Azure Boards と Azure DevOps のクエリとクエリ フォルダーでアクセス許可を設定する

  • [アーティクル]

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019

ほとんどのプロジェクト オブジェクトと同様に、アクセス許可を設定することでアクセスを制御できます。 クエリでは、共有クエリと共有クエリ フォルダーの作成、削除、表示、アクセス許可の管理を行うユーザーとグループを構成できます。

閲覧者グループに割り当てられたユーザーを除くすべてのユーザーは、独自のクエリを作成および編集し、[マイ クエリ] の下に保存できます。 サインインしたユーザーのみが、自分の [マイ クエリ] スペースに保存されたクエリを表示できます。

既定では、プロジェクト管理者グループのメンバーのみが、[共有クエリ] の下にクエリやフォルダーを作成および編集したり、クエリやフォルダーのアクセス許可を変更したりできます。

"共有クエリ" の下にフォルダーを作成して、フォルダーごとにユーザーにアクセス許可を付与できます。 たとえば、プロジェクトの中に複数のチームがある場合、共有クエリの下にチーム別のフォルダーを作成して、チーム独自の一連の共有クエリを管理できます。

前提条件

  • 共有クエリの作成、編集、アクセス許可の管理を行うには、プロジェクト管理者グループのメンバーで、基本以上のアクセス レベルを持つ必要があります。 または、共有クエリ フォルダーに対して投稿アクセス許可が [許可] に設定されている必要があります。 このグループに追加するには、「プロジェクト レベルのアクセス許可を変更する」を参照してください
  • あるいは、共有クエリ フォルダーの下にクエリまたはフォルダーを作成するには、クエリ フォルダーに対して投稿アクセス許可が明示的に [許可] に設定され、基本以上のアクセス レベルが付与されている必要があります。
  • もしくは、クエリまたはクエリ フォルダーのアクセス許可を変更するには、アクセス許可の管理アクセス許可がクエリ フォルダーに対して明示的に [許可] に設定され、基本以上のアクセス レベルが付与されている必要があります。

利害関係者アクセスを持つユーザーは、共有フォルダーにはクエリを作成または保存できません。 アクセス レベルの詳細については、「利害関係者アクセスのクイック リファレンス」を参照してください。

ヒント

チームごとにクエリ フォルダーを作成し、チーム管理者またはチーム グループにフォルダーを管理するためのクエリのアクセス許可を与えることを検討してください。

既定のクエリのアクセス許可

次の表の ✔️ (チェックマーク) は、対応するセキュリティ グループに、既定でタスクを実行するためのアクセス許可があることを示します。

タスク

Readers

寄稿者

プロジェクト管理者

マネージド クエリを表示および実行し、クエリ グラフを表示する

✔️

✔️

✔️

マネージド マイ クエリとクエリ グラフを作成して保存する

✔️

✔️

共有クエリ、グラフ、フォルダーを作成、削除、保存する

✔️

新しいクエリ フォルダーへのアクセス許可の設定

アクセス許可は、Web ポータルから設定します。 クエリを開くには、クエリの表示、実行、メール送信に関する記事を参照してください。

ヒント

共有クエリまたはフォルダーの名前を変更または移動するには、削除アクセス許可と、クエリの移動先フォルダーに対する投稿アクセス許可が必要です。

  1. [すべて] を選びます。 [共有クエリ] を展開します。

  2. フォルダーを追加するには、既存のフォルダーまたは上部のコンテナー フォルダーの [その他のアクション] を選んで、[新しいフォルダー] を選びます。

    [その他のアクション] メニューを開き、[新しいフォルダー] を選んだスクリーンショット。

  3. フォルダーの名前を入力します。 フォルダーの場所を変更する場合は、フォルダーのドロップダウン メニューから [名前の変更] を選択します。

    ここでは、フォルダーに Service Delivery という名前を付けますが、これは Service Delivery チームによって使用されることを意図しています。

    [新しいフォルダー] ダイアログのスクリーンショット。

  4. 追加したフォルダーのアクセス許可を設定するには、 アクション アイコンを選んで、[セキュリティ] を選びます。

  5. チーム メンバーまたはグループが作成したフォルダーに投稿できると共に、そのフォルダーのアクセス許可を管理できるようにアクセス許可を変更します。 検索ボックス内にユーザーまたはグループの名前を入力します。

