作業の追跡にアクセス許可とアクセス権を設定するSet permissions and access for work tracking

Azure DevOps Services |Azure DevOps Server 2020 |Azure DevOps Server 2019 |TFS 2018-TFS 2013Azure DevOps Services | Azure DevOps Server 2020 | Azure DevOps Server 2019 | TFS 2018 - TFS 2013

オブジェクト、プロジェクト、またはコレクションに対する特定のアクセス許可をユーザーまたはグループに付与することによって、さまざまな作業追跡機能へのアクセスを許可または制限します。You grant or restrict access to various work tracking features by granting users or groups specific permissions for an object, project, or collection. また、ユーザーをチーム管理者として割り当てると、そのユーザーには特定のチームのすべての資産を管理するアクセス許可が付与されます。Or, when you assign a user as a team administrator, they have permissions to manage all assets for the specific team. 共同作成者グループにユーザーを追加して、[ アクセス許可とアクセスの管理] に表示されているほとんどの機能にアクセスできるようにします。Add users to the Contributors group to provide access to most features as listed in Permissions and access for work tracking.

注意

パブリックプロジェクトの場合、利害関係者アクセスを使用すると、ユーザーは作業追跡機能にアクセスし、Azure Pipelines へのフルアクセスが可能になります。For public projects, Stakeholder access gives users greater access to work tracking features and full access to Azure Pipelines. 詳細については、「 アクセスレベルについて」、「利害関係者アクセス」を参照してください。To learn more, see About access levels, Stakeholder access.


ロールまたはアクセス許可レベルRole or permission level

機能領域セットFunctional areas set


チーム管理者ロールTeam administrator role
チーム管理者ロールにユーザーを追加する方法については、「 チーム管理者の追加」を参照してください。To add a user to the team administrator role, see Add a team administrator.


オブジェクト レベルのアクセス許可Object-level permissions


プロジェクト レベルのアクセス許可Project-level permissions


プロジェクトコレクションレベルのアクセス許可Project collection-level permissions


子ノードを作成し、区分パスの下の作業項目を変更するCreate child nodes, modify work items under an area path

区分パスのアクセス許可を使用すると、その区分に割り当てられた作業項目、テストケース、またはテスト計画を編集または変更するためのアクセスを許可または制限できます。Area path permissions let you grant or restrict access to edit or modify work items, test cases, or test plans assigned to those areas. ユーザーまたはグループへのアクセスを制限できます。You can restrict access to users or groups. また、プロジェクトの区分またはイテレーションを追加または変更できるユーザーのアクセス許可を設定することもできます。You can also set permissions for who can add or modify areas or iterations for the project.

プロジェクトの区分とイテレーションの両方は、プロジェクト 設定>Work>プロジェクト構成 から定義します。You define both areas and iterations for a project from the Project Settings>Work>Project configuration.

  1. (1) プロジェクト設定 を選択し、必要に応じて [ 作業 ] を展開して、[(2) プロジェクト構成 ] を選択し、[(3)] 区分 を選択します。Choose (1) Project Settings, expand Work if needed, and choose (2) Project configuration and then (3) Areas.

    プロジェクト設定>Work>プロジェクト構成Project Settings>Work>Project Configuration

  2. [...]管理するノードのコンテキストメニューを表示し、[ セキュリティ] を選択します。Choose the ... context menu for the node you want to manage and select Security.

    [セキュリティ] ダイアログを開く

  3. グループまたはチーム メンバーを選択し、アクセス許可の設定を変更します。Select the group or team member, and then change the permission settings. 目的のグループが表示されない場合は、先に追加してみてください。If you don't see the group you want, try adding it first.

    たとえば、"アクセス禁止" グループを追加し、このグループの許可されていないメンバーが、カスタマーサービス区分パスの作業項目を表示、変更、または編集できるようにしました。For example, here we've added the Disallow Access Group, and disallowed members of this group the ability to view, modify, or edit work items in the Customer Service area path.

