非公開コンテンツへのアクセスを制御する

個人アカウントが所有している非公開コンテンツへのアクセスを制御する場合、このページを参照してください。ワークスペースの非公開コンテンツに対してアクセス制御を設定する場合は、「ワークスペースの非公開コンテンツへのアクセスを制御する」を参照してください。

Bitbucket Premium

アクセス コントロール ページのオプションは、Bitbucket Cloud のプレミアム機能です。

  • ユーザーに 2 段階認証を強制する (2 段階認証は引き続きすべてのユーザーに利用できる標準機能です)

  • 特定の IP アドレスからのユーザーにアクセスを制限する

Bitbucket プレミアムについて詳細を読む

リポジトリやその他のコンテンツを管理する際は、ユーザーに対し、そのコンテンツを表示、更新、および管理する権限を与えます。[アクセス コントロール] ページは、ユーザーがそれらのページのアクセス要件を満たせるよう、管理者に別の制御レベルを与えます。

アクセス制御は、個人用リポジトリ内のいずれかの非公開コンテンツへのアクセス権を持っている他のユーザーに適用されます。

[アクセス制御] ページを見つける手順

  1. ワークスペースの左側のナビゲーションで [設定] をクリックします。

  2. [ワークスペースの設定] ページの左側のナビゲーションで [アクセス制御] を選択します。

[アクセス コントロール] のいずれかの設定が有効な場合、アクセス権を持つユーザーは次のようなコンテンツの表示が制限されます。

Bitbucket コンテンツ

公開または非公開

2 段階認証または許可リストに登録された IP の必要有無

リポジトリ

パブリック

いいえ

非公開

はい

Wiki / 課題トラッカー*

公開 (公開または非公開リポジトリ内)

いいえ

非公開 (公開または非公開リポジトリ内)

はい

* Wiki および課題トラッカーは、親リポジトリのプライバシー設定で個別に公開/非公開に設定できます。

2 段階認証を要求する

非公開リポジトリまたはその他の非公開コンテンツへアクセスするユーザーが 2 段階認証を有効化している場合にのみ、そのコンテンツを表示または操作できるようにすることができます。2 段階認証を有効化していない場合、アクセス権を持つユーザーには、2 段階認証を有効化するように求めるメッセージが表示されます。ユーザーはコンテンツを表示できないだけでなく、非公開リポジトリのクローン、プッシュ、またはプルを行うこともできません。

非公開コンテンツへのアクセスに 2 段階認証を要求するには:

  1. [アクセス コントロール] ページから、[2 段階認証を要求する] オプションを選択します。

  2. 更新をクリックして変更を保存します。

アカウントで 2 段階認証を有効にしていない場合は、ワークスペースの 2 段階認証を設定または要求する前に、個人設定で有効にする必要があります。

アカウントで 2 段階認証を無効化する場合、最初にワークスペースで [2 段階認証を要求する] オプションを選択解除する必要があります。

IP アドレスを許可リストに追加する

非公開リポジトリまたはその他の非公開コンテンツへアクセスするユーザーが特定の IP アドレスからアクセスしている場合にのみ、コンテンツを表示できるようにすることができます。許可リストに登録されていない IP アドレスからアクセスすると、アクセス権がない理由を説明するメッセージが表示されます。ユーザーはコンテンツを表示できないだけでなく、非公開リポジトリのクローン、プッシュ、またはプルを行うこともできません。

IP アドレスまたは IP アドレスの一連のネットワーク ブロックを許可リストに追加できます。個別の IP アドレスをホワイトリストに指定する場合、IPv4 および IPv6 がサポートされます。ネットワーク ブロックを入力する場合、IP アドレスのブロック指定の標準である CIDR 表記がサポートされます。CIDR 表記の使用方法の詳細については、Wikipedia の「CIDR 表記」セクションを参照してください。

追加できる値の例の一部を紹介します。

タイプ

IPv4

104.192.143.1

IPv6

2401:1d80:1010::150

CIDR ブロック

104.192.143.0/28
104.192.143.16/29
104.192.143.24/322401:1d80:1010::/64
2401:1d80:1010::150/128 

非公開コンテンツにアクセスするための IP アドレスを許可リストに追加するには、次の手順を実行します。

  1. [アクセス コントロール] ページから、[アクセスを特定の IP アドレスに制限する] オプションを選択します。

  2. [IP アドレスの追加または削除] をクリックします。ポップアップが開きます。

  3. IP アドレス、または一連の IP アドレスのネットワーク ブロックを入力します。

  4.  [保存] をクリックして、[IP アドレスの追加または削除] ポップアップを閉じます。

  5.  更新をクリックして変更を保存します。

最終更新日 2020年11月23日)
次でキャッシュ 1:38 AM on Oct 16, 2021 |

その他のヘルプ