非公開コンテンツへのアクセスを制御する
個人アカウントが所有している非公開コンテンツへのアクセスを制御する場合、このページを参照してください。ワークスペースの非公開コンテンツに対してアクセス制御を設定する場合は、「ワークスペースの非公開コンテンツへのアクセスを制御する」を参照してください。
Bitbucket Premium
アクセス コントロール ページのオプションは、Bitbucket Cloud のプレミアム機能です。
ユーザーに 2 段階認証を強制する (2 段階認証は引き続きすべてのユーザーに利用できる標準機能です)
特定の IP アドレスからのユーザーにアクセスを制限する
Bitbucket Premium の詳細についてはこちらをご確認ください。
リポジトリやその他のコンテンツを管理する際は、ユーザーに対してそのコンテンツを表示、更新、管理する権限を付与します。[アクセス コントロール] ページは、ユーザーがそれらのページのアクセス要件を満たせるよう、管理者に別の制御レベルを与えます。
アクセス制御は、個人用リポジトリ内のいずれかの非公開コンテンツへのアクセス権を持っている他のユーザーに適用されます。
[アクセス制御] ページを見つける手順
ワークスペースの左側のナビゲーションで [設定] をクリックします。
[ワークスペースの設定] ページの左側のナビゲーションで [アクセス制御] を選択します。
[アクセス コントロール] のいずれかの設定が有効な場合、アクセス権を持つユーザーは次のようなコンテンツの表示が制限されます。
Bitbucket コンテンツ | 公開または非公開 | 2 段階認証または許可リストに登録された IP の必要有無 |
---|---|---|
リポジトリ | パブリック | いいえ |
非公開 | はい | |
Wiki / 課題トラッカー* | 公開 (公開または非公開リポジトリ内) | いいえ |
非公開 (公開または非公開リポジトリ内) | はい |
* Wiki および課題トラッカーは、親リポジトリのプライバシー設定で個別に公開/非公開に設定できます。
制限付きコンテンツ
リポジトリのソース コードと Git データは制限付きです。プル リクエストのタイトル、コメント、リポジトリ名などのメタデータは、制限付きでない場合もあります。
2 段階認証を要求する
2 段階認証を有効化していない場合、アクセス権を持つユーザーには、2 段階認証を有効化するように求めるメッセージが表示されます。ユーザーはコンテンツを表示できないだけでなく、非公開リポジトリのクローン、プッシュ、またはプルを行うこともできません。
非公開コンテンツへのアクセスに 2 段階認証を要求するには:
[アクセス コントロール] ページから、[2 段階認証を要求する] オプションを選択します。
更新をクリックして変更を保存します。
アカウントで 2 段階認証を有効にしていない場合は、ワークスペースの 2 段階認証を設定または要求する前に、個人設定で有効にする必要があります。
アカウントで 2 段階認証を無効化する場合、最初にワークスペースで [2 段階認証を要求する] オプションを選択解除する必要があります。
IP アドレスを許可リストに追加する
許可リストに登録されていない IP アドレスからアクセスすると、アクセス権がない理由を説明するメッセージが表示されます。ユーザーはコンテンツを表示できないだけでなく、非公開リポジトリのクローン、プッシュ、またはプルを行うこともできません。
IP アドレスまたは IP アドレスの一連のネットワーク ブロックを許可リストに追加できます。個別の IP アドレスをホワイトリストに指定する場合、IPv4 および IPv6 がサポートされます。ネットワーク ブロックを入力する場合、IP アドレスのブロック指定の標準である CIDR 表記がサポートされます。CIDR 表記の使用方法の詳細については、Wikipedia の「CIDR 表記」セクションを参照してください。
追加できる値の例の一部を紹介します。
タイプ | 例 |
---|---|
IPv4 | 104.192.143.1 |
IPv6 | 2401:1d80:1010::150 |
CIDR ブロック | 104.192.143.0/28 |
非公開コンテンツにアクセスするための IP アドレスを許可リストに追加するには、次の手順を実行します。
[アクセス コントロール] ページから、[アクセスを特定の IP アドレスに制限する] オプションを選択します。
[IP アドレスの追加または削除] をクリックします。ポップアップが開きます。
IP アドレス、または一連の IP アドレスのネットワーク ブロックを入力します。
[保存] をクリックして、[IP アドレスの追加または削除] ポップアップを閉じます。
更新をクリックして変更を保存します。
IP allowlisting fallback for administrators
IP allowlisting has a safeguard in place for all workspace administrators. When an administrator attempts to access a workspace outside of the allowlisted IP addresses, for example, they are outside your corporate network or have VPN issues, the following message is displayed which indicates that you're blocked from the content. If you are a workspace admin, you can turn off IP allowlisting to gain access by .
This page is only displayed to admins and will allow an admin to bypass IP allowlisting. Once they get access, they can re-enable IP allowlisting. Users who are not admins will receive a different message with NO ability to disable IP allowlisting.
この内容はお役に立ちましたか?