    区分ノードのアクセス許可

    アクセス許可には、[ 拒否 ] と [ 許可] の2つの明示的な承認状態を指定できます。You can specify two explicit authorization states for permissions: Deny and Allow. さらに、3つの追加状態のいずれかにアクセス許可を設定できます。In addition, permissions can exist in one of three additional states. 詳細については、「 アクセス許可、アクセス、およびセキュリティグループの概要」を参照してください。To learn more, see Get started with permissions, access, and security groups.

  1. プロジェクトの web ポータルで、歯車アイコンを選択し ます。

    Web ポータル、管理コンテキスト、プロジェクトレベルを開くWeb portal, Open Admin context, project level

    現在チームのコンテキストで作業している場合は、歯車アイコンをポイントし、[  プロジェクトの 設定] を選択します。If you're currently working from a team context, then hover over the gear icon and choose Project settings.

    プロジェクト設定、水平ナビゲーションを開くOpen Project Settings, horz nav

  2. [ 作業 ]、[ 区分] の順に選択します。Choose Work and then Areas.

  3. [...]管理するノードのコンテキストメニューを表示し、[ セキュリティ] を選択します。Choose the ... context menu for the node you want to manage and select Security.

    コンテキストメニューで、[セキュリティ] を選択します。

  1. Web ポータルから歯車アイコンを選択して、 プロジェクト管理ページを開きます。 次に、[ 区分] を選択します。Then choose Areas.

    [プロジェクト管理] ページを開きます。

  2. 管理するノードのコンテキストメニューを選択します。Choose the context menu for the node you want to manage.

    管理するノードのコンテキストメニューを選択します。

  3. グループまたはチーム メンバーを選択し、アクセス許可の設定を変更します。Select the group or team member, and then change the permission settings. 目的のグループが表示されない場合は、先に追加してみてください。If you don't see the group you want, try adding it first.

    たとえば、"アクセス禁止" グループを追加し、このグループの許可されていないメンバーが、カスタマーサービス区分パスの作業項目を表示、変更、または編集できるようにしました。For example, here we've added the Disallow Access Group, and disallowed members of this group the ability to view, modify, or edit work items in the Customer Service area path.

    区分ノードのアクセス許可

    アクセス許可には、[ 拒否 ] と [ 許可] の2つの明示的な承認状態を指定できます。You can specify two explicit authorization states for permissions: Deny and Allow. さらに、3つの追加状態のいずれかにアクセス許可を設定できます。In addition, permissions can exist in one of three additional states. 詳細については、「 アクセス許可、アクセス、およびセキュリティグループの概要」を参照してください。To learn more, see Get started with permissions, access, and security groups.

クエリまたはクエリフォルダーに対するアクセス許可の設定Set permissions on queries or query folders

オブジェクトレベルでクエリフォルダーまたはクエリを追加または編集できるユーザーを指定できます。You can specify who can add or edit query folders or queries at the object-level. クエリまたはクエリフォルダーのアクセス許可を管理するには、クエリまたはフォルダーの作成者であるか、プロジェクト管理者またはプロジェクトコレクション管理者グループのメンバーであるか、またはオブジェクトの [セキュリティ] ダイアログで明示的にアクセスが許可されている必要があります。To manage permissions for a query or query folder, you must be the creator of the query or folder, a member of the Project Administrators or Project Collection Administrators group, or granted explicit access through the object's Security dialog.

クエリフォルダーのアクセス許可ダイアログQuery folder Permissions dialog

クエリフォルダーのアクセス許可ダイアログPermissions dialog for a query folder

詳細について は、「共有クエリまたはクエリフォルダーに対するアクセス許可の設定」を参照してください。For details, see Set permissions on a shared query or query folder. クエリの詳細については、「 作業項目を一覧表示、更新、またはグラフ化するためのマネージクエリの作成」を参照してください。To learn more about queries, see Create managed queries to list, update, or chart work items.

