ブランチ アクセス許可の設定

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

Git リポジトリのブランチでコードの読み取りと更新を実行できるユーザーを制御するためにアクセス許可を設定します。 個々のユーザーとグループのアクセス許可を設定し、必要に応じてリポジトリのアクセス許可からアクセス許可を継承およびオーバーライドできます。

重要

Azure DevOps コンテンツ バージョン セレクターからバージョンを選択。

お使いのプラットフォームとバージョンに対応するこの記事のバージョンを選択します。 バージョン セレクターは目次の上にあります。 Azure DevOps のプラットフォームとバージョンを検索します

ブランチ ビューを使用してセキュリティを構成する

  1. Web ポータルでプロジェクトに移動し、[リポジトリ][ブランチ] を選択して、[ブランチ] ページを開きます。

    Web で [ブランチ] ページを開く

  1. ページ内でブランチを見つけます。 リストを参照することも、右上の [すべてのブランチを検索] ボックスを使用してブランチを検索することもできます。

    [ブランチ] ページ

  2. ブランチ名の横にある [...] アイコンを選択して、コンテキスト メニューを開きます。 メニューから [ブランチ セキュリティ] を選択します。

    ブランチのコンテキスト メニューからブランチのアクセス許可ページを開く

ユーザーまたはグループの追加

ヒント

プロジェクト内に既に存在するユーザーとグループに対してのみアクセス許可を追加できます。 ブランチのアクセス許可を設定する前に、新しいユーザーとグループをプロジェクトに追加します

[追加] を選択して、ブランチのアクセス許可にユーザーまたはグループを追加します。
サインイン アドレスまたはグループの別名を入力し、[変更の保存] を選択します。

ユーザーまたはグループを削除する

ユーザーまたはグループのアクセス許可を削除するには、ユーザーまたは Azure DevOps グループを選択し、[削除] を選択します。 ユーザーまたはグループは引き続きプロジェクトに存在し、この変更はユーザーまたはグループの他のアクセス許可には影響しません。

Azure DevOps Services または TFS でユーザーのブランチのアクセス許可を削除する

アクセス許可を設定する

ブランチのアクセス許可ビューからブランチのアクセス許可の設定を制御します。 リポジトリ レベルでアクセス許可が設定されているユーザーとグループは、既定でこれらのアクセス許可を継承します。

ブランチ作成者には、投稿強制プッシュアクセス許可の管理 (リポジトリ設定の [アクセス許可の管理] で許可されている場合)、他のユーザーのロック解除のアクセス許可が自動的に割り当てられます。

Note

Azure DevOps Server 2019 以降のバージョンでは、ポリシーの適用から除外アクセス許可が削除されました。 この機能は、次の 2 つのアクセス許可でサポートされるようになりました。

  • pull request の完了時にポリシーをバイパスする
  • プッシュ時にポリシーをバイパスする

以前にポリシーの適用から除外を有効にしていたユーザーは、代わりに 2 つの新しいアクセス許可が有効になりました。 これら 2 つの新しいアクセス許可の詳細については、次の表を参照してください。

権限

説明


pull request の完了時にポリシーをバイパスする

このアクセス許可を持つユーザーは、pull request の完了時にブランチのブランチ ポリシー セットから除外され、PR の完了時に [ブランチ ポリシーをオーバーライドし、マージを有効にする] をオンにしてポリシーをオーバーライドするようにオプトインできます。

プッシュ時にポリシーをバイパスする

このアクセス許可を持つユーザーは、ブランチ ポリシーが有効になっているブランチにプッシュできます。 このアクセス許可を持つユーザーがブランチ ポリシーをオーバーライドするプッシュを行うと、プッシュによってオプトイン ステップまたは警告なしでブランチ ポリシーが自動的にバイパスされることに注意してください。

投稿

新しいコミットをブランチにプッシュし、ブランチをロックできます。 ブランチの既存のコミットを書き換えることはできません。

ポリシーの編集

ブランチ ポリシーを編集できます。

強制プッシュ (履歴の書き換えとブランチおよびタグの削除)

履歴を書き換えることができるブランチに強制プッシュできます。 このアクセス許可は、ブランチを削除する場合にも必要です。

アクセス許可の管理

ブランチのアクセス許可を設定できます。

他ユーザーのロックの削除

他のユーザーがブランチに設定したロックを削除できます。