作業追跡のアクセス許可とアクセス

Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018

Azure DevOps プロジェクトのメンバーとして、ほとんどの機能を使用して作業を追跡できます。 機能の選択に関する制限は、ユーザーが割り当てられている アクセス レベルセキュリティ グループ に基づいています。 Basic アクセス レベル以上では、すべてのAzure Boards機能へのフル アクセスがサポートされます。 利害関係者 アクセス レベルでは、機能を選択するための部分的なサポートが提供され、ユーザーは作業項目を表示および変更できますが、すべての機能を使用することはできません。 組み込みのセキュリティ グループ (閲覧者、共同作成者Project管理者) とチーム管理者ロールは、特定の機能へのアクセス許可を付与します。

Azure DevOps プロジェクトのメンバーとして、ほとんどの機能を使用して作業を追跡できます。 機能の選択に関する制限は、ユーザーが割り当てられている アクセス レベルセキュリティ グループ に基づいています。 Basic アクセス レベル以上では、Work ハブのすべての機能へのフル アクセスがサポートされます。 利害関係者 アクセス レベルでは、機能を選択するための部分的なサポートが提供され、ユーザーは作業項目を表示および変更できますが、すべての機能を使用することはできません。 組み込みのセキュリティ グループ (閲覧者、共同作成者Project管理者) とチーム管理者ロールは、特定の機能へのアクセス許可を付与します。

この記事で示す表では、✔️対応するアクセス レベルまたはセキュリティ グループが既定で機能にアクセス可能であることを示します。

注意

チーム管理者は、チームのツールの設定を構成できます。 Project Administrators グループの組織の所有者とメンバーは、すべてのチームの設定を構成できます。 管理者として追加するには、「 チーム管理者の追加 」または 「プロジェクト レベルのアクセス許可の変更」を参照してください。

利害関係者アクセスと基本アクセスの比較グラフについては、 機能マトリックスを参照してください。 アクセス レベルを割り当てるか変更するには、「 ユーザーの追加とライセンスの割り当て」を参照してください。 特定のユーザーに アクセス許可の選択を付与する必要がある場合は、これを行うことができます。

作業項目

作業項目を使用して、追跡する必要があるものを追跡できます。詳細については、 作業項目を使用して問題、タスク、エピックを追跡する方法について説明します。

注意

作業項目の種類を変更したり、プロジェクト コレクション内の別のプロジェクトに作業項目を移動したりできます。 これらの機能では、データ ウェアハウスが無効になっている必要があります。 データ ウェアハウスを無効にすると、 Analytics サービス を使用してレポートのニーズをサポートできます。 データ ウェアハウスを無効にする方法の詳細については、「データ ウェアハウス とキューブを無効にする」を参照してください。

タスクまたはアクセス許可

閲覧者

寄稿者

Project管理者

このノードの作業項目を表示する (エリア パス権限)

✔️

✔️

✔️

このノードの作業項目を編集する (エリア パス権限)

✔️

✔️

タグ定義の作成

✔️

✔️

作業項目の種類を変更する (Project レベルのアクセス許可)

✔️

✔️

このプロジェクトから作業項目を移動する (Project レベルのアクセス許可)

✔️

✔️

メールの作業項目

✔️

✔️

✔️

作業項目テンプレートを適用する

✔️

✔️

作業項目の削除と復元 (Project レベルのアクセス許可) (ごみ箱から復元可能)

✔️

✔️

作業項目を完全に削除する (Project レベルのアクセス許可)

✔️

フィードバックを提供 する (Microsoft フィードバック クライアントを通じて)

✔️

✔️

✔️

✔️

注意

作業項目は、それらに適用されるルールの対象となります。 ユーザーまたはグループのメンバーシップに基づく条件付きルールは、Web ブラウザー用にキャッシュされます。 作業項目の更新が制限されている場合は、これらのルールのいずれかが発生している可能性があります。 該当しない問題が発生したと思われる場合は、「 作業項目」フォームの IndexDB キャッシュの問題を参照してください。 条件付きルールの詳細については、「 ルールとルールの評価」を参照してください。

Boards

Boardsを使用してかんばんメソッドを実装します。 Boards作業項目をカードとして提示し、ドラッグ アンド ドロップによる迅速な状態更新をサポートします。

タスク

閲覧者

寄稿者

チーム管理者
Project管理者

ボードを表示して作業項目を開く

✔️

✔️

✔️

ボードに作業項目を追加する。ドラッグ アンド ドロップで状態を更新する

✔️

✔️

ドラッグ アンド ドロップを使用して、作業項目の並べ替えや子項目の再親を行います。カードのフィールドを更新する

✔️

✔️

ボードに作業項目を追加する。ドラッグ アンド ドロップを使用して、ステータスの更新、並べ替え、または親の子項目の再送を行います。カードのフィールドを更新する

✔️

✔️

子項目をチェックリストに追加する

✔️

✔️

スプリントに割り当てる (カード フィールドから)