作業項目タグにアクセス許可を設定するSet permissions on work item tags

既定では、貢献者グループのすべてのユーザーが、作業項目にタグを作成して追加できます。By default, all users of the Contributors group can create and add tags to work items. この機能を制限するためのアクセス許可をグループまたはユーザーに設定するには、プロジェクトレベルで [ タグ定義の作成 ] を [ 拒否 ] に設定します。To set permissions for a group or user to restrict this ability, you can set the Create tag definition to Deny at the project-level. 方法については、「 プロジェクトレベルグループのアクセス許可レベルを変更する」を参照してください。To learn how, see Change the permission level for a project-level group.

配信計画のアクセス許可を編集または管理するEdit or manage permissions for Delivery Plans

配信計画は、プロジェクト内のオブジェクトです。Delivery Plans are an object within a project. 各プランのプラン権限は、共有クエリまたはクエリフォルダーのアクセス許可を管理する方法と同様に管理します。You manage plan permissions for each plan similar to the way you manage permissions for shared queries or query folders. 配信計画の作成者と、プロジェクトコレクション管理者およびプロジェクト管理者グループのすべてのメンバーは、プランを編集、管理、および削除するためのアクセス許可を持っています。The creator of a Delivery Plan as well as all members of the Project Collection Administrators and Project Administrators groups have permissions to edit, manage, and delete plans.

配信計画のアクセス許可ダイアログDelivery Plan Permissions dialog

配信計画のアクセス許可ダイアログPermissions dialog for a delivery plan

詳細については、「 配信計画のアクセス許可を編集または管理する」を参照してください。To learn more, see Edit or manage Delivery Plan permissions. 配信計画の詳細については、「 レビューチーム計画」を参照してください。To learn more about Delivery Plans, see Review team plans.

作業項目を移動または完全に削除するMove or permanently delete work items

既定では、プロジェクト管理者と共同作成者は、作業項目の種類を変更したり、作業項目を ごみ箱 に移動することによって削除したりできます。By default, Project Administrators and Contributors can change the work item type and delete work items by moving them to the Recycle Bin. 作業項目とテスト成果物を完全に削除できるのは、プロジェクト管理者だけです。Only Project Administrators can permanently delete work items and test artifacts. プロジェクト管理者は、必要に応じて他のチームメンバーにアクセス許可を与えることができます。Project admins can grant permissions to other team members as needed.

たとえば、プロジェクト管理者は、作成したユーザー、チームグループ、またはその他のグループにこれらのアクセス許可を付与できます。For example, as a project admin you can grant a user, team group, or other group you've created to have these permissions. プロジェクトの [セキュリティ] ページを開き、アクセス許可を付与するユーザーまたはグループを選択します。Open the Security page for the project and choose the user or group you want to grant permissions. (プロジェクトレベルの セキュリティ にアクセスする方法について は、「プロジェクトレベルまたはプロジェクトコレクションレベルでアクセス許可を設定する」を参照してください)。(To learn how to access project-level Security, see Set permissions at the project-level or project collection-level.)

注意

" このプロジェクトから作業項目を移動 する" アクセス許可は、プロジェクトが継承されたプロセスモデルを使用する必要があります。The Move work items out of this project permission requires the project uses the Inherited process model.

この例では、チーム管理者ロールに割り当てられているメンバー、チーム管理者グループに属しているメンバー、作業項目を別のプロジェクトに移動するアクセス許可、および作業項目を完全に削除するためのアクセス許可を付与します。In this example, we grant members assigned to the team administrator role, who belong to the Team Admin groups, permissions to move work items to another project and to permanently delete work items.

カスタムグループのプロジェクトレベルのアクセス許可を設定する (チーム管理者)Set project-level permissions for a custom group, Team Admin

テスト計画とテストスイートの管理Manage test plans and test suites

チームメンバーには、前のセクションで設定したプロジェクトレベルのアクセス許可に加えて、区分パスに対して設定されているテスト成果物を管理するためのアクセス許可が必要です。In addition to the project-level permissions set in the previous section, team members need permissions to manage test artifacts which are set for an area path.

[区分パス] の [セキュリティ] ページを開き、アクセス許可を付与するユーザーまたはグループを選択します。Open the Security page for area paths and choose the user or group you want to grant permissions.

