JetBrains Space ヘルプ

パッケージ内のアクセスと認可

プライベートおよびパブリックリポジトリ

パッケージリポジトリは特定のプロジェクト内でのみ作成できます。つまり、リポジトリはプロジェクト全体のエンティティです。ユーザー権限は、プロジェクト内のユーザーのロールとリポジトリのタイプ (プライベートまたはパブリック) によって異なります。さらに詳細に:

Private

許可されたユーザーのみがプライベートリポジトリにアクセスできます。アクセスはパッケージリポジトリ権限グループによって管理されます。デフォルトでは:

  • プロジェクトメンバーには、読み取り、書き込み、作成、削除のアクセス許可があります。

  • 組織メンバーには読み取り権限のみがあります。

  • プロジェクト管理者には、読み取り、書き込み、作成、削除に加えて、リポジトリの編集を許可する管理者権限があります。

  • 自動化サービスには読み取りおよび書き込み権限があります。自動化ジョブがパッケージをプルまたはプッシュするとき、この事前定義されたロールを使用してリポジトリにアクセスします。

Public

すべての権限のないユーザーには、パブリックリポジトリに対する読み取り権限が与えられます。

リポジトリのアクセスタイプを変更するには

  1. 必要なリポジトリを見つける

  2. リポジトリ設定を開きます。

  3. パブリックアクセスまたはプライベートアクセスを選択します。

ロールのリポジトリへのアクセス権限を変更するには

  1. 必要なプロジェクトを見つける

  2. プロジェクト設定→ アクセスを開きます。

  3. 左側のロールのリストで、アクセス許可を変更するロールを選択します。

  4. パッケージリポジトリグループに必要な権限を設定します。

特定のユーザーおよびチームにリポジトリへのアクセスを許可する

パッケージリポジトリはプロジェクトエンティティであるため、デフォルトでは、パッケージリポジトリへのアクセスはプロジェクト内のユーザーロールに基づいて付与されます。ただし、より詳細に設定して、特定の Space ユーザーまたはチームにリポジトリへのアクセスを提供することができます。

  1. 必要なリポジトリを見つける

  2. リポジトリメニューで、共用を選択します。

    Share a repository

  3. リポジトリへのアクセスを許可するメンバーまたはチームを追加します。

  4. 追加されたメンバーまたはチームごとに、必要なアクセスレベルを選択します。

    • ビューアーには読み取り権限のみがあります。

    • Writer には読み取りおよび書き込み権限があります。

    • マネージャーには、読み取り、書き込み、削除、管理者 (リポジトリの編集) 権限があります。

  5. アクセスポリシーを選択します。

    • 継承されたアクセス (デフォルト) – 追加されたメンバーとチームは、指定されたアクセスレベルに基づいてリポジトリにアクセスできます。他のすべてのメンバーは、プロジェクトのロールに基づいて引き続きリポジトリにアクセスします。

    • 制限付きアクセス – 追加されたメンバーとチームは、指定されたアクセスレベルに基づいてリポジトリにアクセスできるようになります。他のすべてのメンバーはリポジトリにアクセスできなくなります。

  6. 更新アクセスをクリックします。新しいメンバーに通知するが選択されている場合、追加されたすべてのメンバーは、許可されたアクセスに関する通知を受け取ります。

パッケージで承認する

パッケージは、次のようなさまざまな認証方法をサポートしています。

許可

ユースケース

Space のユーザー名とパスワードの使用

(推奨されません)

dockermvndotnet などのツールを使用したリポジトリへのアクセス。

Space ユーザー名と個人トークンの使用

dockermvndotnet などのツールを使用したリポジトリへのアクセス。

アプリケーションアカウントの使用

CI/CD サーバーなどの外部サービスからリポジトリにアクセスします。

権限がありません (パブリックリポジトリのみ)

公開されているリポジトリへのアクセス。

Space ユーザーアカウントで認証する

資格情報を求められたら、Space のユーザー名とパスワードを入力できますが、これはリポジトリにアクセスする安全な方法ではありません。パスワードの代わりに個人用の永久トークンを使用することを強くお勧めします。

