Create
cancel
Showing results for 
Search instead for 
Did you mean: 
Sign up Log in

[Bitbucket] Bitbucket における権限管理の改善

 ※ 本記事は、Patrick Wolf が 2023 年 2 月 8 日に公開した英語記事「Taking Bitbucket permission management to the next level」を翻訳したものです。内容に相違が見受けられる場合、英文ページの内容を正とします。

 

Bitbucket のすべてのワークスペースの 100% に対して機能フラグを有効化済みです。すべてのお客様プロジェクト権限の設定をご利用できるようになっているはずです。

Bitbucket Cloud へのプロジェクト権限および権限継承の追加の予定をお知らせできることを嬉しく思います。 エンタープライズ向けの Bitbucket Cloud エクスペリエンスの構築をし続ける中、待望されてきたこれらの変更によって権限管理が改善されます。昨年リリースしたプロジェクト設定と同様に、プロジェクト全体のグループとユーザーの権限を間もなく設定できるようになります。

プロジェクト権限モデルは、意図的に Bitbucket Server および Data Center 製品をコピーしています。これは、クラウドに移行するお客様にシームレスなエクスペリエンスを保証するとともに、現在クラウドをお使いのお客様の混乱を最小限に抑えるためです。

このリリースにはアクセス許可の管理方法に影響を与える変更が多く含まれますが、現在の構成を壊すものはなく、請求額が変更されることはない点にご留意ください。 これらの変更は来月展開される予定です。

プロジェクト権限

まもなく、プロジェクトのリポジトリ権限を設定できるようになります。 このリリースにより、管理者は各リポジトリを個別に管理することなく、プロジェクト内の新旧すべてのリポジトリへのアクセスを許可できます。 これにより、管理時間が大幅に節約されるだけでなく、すべてのリポジトリが一貫した権限を共有し、プロジェクトの標準に準拠するようになります。

230803_BB_Project perms.png 

プロジェクトの権限には、管理者、作成、書き込み、読み取りの 4 つの階層レベルがあります。階層の各権限には、その下の全権限が含まれます。たとえば、「管理者」権限には「作成」、「作成」権限には「書き取り」が含まれます。

  • 管理者 - プロジェクトとその内部のリポジトリの完全な管理機能を付与します。管理者は、すべての権限を含む、プロジェクトまたはリポジトリの設定を変更できます。既存のプロジェクトでは、現在のワークスペースの管理者がプロジェクト管理者のロールを担いますが、この責任を他の人に委任できるようになりました。

  • 作成 - ユーザーにプロジェクト内でのリポジトリの作成を許可する権限を付与し、そのプロジェクト内のすべてのリポジトリへの書き込みアクセスを提供します。

  • 書き込み - ユーザーにプロジェクト内のリポジトリ上のコンテンツに対するアクセス、編集、および作成を許可する権限を付与します。

  • 読み取り - ユーザーに任意のリポジトリ内のコンテンツに対する読み取り専用アクセスを提供する権限を付与します。

プロジェクト権限の導入により、プロジェクトの自律性がさらに高まり、管理者が大規模なリポジトリをより適切に管理できるようになります。また、チームが独立して作業できるようワークスペース内をより細分化できるようになります。

権限の継承

Bitbucket Cloud のプロジェクト権限を有効にするために、権限の継承も導入しています。権限の継承により、プロジェクト内で構成された権限をそのプロジェクト内のすべてのリポジトリに適用できるようになります。 権限の継承により、ワークスペース管理者はワークスペースをより詳細に制御できるようになります。

Bitbucket Cloud はこれまで、個々のリポジトリの設定で構成された読み取り、書き込み、または管理者 (R、W、A) 権限をユーザーとグループに付与する明示的なアクセス許可に依存してきました。現在、リポジトリのユーザーとグループ設定にリストされているユーザーまたはグループのみがそのリポジトリにアクセスできます。今回の変更により、リポジトリはリポジトリごとに明示的に構成された権限を持ちつつ、含まれるプロジェクトから権限を継承することもできるようになります。プロジェクトまたはワークスペース内で設定された権限は暗黙的にリポジトリに適用され、リポジトリ内で変更することはできません。