プロジェクトの区分パスのアクセス許可を開く

[ テスト計画の管理 ] と [ テストスイートの管理 ] のアクセス許可を [ 許可] に設定します。Set the permissions for Manage test plans and Manage test suites to Allow.

プロジェクトの区分パスのアクセス許可を設定する

テスト機能セットへのフルアクセスを行うには、 アクセスレベルを Basic + Test Plans に設定する必要があります。To have full access to the Test feature set, your access level must be set to Basic + Test Plans. 基本アクセス権を持つユーザーと、作業項目を完全に削除してテスト成果物を管理するアクセス許可を持つユーザーは、孤立したテストケースのみを削除できます。Users with Basic access and with permissions to permanently delete work items and manage test artifacts can only delete orphaned test cases.

継承されたプロセスのカスタマイズCustomize an inherited process

既定では、プロジェクトコレクション管理者のみがプロセスを作成および編集できます。By default, only Project Collection Administrators can create and edit processes. ただし、これらの管理者は、特定のユーザーのコレクションレベルでプロセスの 作成プロセスの削除、または プロセスの編集 のアクセス許可を明示的に設定することによって、他のチームメンバーにアクセス許可を与えることができます。However, these admins can grant permissions to other team members by explicitly setting the Create process, Delete process, or Edit process permissions at the collection level for a specific user.

プロセスをカスタマイズするには、特定のプロセスのユーザーアカウントに [ プロセスの編集 ] アクセス許可を付与する必要があります。To customize a process, you need to grant Edit process permissions to a user account for the specific process.

注意

プロジェクトスコープ users グループに追加されたユーザーは、[プロジェクトのユーザーの表示を制限 する] プレビュー機能が組織で有効になっている場合、プロセス設定にアクセスできません。Users added to the Project-Scoped Users group won't be able to access Process settings if the Limit user visibility for projects preview feature is enabled for the organization. 詳細については、「 プロジェクトについて」および「組織のプロジェクトスコープユーザーグループのスケーリング 」を参照してください。To learn more, see About projects and scaling your organization, Project-scoped Users group .

  1. 継承され … たプロセスのコンテキストメニューを開き、[ セキュリティ] を選択します。Open the … context menu for the inherited process and choose Security. このページを開くには、「継承され たプロセスを使用してプロジェクトをカスタマイズする」を参照してください。To open this page, see Customize a project using an inherited process.

    [プロセス] ([セキュリティ] ダイアログを開く)

  2. アクセス許可を付与するユーザーのアカウント名を追加し、必要に応じてアクセス 許可を設定 して、[ 変更の保存] を選択します。Add the account name of the person you want to grant permissions to, set the permissions to Allow that you want them to have, and then choose Save changes.

    ここでは、Christie 教会を追加して、彼女がプロセスを編集できるようにします。Here we add Christie Church and allow her to edit the process.

    プロセスダイアログのアクセス許可

注意

各プロセスは、セキュリティ保護可能な単位であり、継承されたプロセスの作成、編集、および削除を管理する個別のアクセス制御リスト (Acl) を持っています。Each process is a securable unit and has individual access control lists (ACLs) that govern creating, editing, and deleting inherited processes. コレクションレベルでは、プロジェクトコレクション管理者は、から継承できるプロセスと、そのユーザーを選択できます。At the collection level, project collection administrators can choose which processes can be inherited from and by whom. 新しい継承されたプロセスを作成すると、プロセス作成者だけでなく、プロジェクトコレクション管理者もプロセスを完全に制御できます。また、他のユーザーやグループに対して個々の Acl を設定して、プロセスを編集および削除することもできます。When you create a new inherited process, the process creator as well as project collection administrators have full control of the process and can also set individual ACLs for other users and groups to edit and delete the process.

作業項目へのアクセスを制限するための追加オプションAdditional options for restricting access to work items

制限をサポートするように作業項目の種類をカスタマイズするための追加オプションについて は、「アクセスの制限」、「ユーザーまたはグループに基づいた作業項目の変更の制限 」を参照してください。See Restrict access, Restrict modification of work items based on a user or group for additional options for customizing work item types to support restrictions.