非公開コンテンツへのアクセスを制御する

リポジトリやその他のコンテンツを管理する際は、ユーザーに対してそのコンテンツを表示、更新、管理する権限を付与します。[アクセス コントロール] ページは、ユーザーがそれらのページのアクセス要件を満たせるよう、管理者に別の制御レベルを与えます。

アクセス制御は、個人用リポジトリ内のいずれかの非公開コンテンツへのアクセス権を持っている他のユーザーに適用されます。

[アクセス制御] ページを見つける手順

1. ワークスペースの左側のナビゲーションで [設定] をクリックします。

2. [ワークスペースの設定] ページの左側のナビゲーションで [アクセス制御] を選択します。

[アクセス コントロール] のいずれかの設定が有効な場合、アクセス権を持つユーザーは次のようなコンテンツの表示が制限されます。

* Wiki および課題トラッカーは、親リポジトリのプライバシー設定で個別に公開/非公開に設定できます。

制限付きコンテンツ

リポジトリのソース コードと Git データは制限付きです。プル リクエストのタイトル、コメント、リポジトリ名などのメタデータは、制限付きでない場合もあります。

2 段階認証を要求する

2 段階認証を有効化していない場合、アクセス権を持つユーザーには、2 段階認証を有効化するように求めるメッセージが表示されます。ユーザーはコンテンツを表示できないだけでなく、非公開リポジトリのクローン、プッシュ、またはプルを行うこともできません。

非公開コンテンツへのアクセスに 2 段階認証を要求するには:

1. [アクセス コントロール] ページから、[2 段階認証を要求する] オプションを選択します。

2. 更新をクリックして変更を保存します。

アカウントで 2 段階認証を有効にしていない場合は、ワークスペースの 2 段階認証を設定または要求する前に、個人設定で有効にする必要があります。

アカウントで 2 段階認証を無効化する場合、最初にワークスペースで [2 段階認証を要求する] オプションを選択解除する必要があります。

IP アドレスを許可リストに追加する

許可リストに登録されていない IP アドレスからアクセスすると、アクセス権がない理由を説明するメッセージが表示されます。ユーザーはコンテンツを表示できないだけでなく、非公開リポジトリのクローン、プッシュ、またはプルを行うこともできません。

IP アドレスまたは IP アドレスの一連のネットワーク ブロックを許可リストに追加できます。個別の IP アドレスをホワイトリストに指定する場合、IPv4 および IPv6 がサポートされます。ネットワーク ブロックを入力する場合、IP アドレスのブロック指定の標準である CIDR 表記がサポートされます。CIDR 表記の使用方法の詳細については、Wikipedia の「CIDR 表記」セクションを参照してください。

追加できる値の例の一部を紹介します。

非公開コンテンツにアクセスするための IP アドレスを許可リストに追加するには、次の手順を実行します。

1. [アクセス コントロール] ページから、[アクセスを特定の IP アドレスに制限する] オプションを選択します。

2. [IP アドレスの追加または削除] をクリックします。ポップアップが開きます。

3. IP アドレス、または一連の IP アドレスのネットワーク ブロックを入力します。

4.  [保存] をクリックして、[IP アドレスの追加または削除] ポップアップを閉じます。

5.  更新をクリックして変更を保存します。

IP allowlisting fallback for administrators

IP allowlisting has a safeguard in place for all workspace administrators. When an administrator attempts to access a workspace outside of the allowlisted IP addresses, for example, they are outside your corporate network or have VPN issues, the following message is displayed which indicates that you're blocked from the content. If you are a workspace admin, you can turn off IP allowlisting to gain access by .