✔️

✔️

ボード設定を構成する

✔️

バックログ

バックログでは、 作業項目が一覧として表示されます。 製品バックログは、プロジェクト計画と、チームと追跡および共有するために必要なすべての情報のリポジトリを表します。 ポートフォリオ バックログを使用すると、バックログを階層にグループ化して整理できます。

タスク

閲覧者

寄稿者

チーム管理者
プロジェクト管理者

バックログを表示して作業項目を開く

✔️

✔️

✔️

作業項目をバックログに追加する

✔️

✔️

一括編集機能を使用する

✔️

✔️

バックログ 項目に子項目を追加する。バックログに優先順位を付けるか並べ替えます。[マッピング] ウィンドウを使用する親項目。[計画] ウィンドウを使用してスプリントに項目を割り当てる

✔️

✔️

バックログ 項目に子項目を追加する。バックログに優先順位を付けるか並べ替えます。[マッピング] ウィンドウを使用する親項目。ドラッグ アンド ドロップを使用してスプリントに項目を割り当てる

✔️

✔️

チーム設定、バックログ レベルの構成、バグの表示、稼働日の休暇

✔️

スプリント

スプリント ツールを使用して、スクラム メソッドを実装します。 Sprints ツールのセットは、チームが特定のイテレーション パスまたはスプリントに割り当てた作業項目のフィルター処理されたビューを提供します。

タスク

閲覧者

寄稿者

チーム管理者プロジェクト管理者

スプリント バックログ、タスクボード、および開いている作業項目を表示する

✔️

✔️

✔️

スプリント バックログまたはタスクボードに作業項目を追加する

✔️

✔️

スプリント バックログまたはタスクボードの優先順位付け/並べ替え。バックログ 項目に子項目を追加する。[計画] ウィンドウを使用してスプリントに項目を再割り当てする

✔️

✔️

チームの容量と作業の詳細を表示する

✔️

✔️

チームの容量を設定する

✔️

✔️

一括編集機能を使用する

✔️

✔️

チーム スプリントの定義

✔️

クエリ は、クエリ エディターを使用して定義した条件に基づいて、作業項目の一覧をフィルター処理します。 アドホック検索 にはセマンティック検索エンジンが搭載されています。

ヒント

既定では、共同作成者は共有クエリを作成して保存できません。 プロジェクト管理者は、チームごとにクエリ フォルダーを作成し、チーム管理者またはチーム グループのクエリアクセス許可を与えて、そのフォルダーを管理することをお勧めします。 共有クエリまたはフォルダーの名前を変更または移動するには 、削除 アクセス許可と、クエリの移動先フォルダーに対する 投稿 アクセス許可が必要です。 詳細については、「 クエリとクエリ フォルダーに対するアクセス許可を設定する」を参照してください。

タスク

閲覧者

寄稿者

プロジェクト管理者

マネージド クエリの表示と実行、クエリ グラフの表示

✔️

✔️

✔️

マネージド マイ クエリ、クエリ グラフを作成して保存する

✔️

✔️

✔️

共有クエリ、グラフ、フォルダーを作成、削除、保存する

✔️

デリバリー計画

配送計画では、 カレンダー ビューに対して作業項目がカードとして表示されます。 この形式は、チームのマネージャー、パートナー、利害関係者との効果的なコミュニケーション ツールになります。 プライベート プロジェクト の利害関係者 アクセス権を付与されたユーザーは配信プランにアクセスできなくなりますが、パブリック プロジェクトの 利害関係者 アクセス権を付与されたユーザーは 、Basic アクセス権を付与された通常の共同作成者と同じアクセス権を持ちます。

個々のプランのアクセス許可を管理できます。 詳細については、「 配信プランのアクセス許可を編集または管理する」を参照してください。

タスク

閲覧者

寄稿者

チーム管理者
プロジェクト管理者

配信プランを表示する

✔️

✔️

✔️

配信プランを作成、編集、または削除する場合、共同作成者は作成したプランのみを編集または削除できます

✔️

✔️

配信プランのアクセス許可を管理し、共同作成者は作成したプランのアクセス許可のみを管理できます

✔️

✔️

テスト管理

テスト 計画、テスト スイート、テスト ケース、その他のテスト成果物は、手動テストと探索テストをサポートする特定の作業項目の種類です。 [Project settingsSecurity]\(プロジェクト設定のセキュリティ\) ページから、プロジェクト レベルでテストアクセス許可を設定>します。