    ここでは、Service Delivery チームを追加し、Service Delivery フォルダーの下にあるすべてのクエリとフォルダーに対するアクセス許可を作成して管理するためのアクセス許可を付与します。

    クエリ フォルダーの [アクセス許可] ダイアログのスクリーンショット。

    [投稿] では、チーム メンバーは、アクセス許可が付与されたフォルダーの配下にクエリとフォルダーを作成して編集できます。 [権限の管理] では、チーム メンバーは、クエリとサブフォルダーのアクセス許可の設定を管理できます。

  6. (省略可能) 継承をオフにします。 既定値はオンです。 フォルダーの継承をオフにすることで、クエリ フォルダーのチェーンに存在するアクセス許可の継承を禁止できます。 詳細については、「権限、継承」を参照してください。

  7. 完了したら、ダイアログを閉じます。

  8. [セキュリティ] ダイアログを再度開き、[Service Delivery] を選んでアクセス許可が設定されていることを確認します。

    アクセス許可の設定を確認する、クエリ フォルダーの [アクセス許可] ダイアログのスクリーンショット。

  1. [すべて] を選びます。 [共有クエリ] を展開します。

  2. フォルダーを追加するには、既存のフォルダーまたは上部のコンテナー フォルダーの [その他のアクション] を選んで、[新しいフォルダー] を選びます。

    アクション メニューを開き、[新しいフォルダー] を選択するスクリーンショット。

  3. フォルダーの名前を入力します。 フォルダーの場所を変更する場合は、[フォルダー] ドロップダウン メニューから場所を選択します。

    ここでは、フォルダーに Service Delivery という名前を付けますが、これは Service Delivery チームによって使用されることを意図しています。

    [新しいフォルダー] ダイアログのスクリーンショット (Azure DevOps Server 2019)。

  4. 追加したフォルダーのアクセス許可を設定するには、 アクション アイコンを選んで、[セキュリティ] を選びます。

  5. チーム メンバーまたはグループが作成したフォルダーに投稿できると共に、そのフォルダーのアクセス許可を管理できるようにアクセス許可を変更します。 [追加] メニューを選んで、ユーザー ID かグループを追加します。

    ここでは、Service Delivery チームを追加し、Service Delivery フォルダーの下にあるすべてのクエリとフォルダーに対するアクセス許可を作成して管理するためのアクセス許可を付与します。

    クエリ フォルダーの [アクセス許可] ダイアログのスクリーンショット (Azure DevOps Server 2019)。

    [投稿] では、チーム メンバーは、アクセス許可が付与されたフォルダーの配下にクエリとフォルダーを作成して編集できます。 [権限の管理] では、チーム メンバーは、クエリとサブフォルダーのアクセス許可の設定を管理できます。

  6. (省略可能) 継承をオフにします。 既定値はオンです。 フォルダーの継承をオフにすることで、クエリ フォルダーのチェーンに存在するアクセス許可の継承を禁止できます。 詳細については、「権限、継承」を参照してください。

共有クエリにアクセス許可を設定する

作成した共有クエリを他のユーザーが変更できないようにするために、特定のクエリにアクセス許可を設定できます。 アクセス許可は、特定のクエリのアクセス許可ダイアログを開くことで設定できます。

  1. アクション アイコンを選んで、[セキュリティ] を選びます。

    [クエリのアクセス許可] コンテキスト メニューを開くスクリーンショット。

  2. チーム メンバーやグループがクエリのアクセス許可を編集、削除、または変更できないように、アクセス許可を変更します。

    ここでは、"アクセス禁止グループ" のアクセス許可を拒否します。

    共有クエリ フォルダーの [アクセス許可] ダイアログのスクリーンショット。

クエリでは、作業項目の一覧表示のみができなくなり、状態や傾向のグラフを作成し、ダッシュボードに追加することはできます。 アクセス許可とクエリの操作については、次のリソースで詳しく説明されています。