Space パッケージのトークンを作成するには

  1. トークンを作成するには、プロファイル | 認証 | 個人トークンに移動し、新しい個人トークンを選択します。

  2. トークンを作成するときは、可能な限り最小限のアクセス許可をトークンに提供します。

    • トークンのアクセス許可では、アクセスが制限されていますを選択します。

    • コンテキストの追加を使用すると、アクセス権を特定のプロジェクトのリポジトリのみに制限できます。

    • 特定の権限コンテキストを編集します。パッケージリポジトリの読み取りパッケージリポジトリの書き込みを追加して、対応して読み取りおよび書き込みアクセスを付与します。

  3. 生成された永久トークンを安全な場所にコピーします。

  4. ツールまたはアプリケーションがパスワードを要求する場合は、代わりにこのトークンを指定する必要があります。

アプリケーションアカウントで認証する

  1. メインメニューで、「 Extensions 拡張」をクリックし、「インストール済み」を選択します。

  2. 新しいアプリをクリックします。

  3. アカウント名前を指定します。

  4. 要求された権利を編集するをクリックし、アカウントにできるだけ最小限の権限を提供します。パッケージを操作するには、パッケージリポジトリグループの権限のみが必要です。

  5. アプリケーションが作成されたら、「許可」タブに切り替えます。

  6. プロジェクトの追加」をクリックしてプロジェクトを選択します。アカウントは、選択したプロジェクトのリポジトリにのみアクセスできます。

  7. 永久トークンタブに切り替えて、新しい永久トークンをクリックします。

  8. 生成された永久トークンを安全な場所にコピーします。

  9. 認証タブを開き、クライアント ID フィールドをコピーします。

    Application account for Packages

  10. ツールまたはアプリケーションが資格情報を要求する場合は、コピーしたクライアント ID をユーザー名として指定し、生成された永久トークンをパスワードとして指定します。

パッケージリポジトリ パッケージリポジトリを探索する

関連ページ:

ジョブとステップ

ジョブ:ジョブは、ステップで構成される定義されたタスクです。最も単純な自動化スクリプトは 1 つのジョブで構成され、最も単純なジョブは 1 つのステップで構成されます。ステップ:最も基本的なオートメーション単位はステップです。ステップは自動化スクリプトの可能な最小の構成要素であり、次の 2 つの質問に答えます: 何を実行するか (シェルスクリプトや Kotlin コードなど)、どこで実行するか ? ステップを単独で使用することはできません。ジョブの一部としてのみ使用できます。ステップタイプ:ス...

パッケージリポジトリを探索する

パッケージリポジトリはプロジェクト全体のエンティティです。すべてのプロジェクトには独自のパッケージがあります。特定のプロジェクトのパッケージを表示するには、プロジェクトを開き、プロジェクトのサイドバーメニューでパッケージを選択します。ここでは、新しいリポジトリを作成したり、特定のリポジトリや特定のパッケージのプロパティを表示したりできます。リポジトリとパッケージを探す:すべてのパッケージリポジトリは、グローバル Space 検索インデックスに含まれます。名前でリポジトリを見つける最も簡単な方法...

プロジェクトに参加する

あるプロジェクトに貢献を開始したい場合は、そのプロジェクトに参加する必要があります。つまり、そのプロジェクトのメンバーになる必要があります。貢献しようとしているプロジェクトに移動します。すでにメンバーである場合は、プロジェクトのページのプロジェクトメンバーにリストされます。そうでない場合は、プロジェクト管理者に連絡してメンバーシップを依頼してください。プロジェクト管理者を確認するには、プロジェクトページでメンバーウィジェットをクリックします。プロジェクトを探す:すべてのプロジェクトは名前で見つ

個人トークン

個人トークンは、データの取得と操作のために外部アプリケーションから Space に送信される API リクエストを認証および承認するために Space でサポートされている 2 つの方法のうちの 1 つです。Space アカウントで個人トークンを作成し、それを外部アプリケーションに提供できます。個人トークンは、ユーザーに代わって外部アプリケーションを認証します。トークンを作成するときに、データとアクションへのアクセスを制限する、限定されたアクセス許可のセットをトークンに付与できます。自分が持ってい...