クエリとクエリ フォルダーにアクセス許可を設定する
Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019
クエリへのアクセスを制御するには、アクセス許可を設定します。こうすることで、共有クエリとクエリ フォルダーを作成、削除、表示、および管理するようにユーザーとグループを構成できます。
マイ クエリ:
- 作成と編集: 閲覧者グループのユーザーを除くすべてのユーザーは、独自のクエリを作成および編集できます。
- ビュー: サインインしたユーザーのみが、自身の [マイ クエリ] スペースのクエリを表示できます。
共有クエリ:
- アクセス許可: 既定では、クエリとフォルダーのアクセス許可を作成、編集、または変更できるのはプロジェクト管理者のみです。
- チーム管理: 共有クエリの下にチームごとに個別のフォルダーを作成し、独自の共有クエリ セットを管理できるようにします。
詳細については、「クエリを整理する」を参照してください。
メモ
次の図は、[新しいボード ハブ] 機能が既定で有効になっているユーザー インターフェイスを示しています。 詳細については、「機能の管理または有効化」を参照してください。
必須コンポーネント
- アクセス レベル: 少なくとも Basic アクセス。
- アクセス許可:
- アクセス許可を管理するには、プロジェクト管理者グループのメンバーである必要があります。
- 共有クエリを作成または編集するには、共有クエリフォルダの 貢献 のアクセス許可を 許可 に設定する必要があります。
- クエリまたはクエリ フォルダーのアクセス許可を変更するには、クエリ フォルダーの [アクセス許可の管理] アクセス許可を [許可] に設定します。
利害関係者アクセスを持つユーザーは、共有フォルダーではクエリの作成も保存もできません。
ヒント
チームごとにクエリ フォルダーを作成し、チーム管理者またはチーム グループにフォルダーを管理するためのクエリのアクセス許可を与えることを検討してください。
既定のクエリのアクセス許可
次の表の ✔️ (チェックマーク) は、対応するセキュリティ グループに、既定でタスクを実行するためのアクセス許可があることを示します。
タスク
閲覧者
共同作成者
プロジェクト管理者
マネージド クエリを表示および実行し、クエリ グラフを表示する
✔️
✔️
✔️
マネージド マイ クエリとクエリ グラフを作成して保存する
✔️
✔️
共有クエリ、グラフ、フォルダーを作成、削除、保存する
✔️
新しいクエリ フォルダーへのアクセス許可の設定
新しいクエリ フォルダーにアクセス許可を設定するには、次の手順を実行します。
ヒント
共有クエリまたはフォルダーの名前を変更または移動するには、クエリの移動先のフォルダーに対する削除アクセス許可および投稿アクセス許可が必要です。
あなたのプロジェクトから、ボード>クエリ>すべて>共有クエリを選択します。
新しいフォルダーを選択します。
![[新しいフォルダー] の選択のスクリーンショット。](media/view-run-queries/select-new-folder-new-boards-hubs.png?view=azure-devops)
フォルダーの名前を入力し、ドロップダウン リストから親フォルダーを選択します。
この例では、Service Delivery チームが使用することを意図して、フォルダーの名前を Service Delivery としています。
![[新しいフォルダー] ダイアログのスクリーンショット。](media/view-run-queries/new-folder-dialog-new-boards-hubs.png?view=azure-devops)
新しいフォルダーのアクセス許可を設定するには、[その他のアクション]
>[セキュリティ] を選択します。
チーム メンバーまたはグループが作成したフォルダーに投稿できると共に、そのフォルダーのアクセス許可を管理できるようにアクセス許可を変更します。 検索ボックス内にユーザーまたはグループの名前を入力します。
この例では、Service Delivery チームを追加し、Service Delivery フォルダーの下にあるすべてのクエリとフォルダーに対するアクセス許可を作成して管理するためのアクセス許可をチームに付与します。
![クエリ フォルダーの [アクセス許可] ダイアログのスクリーンショット。](media/permissions/service-delivery-folder-permissions-team-dialog.png?view=azure-devops)
[投稿] では、チーム メンバーは、アクセス許可が付与されたフォルダーの配下にクエリとフォルダーを作成して編集できます。 [権限の管理] では、チーム メンバーは、クエリとサブフォルダーのアクセス許可の設定を管理できます。
(省略可能) 継承をオフにします。 既定値はオンです。 フォルダーの継承をオフにすることで、クエリ フォルダーのチェーンに存在するアクセス許可の継承を禁止できます。 詳細については、「権限、継承」を参照してください。
完了したら、ダイアログを閉じます。
[セキュリティ] ダイアログを再度開き、[Service Delivery] を選んでアクセス許可が設定されていることを確認します。
![アクセス許可の設定を確認する、クエリ フォルダーの [アクセス許可] ダイアログのスクリーンショット。](media/permissions/permissions-folder-dialog-s166.png?view=azure-devops)
[すべて] を選択します。 [共有クエリ] を展開します。
フォルダーを追加するには、既存のフォルダーまたは上部のコンテナー フォルダーの [その他のアクション] アイコン
