ワークスペースの非公開コンテンツへのアクセスを制御する

アクセス コントロールを使用することで、ワークスペースやプライベート コンテンツにアクセスするための要件をユーザーが満たしているかを確認し、セキュリティ レベルを高めることができます。

2 段階認証を設定し、IP アドレスの許可リストへの必須登録の対象にできるのは、非公開のリポジトリ、Wiki、課題トラッカー、スニペットのみです。公開コンテンツはアクセス制御を通じて管理できません。

制限付きコンテンツ

リポジトリのソース コードと Git データは制限付きです。プル リクエストのタイトル、コメント、リポジトリ名などのメタデータは、制限付きでない場合もあります。

[アクセス制御] の設定には次の手順でアクセスします。

1. プロファイル アバターからワークスペースを選択するか、[すべてのワークスペース] をクリックして完全な一覧を表示します。

2. 上部のナビゲーション バーにある [設定] (歯車アイコン ) を選択します。

3. [設定] ドロップダウン メニューから [ワークスペース設定] を選択します。

4. 左側のナビゲーション バーで [アクセス制御] を選択します。

2 段階認証を要求する

非公開リポジトリまたはその他の非公開コンテンツへアクセスするユーザーが 2 段階認証を有効化している場合にのみ、そのコンテンツを表示または操作できるようにすることができます。2 段階認証を有効化していない場合、アクセス権を持つユーザーには、2 段階認証を有効化するように求めるメッセージが表示されます。ユーザーはコンテンツを表示できないだけでなく、非公開リポジトリのクローン、プッシュ、またはプルを行うこともできません。

非公開コンテンツへのアクセスに 2 段階認証を要求するには:

1. [アクセス コントロール] ページから、[2 段階認証を要求する] オプションを選択します。

2. [更新] を選択して変更を保存します。

IP アドレスを許可リストに追加する

非公開リポジトリまたはその他の非公開コンテンツへアクセスするユーザーが特定の IP アドレスからアクセスしている場合にのみ、コンテンツを表示できるようにすることができます。許可リストに登録されていない IP アドレスからアクセスすると、アクセス権がない理由を説明するメッセージが表示されます。ユーザーはコンテンツを表示できないだけでなく、非公開リポジトリのクローン、プッシュ、またはプルを行うこともできません。

You can add IP addresses or network blocks for a set of IP addresses to an allowlist. If you are adding an individual IP address to an allowlist, we support IPv4 and IPv6. If you're entering a network block, we support CIDR notation, which is a standard for specifying a block of IP addresses. Refer to this CIDR notation section on Wikipedia for more details about how to use CIDR notation.

追加できる値の例の一部を紹介します。

非公開コンテンツにアクセスするための IP アドレスを許可リストに追加するには、次の手順を実行します。

1. [アクセス コントロール] ページから、[アクセスを特定の IP アドレスに制限する] オプションを選択します。

2. Select Add or remove IP addresses.

3. IP アドレス、または一連の IP アドレスのネットワーク ブロックを入力します。

4. [保存] を選択します。

5. [更新] を選択して変更を保存します。

ワークスペースのプライバシー適用

Premium プラン機能がある場合は、[このワークスペース内の公開コンテンツを許可しない] 設定を有効にして、ワークスペース内のすべてのコンテンツを非公開にすることができます。

1. [ このワークスペース内で公開コンテンツを許可しない ] 設定に関連付けられているチェックボックスを選択します。

2. ワークスペースに公開コンテンツがある場合、[ このワークスペースには公開コンテンツが含まれています ] ダイアログが表示されます。

3. [公開コンテンツを管理] ボタンを選択して、ワークスペース内の公開コンテンツを含むプロジェクトのリストを開きます。

4. プロジェクトの公開コンテンツを非公開にします。これは、プロジェクト内のリポジトリを非公開にすることや、プロジェクトを非公開に設定することを意味します。必要に応じて、またはプライバシーに関する組織のポリシーやワークフローに適している場合は、公開コンテンツを削除することもできます。

• For more information on setting repository privacy, refer to Set repository privacy and forking options.

• For more information on setting privacy for your issue tracker, refer to Make the tracker private or public.

• For more information on setting privacy for a wiki, refer to Make a wiki private or public.

• 公開されている Bitbucket 課題または Wiki を照会するには、次の API 呼び出しを使用します。https://api.bitbucket.org/2.0/repositories/{workspace_slug} ?fields= +values.wiki_private, +values.issues_private &q= (has_issues=true AND issues_private=false) OR (has_wiki=true AND wiki_private=false)

  • For more information on the encoding of ‘+’ in the provided API call and any other field parameters associated with this, refer to the field parameters syntax section of our developer documentation.

  • For more detailed information on this API call, refer to our REST APIs developer documentation.