アクセス許可の引き上げを要求する

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

特定のタスクにアクセスするには、より高いアクセス許可を要求するか、特定のセキュリティ ロールに割り当ててもらう必要があります。 通常、このシナリオは、必要なアクセス許可レベルを指定する、アクセス許可が不十分であることを示す情報メッセージまたはエラー メッセージが表示された場合に発生します。

要求する一般的なアクセス許可

共同作成者グループのほとんどのメンバーには、ほとんどのタスクを実行するために必要なアクセス許可があります。 ただし、次のタスクでは、 プロジェクト管理者 グループのメンバーシップまたはアクセス許可の変更が必要です。

• 作業の追跡:

  • エリア パスまたは反復パスを追加または変更: エリア パスまたは反復パス ノードに対する昇格されたアクセス許可が必要です。 詳細については、「 作業追跡アクセス許可の設定」の「子ノードの作成」を参照してください。
  • 共有クエリまたはクエリ フォルダーの作成: 共有クエリ フォルダーに対して管理者特権が設定されている必要があります。 詳細については、「 作業追跡アクセス許可の設定」、クエリまたはクエリ フォルダーに対するアクセス許可の設定を参照してください。
  • ボードの設定など、チーム設定の変更: チーム管理者として追加する必要があります。 詳細については、「チーム管理者を追加または削除する」を参照してください。

• ソース コード、Git リポジトリ: 次のタスクには、Git リポジトリまたは特定のリポジトリに対する管理者特権が必要です。 詳細については、「Git リポジトリのアクセス許可を設定する」を参照してください。

  • Git リポジトリを作成、削除、または名前変更する
  • リポジトリのアクセス許可の管理
  • ポリシーをバイパスする

次のタスクでは、 Project Collection Administrators グループのメンバーシップ、またはコレクション レベルでのアクセス許可の変更、または特定のロールへの追加が必要です。

• コレクション レベルの構成:
  • プロジェクトの作成: コレクション レベルで昇格されたアクセス許可が必要です。
  • プロセスを追加、編集、または管理するには: コレクション レベルまたはプロセス レベルのアクセス許可 が必要です。
  • 拡張機能のインストール、アンインストール、または無効化: 拡張機能のマネージャー ロールに追加する必要があります。

組み込みのセキュリティ グループと既定のアクセス許可の割り当ての概要については、「 既定のアクセス許可とアクセス」を参照してください。

前提条件

カテゴリ	要件
アクセス許可	権限を表示し、プロジェクト管理者を検索するには: プロジェクトの有効なユーザー グループのメンバー。 プロジェクト メンバーは、このセキュリティ グループに自動的に含まれます。 詳細については、「 自分または他のユーザーのアクセス許可を表示するを参照してください。
知識	アクセス許可の変更を要求する前に、「アクセス許可、アクセス、セキュリティ グループの概要」を確認して、基本を理解していることを確認してください。

注意

プロジェクトスコープのユーザー グループに追加されたユーザーは、組織で 特定のプロジェクトへのユーザーの可視性とコラボレーションを制限するプレビュー機能 が有効になっている場合、概要 セクションを除き、組織の設定 にアクセスできません。 重要なセキュリティ関連のコールアウトを含む詳細については、「 組織の管理」、「プロジェクトのユーザーの可視性を制限する」を参照してください。

アクセス許可の割り当てを確認する

アクセス許可レベルの変更を要求する前に、「 自分または他のユーザーのアクセス許可を表示する」の説明に従って、アクセス許可の割り当てを確認します。

アクセス許可の割り当てによって、実行する必要があるタスクの実行が妨げになっていることを確認します。

アクセス許可レベルまたはロールの変更を要求する

アクセス許可レベルの変更または増加を要求するには、次のアクションを実行します。

1. 必要なアクセス許可とレベルを特定します。 権限は、オブジェクト、プロジェクト、およびプロジェクトコレクションレベルで設定されます。 また、アクセス許可はさまざまなロールを通じて付与されます。 必要なレベルとアクセス許可を特定するには、 アクセス許可の参照ガイドを参照してください。

2. 必要なアクセス許可を付与できる組織内のユーザーを特定します。 次に例を示します。

   • チーム設定を管理するためのアクセス許可を取得するには、 チームのチーム管理者 または プロジェクト管理者グループのメンバーを特定します。
   • オブジェクト レベルのアクセス許可を変更するには、オブジェクトの所有者または プロジェクト管理者 グループのメンバーを特定します。 方法については、「 オブジェクト レベルのアクセス許可を設定する」を参照してください。
   • プロジェクト レベルのアクセス許可を変更するには、 プロジェクト管理者 グループのメンバーを特定します。 「プロジェクト管理者を検索する」を参照してください。
   • プロジェクト コレクション レベルのアクセス許可を変更するには、 プロジェクト コレクション管理者 グループのメンバーを特定します。 「プロジェクト コレクション管理者を検索する」を参照してください。

3. 手順 2 で特定したユーザーに連絡し、要求を行います。 変更するアクセス許可を指定してください。

アクセス許可を更新または再評価する

アクセス許可レベルが変更されたら、更新を認識するために Azure DevOps のアクセス許可を更新することが必要になる場合があります。 この手順は次の場合に推奨されます。

• アクセス許可またはロールの変更: アクセス許可レベルまたはロールが変更された。
• セキュリティ グループの変更: Azure DevOps、Microsoft Entra ID、または Active Directory の新しいまたは別のセキュリティ グループに追加された。

新しいセキュリティ グループに追加されると、継承されたアクセス許可が変更される可能性があります。

アクセス許可を更新します。この場合、Azure DevOps からアクセス許可の割り当てを直ちに再評価するように求められます。 更新しない場合、サインアウトしてブラウザーを閉じてからサインインし直すまで、アクセス許可の割り当ては更新されません。

関連記事

• アクセス許可検索ガイド
• 既定のアクセス許可とアクセス
• アクセス許可のトラブルシューティング
• プロジェクト管理者を検索する
• プロジェクト コレクション管理者を検索する