を選択し、[新しいフォルダー] を選びます。[その他の操作を開く] メニューを示すスクリーンショット
![[その他のアクション] メニューを開き、[新しいフォルダー] を選んだスクリーンショット。](media/organize-queries/select-new-folder.png?view=azure-devops)
フォルダーの名前を入力します。 フォルダーの場所を変更する場合は、フォルダーのドロップダウン メニューから [名前の変更] を選択します。
ここでは、フォルダーに Service Delivery という名前を付けますが、これは Service Delivery チームによって使用されることを意図しています。
![[新しいフォルダー] ダイアログのスクリーンショット。](media/permissions/new-folder-dialog.png?view=azure-devops)
追加したフォルダーのアクセス許可を設定するには、[その他のアクション] アイコン
を選んで、[セキュリティ] を選択します。チーム メンバーまたはグループが作成したフォルダーに投稿できると共に、そのフォルダーのアクセス許可を管理できるようにアクセス許可を変更します。 検索ボックス内にユーザーまたはグループの名前を入力します。
ここでは、Service Delivery チームを追加し、Service Delivery フォルダーの下にあるすべてのクエリとフォルダーに対するアクセス許可を作成して管理するためのアクセス許可を付与します。
[投稿] では、チーム メンバーは、アクセス許可が付与されたフォルダーの配下にクエリとフォルダーを作成して編集できます。 [権限の管理] では、チーム メンバーは、クエリとサブフォルダーのアクセス許可の設定を管理できます。
(省略可能) 継承をオフにします。 既定値はオンです。 フォルダーの継承をオフにすることで、クエリ フォルダーのチェーンに存在するアクセス許可の継承を禁止できます。 詳細については、「権限、継承」を参照してください。
完了したら、ダイアログを閉じます。
[セキュリティ] ダイアログを再度開き、[Service Delivery] を選んでアクセス許可が設定されていることを確認します。
[すべて] を選択します。 [共有クエリ] を展開します。
フォルダーを追加するには、既存のフォルダーまたは上部のコンテナー フォルダーの [その他のアクション] アイコン
を選択し、[新しいフォルダー] を選びます。[操作を開く] メニューを示すスクリーンショット
フォルダーの名前を入力します。 フォルダーの場所を変更する場合は、[フォルダー] ドロップダウン メニューから場所を選択します。
ここでは、フォルダーに Service Delivery という名前を付けますが、これは Service Delivery チームによって使用されることを意図しています。
追加したフォルダーのアクセス許可を設定するには、[その他のアクション] アイコン
を選んで、[セキュリティ] を選択します。チーム メンバーまたはグループが作成したフォルダーに投稿できると共に、そのフォルダーのアクセス許可を管理できるようにアクセス許可を変更します。 [追加] メニューを選んで、ユーザー ID かグループを追加します。
ここでは、Service Delivery チームを追加し、Service Delivery フォルダーの下にあるすべてのクエリとフォルダーに対するアクセス許可を作成して管理するためのアクセス許可を付与します。
![クエリ フォルダーの [アクセス許可] ダイアログのスクリーンショット (Azure DevOps Server 2019)。](media/permissions/permissions-dialog-query-folder-service-delivery.png?view=azure-devops)
[投稿] では、チーム メンバーは、アクセス許可が付与されたフォルダーの配下にクエリとフォルダーを作成して編集できます。 [権限の管理] では、チーム メンバーは、クエリとサブフォルダーのアクセス許可の設定を管理できます。
(省略可能) 継承をオフにします。 既定値はオンです。 フォルダーの継承をオフにすることで、クエリ フォルダーのチェーンに存在するアクセス許可の継承を禁止できます。 詳細については、「権限、継承」を参照してください。
共有クエリにアクセス許可を設定する
作成した共有クエリを他のユーザーが変更できないようにするために、特定のクエリにアクセス許可を設定することをお勧めします。 アクセス許可は、特定のクエリのアクセス許可ダイアログを開くことで設定できます。
「その他のアクション
」アイコン を選択し、「セキュリティ 」を選択します。
チーム メンバーやグループがクエリのアクセス許可を編集、削除、または変更できないように、アクセス許可を変更します。
ここでは、"アクセス禁止グループ" のアクセス許可を拒否します。
![共有クエリ フォルダーの [アクセス許可] ダイアログのスクリーンショット。](media/permissions/deny-access-group-permissions-set.png?view=azure-devops)
「その他のアクション
」アイコン を選択し、「セキュリティ 」を選択します。 ![[クエリのアクセス許可] コンテキスト メニューを開くスクリーンショット。](media/permissions/query-permissions-select.png?view=azure-devops)
チーム メンバーやグループがクエリのアクセス許可を編集、削除、または変更できないように、アクセス許可を変更します。
ここでは、"アクセス禁止グループ" のアクセス許可を拒否します。