Bitbucket Cloud の使用を開始する
Bitbucket Cloud を初めてお使いですか? 新規ユーザー用のガイドをご利用ください。
ワークスペースの非公開コンテンツへのアクセスを制御する
Premium の機能
アクセス制御はセキュリティ面で次のメリットがある Bitbucket Cloud Premium の機能です。
すべてのユーザーに 2 段階認証を義務付け
特定の IP アドレスのユーザーへのアクセス制限が可能
アクセス コントロールを使用することで、ワークスペースやプライベート コンテンツにアクセスするための要件をユーザーが満たしているかを確認し、セキュリティ レベルを高めることができます。
2 段階認証を設定し、IP アドレスの許可リストへの必須登録の対象にできるのは、非公開のリポジトリ、Wiki、課題トラッカー、スニペットのみです。公開コンテンツはアクセス制御を通じて管理できません。
制限付きコンテンツ
リポジトリのソース コードと Git データは制限付きです。プル リクエストのタイトル、コメント、リポジトリ名などのメタデータは、制限付きでない場合もあります。
Wiki および課題トラッカーは、親リポジトリのプライバシー設定で個別に公開または非公開に設定できます。
[アクセス制御] の設定には次の手順でアクセスします。
プロファイル アバターからワークスペースを選択するか、[すべてのワークスペース] をクリックして完全な一覧を表示します。
上部のナビゲーション バーにある [設定] (歯車アイコン ) を選択します。
[設定] ドロップダウン メニューから [ワークスペース設定] を選択します。
左側のナビゲーション バーで [アクセス制御] を選択します。
2 段階認証を要求する
非公開リポジトリまたはその他の非公開コンテンツへアクセスするユーザーが 2 段階認証を有効化している場合にのみ、そのコンテンツを表示または操作できるようにすることができます。2 段階認証を有効化していない場合、アクセス権を持つユーザーには、2 段階認証を有効化するように求めるメッセージが表示されます。ユーザーはコンテンツを表示できないだけでなく、非公開リポジトリのクローン、プッシュ、またはプルを行うこともできません。
非公開コンテンツへのアクセスに 2 段階認証を要求するには:
[アクセス コントロール] ページから、[2 段階認証を要求する] オプションを選択します。
更新をクリックして変更を保存します。
アカウントで 2 段階認証を無効化したい場合、最初に [2 段階認証を要求する] オプションを選択解除する必要があります。
IP アドレスを許可リストに追加する
非公開リポジトリまたはその他の非公開コンテンツへアクセスするユーザーが特定の IP アドレスからアクセスしている場合にのみ、コンテンツを表示できるようにすることができます。許可リストに登録されていない IP アドレスからアクセスすると、アクセス権がない理由を説明するメッセージが表示されます。ユーザーはコンテンツを表示できないだけでなく、非公開リポジトリのクローン、プッシュ、またはプルを行うこともできません。
IP アドレスまたは IP アドレスの一連のネットワーク ブロックを許可リストに追加できます。個別の IP アドレスをホワイトリストに指定する場合、IPv4 および IPv6 がサポートされます。ネットワーク ブロックを入力する場合、IP アドレスのブロック指定の標準である CIDR 表記がサポートされます。CIDR 表記の使用方法の詳細については、Wikipedia の「CIDR 表記」セクションを参照してください。
追加できる値の例の一部を紹介します。
タイプ | 例 |
|---|---|
IPv4 | 104.192.143.1 |
IPv6 | 2401:1d80:1010::150 |
CIDR ブロック | 104.192.143.0/28 |
非公開コンテンツにアクセスするための IP アドレスを許可リストに追加するには、次の手順を実行します。
[アクセス コントロール] ページから、[アクセスを特定の IP アドレスに制限する] オプションを選択します。
[IP アドレスの追加または削除] をクリックします。ポップアップが開きます。
IP アドレス、または一連の IP アドレスのネットワーク ブロックを入力します。
[保存] をクリックして、[IP アドレスの追加または削除] ポップアップを閉じます。
更新をクリックして変更を保存します。
ワークスペースのプライバシー適用
Premium プラン機能がある場合は、[このワークスペース内の公開コンテンツを許可しない] 設定を有効にして、ワークスペース内のすべてのコンテンツを非公開にすることができます。
[ このワークスペース内で公開コンテンツを許可しない ] 設定に関連付けられているチェックボックスを選択します。
ワークスペースに公開コンテンツがある場合、[ このワークスペースには公開コンテンツが含まれています ] ダイアログが表示されます。
[公開コンテンツを管理] ボタンを選択して、ワークスペース内の公開コンテンツを含むプロジェクトのリストを開きます。
プロジェクトの公開コンテンツを非公開にします。これは、プロジェクト内のリポジトリを非公開にすることや、プロジェクトを非公開に設定することを意味します。必要に応じて、またはプライバシーに関する組織のポリシーやワークフローに適している場合は、公開コンテンツを削除することもできます。
リポジトリのプライバシーの設定の詳細については、「 リポジトリのプライバシーとフォーク オプションを設定する」を参照してください。
課題トラッカーのプライバシー設定の詳細については、「 トラッカーを公開または非公開にする」を参照してください。
Wiki のプライバシー設定の詳細については「 Wiki を公開または非公開にする」をご参照ください。
公開されている Bitbucket 課題または Wiki を照会するには、次の API 呼び出しを使用します。https://api.bitbucket.org/2.0/repositories/{workspace_slug} ?fields= +values.wiki_private, +values.issues_private &q= (has_issues=true AND issues_private=false) OR (has_wiki=true AND wiki_private=false)
提供された API 呼び出しの「+」のエンコーディングと、これに関連するその他のフィールド パラメーターの詳細については、開発者向けドキュメントの フィールド パラメーター構文 のセクションをご参照ください。
この API 呼び出しの詳細については、 REST API 開発者向けドキュメントをご参照ください。
[ このワークスペース内の公開コンテンツを許可しない] 設定を有効にする前に公開コンテンツを確認またはクリーンアップしたい場合は、[ 非公開 ] 設定の説明で [# of public visible projects (公開プロジェクトの #)] リンクを選択します。
この内容はお役に立ちましたか?
さらにヘルプが必要ですか?
アトラシアン コミュニティをご利用ください。