Workspace-level access token permissions

Access tokens for a workspace are a premium feature. To learn about the Bitbucket Cloud Premium plan, visit: Bitbucket Cloud Premium.

Access tokens for a workspace are single-purpose, workspace-level access tokens that can be created with limited scopes (or permissions). The following types of scope are available for workspace-level access tokens:

To determine which scopes (permissions) the access token for the workspace will need, look up the APIs you need in the Bitbucket Cloud developer documentation.

リポジトリ

リポジトリ権限は、Bitbucket Cloud リポジトリを表示または変更するためのアクセス権を提供します。Bitbucket Cloud では、次のリポジトリ権限レベルが許可されます。

  • 読み取り

  • 書き込み

  • 管理

  • 削除

読み取り

repository API スコープと同等です。

ソース コードを含む、リポジトリを表示するためのアクセス権を提供します。これにはプル リクエストは含まれません。

書き込み

repository:write API スコープと同等です。

ソース コードを含む、リポジトリを変更するためのアクセス権を提供します。これにはプル リクエストは含まれません。

管理

repository:admin API スコープと同等です。

リポジトリに対する管理者アクセスへのアクセス権を提供します。この権限 (スコープ) は、ユーザーに以下を許可します。

  • コミッター マッピングの表示および操作

  • デプロイ キーの一覧表示および編集

  • リポジトリの削除

  • リポジトリ権限の表示および編集

  • ブランチ権限の表示および編集

  • 既定のレビュアーの一覧表示および編集

  • リポジトリ リンク (Jira、Bamboo、カスタム リンクなど) の一覧表示および編集

  • リポジトリの Webhook の一覧表示および編集

  • リポジトリ所有権の譲渡の開始

削除

repository:delete API スコープと同等です。

リポジトリを削除するためのアクセス権を提供します。

 

プロジェクト

プロジェクト権限は、Bitbucket Cloud プロジェクトを表示または変更するためのアクセス権を提供します。Bitbucket Cloud では、次のプロジェクト権限レベルが許可されます。

  • 読み取り

  • 管理

読み取り

project API スコープと同等です。

プロジェクトを表示するためのアクセス権と、プロジェクト内のリポジトリへの読み取りアクセス権 (repository) を提供します。

管理

project:admin API スコープと同等です。

1 つまたは複数のプロジェクトに対する管理アクセス権を提供します。公開プロジェクトと非公開プロジェクトは区別されません。このスコープは、プロジェクト内のすべてのリポジトリで project スコープや repository:write スコープを暗黙的に付与しません。1 つのプロジェクトの管理機能へのアクセス権のみを付与し、プロジェクトのリポジトリへの直接アクセス権は付与しません。このスコープは、以下を実行するアクセス権を提供します。

  • プロジェクトの作成

  • プロジェクトを更新する

  • プロジェクトの削除

プル リクエスト

プル リクエスト権限は、Bitbucket Cloud プル リクエストを表示または変更するためのアクセス権を提供します。Bitbucket Cloud では、次のプル リクエスト権限レベルが許可されます。

  • 読み取り

  • 書き込み

読み取り

pullrequest API スコープと同等です。

プル リクエストを表示および一覧表示するためのアクセス権を提供します。この権限 (スコープ) により、ユーザーはタスクを作成して解決することもできます。

書き込み

pullrequest:write API スコープと同等です。

プル リクエストを作成、コメント、承認、拒否、マージするためのアクセス権を提供します。

 

Webhook

Webhook 権限は、既存の Webhook に対する読み取りおよび書き込みアクセス権を提供し、他の権限と組み合わせた場合に Webhook を作成できるようにします。詳細については、「Bitbucket Cloud REST API — Webhook」を参照してください。

読み取りと書き込み

webhook API スコープと同等です。

Webhook 操作に必要です。追加の API スコープが必要になる場合があります。詳細については、「Bitbucket Cloud REST API — Webhook」を参照してください。

 

Pipelines

パイプライン権限は、Bitbucket Pipelines を表示または制御するためのアクセス権を提供します。Bitbucket Cloud では、次のパイプライン権限レベルが許可されます。

  • 読み取り

  • 書き込み

  • 変数を編集

読み取り

pipeline API スコープと同等です。

パイプライン、ステップ、デプロイ環境、変数を表示するためのアクセス権を提供します。

書き込み

pipeline:write API スコープと同等です。

パイプラインの停止、再実行、再開、手動でトリガーするためのアクセス権を提供します。

変数を編集

pipeline:variable API スコープと同等です。

リポジトリとデプロイ内でパイプライン環境変数を作成するためのアクセス権を提供します。

 

ランナー

ランナー権限は、1 つまたは複数のリポジトリの Bitbucket Pipelines ランナーを表示または変更するためのアクセス権を提供します。Bitbucket Cloud では、次のパイプライン ランナー権限レベルが許可されます。

  • 読み取り

  • 書き込み

読み取り

runner API スコープと同等です。

1 つまたは複数のリポジトリのパイプライン ランナーを表示するためのアクセス権を提供します。

書き込み

runner:write API スコープと同等です。

1 つまたは複数のリポジトリのパイプライン ランナーを作成、編集、無効化、および削除するためのアクセス権を提供します。

account

アカウント権限は、ユーザーの Bitbucket Cloud アカウントまたはワークスペースの詳細を表示するためのアクセス権を提供します。

読み取り

account API スコープと同等です。

次の用途に使用した場合:

  • ユーザー関連 API — ユーザーのアカウント情報への読み取り専用アクセス権を付与します。これにはデータを変更する権限は含まれません。このスコープでは、ユーザーの次の情報を表示できます。

    • メール アドレス

    • language

    • 場所

    • website

    • 氏名

    • SSH キー

    • ユーザー グループ

  • ワークスペース関連 API — ワークスペースの次の情報を表示するためのアクセス権を付与します。

    • users

    • ユーザーアクセス権

    • プロジェクト

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。