはアラートを設定する
✔️
✔️
✔️
チームの通知またはアラートを設定する
✔️
✔️
プロジェクト レベルの通知またはアラートを設定する
✔️
プロジェクト READMEs の表示
✔️
✔️
✔️
✔️
プロジェクト Wiki またはコード Wiki を表示する
✔️
✔️
✔️
✔️
プロジェクト Wiki をプロビジョニングまたは作成する
✔️
✔️
✔️
コードを Wiki として公開する
✔️
✔️
✔️
フィードバックの要求
✔️
✔️
✔️
フィードバックを提供する
✔️
✔️
✔️
✔️
プロジェクト、組織、コレクション全体を検索する
✔️
✔️
✔️
✔️
ダッシュボード、グラフ、レポート、ウィジェット
チーム ダッシュボードとプロジェクト ダッシュボードは、Web ポータルの Dashboards から定義および管理できます。 ダッシュボードとグラフの機能の概要については、「 Dashboardsを参照してください。 ダッシュボード 権限を設定して ダッシュボードを編集または削除する権限を付与または制限できます。
プライベート プロジェクトへの利害関係者アクセス権を付与されたユーザーは、クエリ グラフを表示または作成できません。 パブリック プロジェクトへの関係者アクセスは、クエリ グラフを表示および作成できます。
チーム ダッシュボードは、Web ポータルの Dashboards から定義および管理できます。 ダッシュボードとグラフの機能の概要については、「 Dashboardsを参照してください。 dashboard のアクセス許可は、チーム ダッシュボード ページからチーム レベルで設定します。
タスク
Readers
寄稿者
チーム管理者
プロジェクト管理者
チームとプロジェクトのダッシュボードを表示する
✔️
✔️
✔️
✔️
チーム ダッシュボードを表示する
✔️
✔️
✔️
プロジェクト ダッシュボードの追加と構成
✔️
✔️
チーム ダッシュボードの追加と構成
✔️
✔️
✔️
Power BI の統合ビューと分析ビュー
Web ポータル Analytics ビューから、Analytics ビューを作成および管理できます。 Analytics ビューでは、Analytics Service データ ストアに基づいて Power BI レポートのフィルター条件を簡単に指定できます。 Analytics サービスは、Azure DevOps のレポート プラットフォームです。 詳細については、「 Analytics サービスとは」を参照してください。
プロジェクト レベル サービスに対して オブジェクト レベルで共有 Analytics ビューを設定します。 Stakeholder アクセス権を持つユーザーは、Analytics ビューを表示または編集するアクセス権を持っていません。
タスク
Readers
寄稿者
プロジェクト管理者
分析の表示
✔️
✔️
✔️
共有 Analytics ビューを表示する
✔️
✔️
プライベートまたは共有の Analytics ビューを追加する
✔️
✔️
共有 Analytics ビューを編集および削除する
✔️