230803_BB_Mockup-1280-b.png

変更による管理者への影響

既存のリポジトリ権限がプロジェクト権限のリリースおよび権限継承の影響を受けることはありません。エンド ユーザーにとっては、中断することなく、すべてが現在とまったく同じように機能し続けます。 ただし、この新しい機能の追加により、Bitbucket Cloud の権限に対するワークスペース管理者のアプローチ方法はいくつか変更が必要になります。

最も影響のある変更は、権限の継承により、ワークスペース管理者がワークスペース内のすべてに暗黙的にアクセスできるようになることです。 ワークスペース管理者は、プロジェクト管理者権限とリポジトリ管理者権限を継承します。これにより、ワークスペース管理者は、プロジェクトやリポジトリに対して明示的なアクセスが設定されているかどうかに関わらず、すべてのワークスペースのコンテンツを完全に制御できるようになります。 ワークスペース管理者は当然ワークスペースを完全に制御できますが、プロジェクトの制御をプロジェクト管理者に委任できるようになり、複数のワークスペース管理者の必要性が減ります。
管理エクスペリエンスの効率化のため、[プランのユーザー] ページも削除し、このページのすべての機能を

[ユーザー ディレクトリ] に統合します。 ワークスペース ユーザーのリストを 2 つの別々に用意するのではなく、ユーザー ディレクトリからすべてを表示できるようになります。ドロップダウンを選択するだけで、[プランのユーザー] でフィルターできます。

グループに対する変更

その他の変更は、ワークスペース内のグループ設定に影響します。 現在、ワークスペース権限はすべてワークスペース設定内のグループごとに構成されています。 これはすぐには変更されませんが、これらのグループ間で設定できる設定は変わります。

  • プロジェクトの自律性を高めるため、ワークスペース内でリポジトリ作成する権限を付与する機能を廃止します。ユーザーはワークスペース全体のどのプロジェクトでもリポジトリを作成できなくなります。代わりに、プロジェクト管理者がそれぞれのプロジェクトでリポジトリを作成できるユーザーやグループを制御します。

  • ワークスペース内でリポジトリをグローバルに作成する権限を廃止するのに伴い、グループがワークスペース内で新しいプロジェクトを作成できるようにする新しい権限を導入します。以前は、ワークスペース管理者のみが新しいプロジェクトを作成できました。プロジェクトを作成できるユーザーは、新しいプロジェクト内に任意のリポジトリを作成できます。 ワークスペース管理者は、プロジェクトの作成をすべてのユーザーに公開することも、誰にも公開しないことも、少数のユーザーのみに公開することもできるようになりました。 プロジェクトの作成は厳密に制御したり、完全にセルフサービスで行ったりできます。

  • 最後に、新しく作成されたすべてのリポジトリに対してグループに権限を自動で割り当てる設定機能を廃止します。この機能は、リポジトリを大規模に設定するための代替メカニズムとしてかなり前に実装されたものですが、プロジェクトの権限継承の導入により段階的に廃止されます。すべての新規リポジトリはプロジェクトレベルで設定されたパーミッションを継承し、プロジェクトと異なる場合を除き、明示的に権限を設定する必要はありません。

猶予期間

混乱を最小限に抑えるために、グループ設定のこれらの機能は非推奨になりますが、一夜にして削除されるわけではありません。 プロジェクト権限の一般提供開始日から 6 か月の猶予期間があり、すべてのお客様がプロジェクト権限と権限継承に関連して導入された変更に適応するための十分な時間を確保できるようにします。 猶予期間の終了後、グループ設定内からリポジトリの作成権限と、新しいリポジトリに権限を自動的に割り当てる機能が削除されます。

プロジェクト内での権限および権限の継承の実装により、ワークスペースからマージされるコードに至るまでの Bitbucket Cloud の管理方法をより適切に制御できるようになりました。Bitbucket Server および Data Center におけるこの権限モデルに関しては肯定的なフィードバックを受け取っていることから、Bitbucket Cloud 全体の管理エクスペリエンスを改善するために自信を持ってこの権限モデルを導入することができました。

0 comments

Comment

Log in or Sign up to comment
TAGS
AUG Leaders

Atlassian Community Events