権限

Level

閲覧者

寄稿者

Project Admins

テストの実行を表示します

プロジェクト レベル

✔️

✔️

✔️

テストの実行を作成
テストの実行を削除します

プロジェクト レベル

✔️

✔️

テスト構成の管理
テスト環境の管理

プロジェクト レベル

✔️

✔️

タグ定義の作成
作業項目の削除と復元

プロジェクト レベル

✔️

✔️

作業項目を完全に削除する

プロジェクト レベル

✔️

このノードの作業項目を表示する

区分パス

✔️

✔️

✔️

このノードの作業項目を編集します
テスト計画の管理
テスト スイートの管理

区分パス

✔️

✔️

注意

[作業項目の種類の変更] アクセス許可は、テスト固有の作業項目には適用されません。 作業項目フォームからこの機能を選択した場合でも、作業項目の種類の変更は許可されません。

Web ベースのテスト ケース管理とテスト実行に対する領域のアクセス許可は、次のアクションへのアクセスを制御します。

テスト スイートの管理アクセス許可を使用すると、ユーザーは次のことが可能になります。

  • テスト スイートを作成および変更する
  • テスト スイート間でテスト ケースを追加または削除する
  • テスト スイートに関連付けられているテスト構成を変更する
  • テスト スイートを移動して、スイート階層を変更する

[テスト プランの管理] アクセス許可を使用すると、ユーザーは次のことが可能になります。

  • テスト計画を作成および変更する
  • テスト プラン間でテスト スイートを追加または削除する
  • ビルド設定やテスト設定など、テスト計画のプロパティを変更する

プロジェクト レベルのリソース

Project settingsPermissions からプロジェクト レベルの情報のアクセス許可を設定>します。 領域と反復パスのアクセス許可は、[Project settingsProject] 構成設定>します。 これらのリソースは、プロジェクトのすべての有効なユーザーが表示できるプロジェクトに対して定義されます。


タスク

利害関係者

閲覧者

寄稿者

チーム管理者

Project Admins


✔️

✔️

✔️

✔️

✔️


✔️

✔️

✔️


✔️

✔️

✔️

✔️

✔️


✔️


✔️

✔️

✔️

✔️

✔️


プロジェクト レベルの情報の編集権限には、プロジェクトに対して次のタスクを実行する機能が含まれます。

  • 区分およびイテレーションの作成および修正
  • チェックイン ポリシーの編集
  • 共有作業項目クエリの編集
  • プロジェクト レベルのアクセス許可 ACL を編集する
  • グローバル リストの作成と変更
  • プロジェクト レベル のイベントのイベント サブスクリプション (電子メールまたは SOAP) を編集します。

チーム管理者の役割とアクセス許可

次の表は、プロジェクト閲覧者、共同作成者、プロジェクト管理者グループ、およびチーム管理者ロールに割り当てられた既定のアクセス許可のサブセットをまとめたものです。 チーム管理者のアクセス許可は、管理者であるチームにのみ拡張されます。 プロジェクト管理者のアクセス許可は、プロジェクトに対して定義されているすべてのチームに対して拡張されます。

権限

閲覧者

寄稿者

チーム管理者

プロジェクト管理者

  

  

✔️

✔️

  

  

✔️

✔️

✔️

✔️

✔️

✔️

  

  

  

✔️

  

  

✔️

✔️

利害関係者アクセス

利害関係者アクセスは、ビジネスオーナーやアナリスト、およびコード、ビルド、テストアクティビティに貢献しない他のチーム メンバーをサポートします。 バックログにアイデアを追加し、コンテキストと情報を作業項目に追加し、状態と進行状況を確認することで貢献します。 Visual Studioを使用していないが、作業項目の追跡と進行状況の監視に貢献したい組織のすべてのメンバーは、利害関係者として割り当てることができます。 利害関係者アクセスの詳細については、「 利害関係者としての作業」を参照してください

利害関係者と基本アクセスの比較グラフについては、 特徴マトリックスを参照してください。

各アクセス レベルの詳細については、「 アクセス レベルについて」を参照してください。 アクセス レベルを割り当てるには、次を参照してください。

チーム メンバーに追加のアクセス許可を付与する

チームが自律的に作業するには、既定では持っていないアクセス許可をチームに提供できます。 推奨タスクには、チーム管理者またはチーム リーダーに次のアクセス許可を提供することが含まれます。

既定では、チーム メンバーはプロジェクト共同作成者グループのメンバーに付与されるアクセス許可を継承します。 このグループのメンバーは、ソース コードの追加と変更、テストの実行の作成と削除、作業項目の作成と変更を行うことができます。 Git プロジェクトで共同作業したり、他のチーム メンバーと共同作業したり、チームのコード ベース (TFVC) に作業をチェックインしたりできます。

Default permissions assigned to team contributors

オンプレミスのデプロイにレポートが含まれている場合は、それらのリソースにユーザーを追加します。 TFS でSQL Serverレポートを表示または作成するためのアクセス許可の付与に関するセクションを参照してください。