YouTrack クラウド 2024.3 ヘルプ

YouTrack パーミッション

権限は、アクションを実行するためにユーザーに付与される承認です。権限はロール内のユーザーに付与されますが、直接は付与されません。

ロールとは、特定の機能や操作に対するユーザーのアクセスレベルを定義する権限のセットです。

すべての権限は 2 つのカテゴリに分けられます。

  • グローバルパーミッションは YouTrack のグローバルスコープ内で付与され、特定のプロジェクトに依存しません。例: 単一のプロジェクトでユーザーを作成する権限を付与することはできません。システム全体のスコープでのみ実行できます。グローバル権限は、権限リストでグローバルバッジでマークされます。

  • プロジェクトごとの権限により、特定のプロジェクトに関連するアクションが許可されます。例: 読み取り(プロジェクト基本)権限を持つロールは、特定のプロジェクトのプロジェクトプロパティとコンテンツを表示するアクセス権をユーザーとグループに付与します。これらのユーザーが YouTrack の他のプロジェクトに対する読み取り(プロジェクト基本)権限を持っていない場合、それらへのアクセス権はありません。

このページにリストされている権限は、YouTrack で管理されているエンティティを操作するためのアクセスを許可します。

固有の許可

YouTrack で何かを作成する権限がある場合、自分のコンテンツを読み取る権限を継承します。独自のコメントと作業項目を更新するには、個別の権限が必要ですが、独自の課題は更新されません。また、他のユーザーによって投稿されたコンテンツを読んだり更新したりするには、明示的な許可が必要です。

  • 課題報告者は常に、公開フィールドを表示し、公開フィールドを更新し、作成した課題へのリンクを追加する権限を持っています。つまり、プロジェクトで課題の作成権限を付与されたユーザーは、読み取り課題更新の課題課題のリンク権限を持っていなくても、報告された課題でこれらのアクションを実行できます。

    これは、添付の追加権限を持つユーザーにも適用されます。ファイルを課題に添付するユーザーは、これらのファイルを変更し、添付の更新許可なしに可視性を制限する機能を継承します。

    ただし、課題の削除権限がないと、ユーザーは自分の課題を削除できません。

  • 課題のコメントを作成権限を持っているユーザーは、課題のコメントを読む権限を持っていなくても、自分のコメントを読むための権限を継承します。独自のコメントを編集するには、課題のコメントを更新権限が必要です。

  • 作業項目を作成する権限を持つユーザーは、ワークアイテムを読む権限がない場合でも、自分の作業項目を読み取るための権限を継承します。独自の作業項目を編集するには、ワークアイテムを更新権限が必要です。

  • ナレッジベースの記事の場合、記事のコメントを作成権限を持つユーザーは、記事コメントの更新権限がない場合でも、自分のコメントを読み取って更新する権限を継承します。記事のコメントを作成は、暗黙的に記事のコメントを読む権限を付与します。

暗黙的および依存するアクセス許可

暗黙的なリンクは、一方のアクセス許可によって付与されたアクションがもう一方のアクセス許可なしでは技術的に不可能な場合にアクセス許可を接続します。このアプローチにより、適切なアクセス権を持つカスタムロールを簡単に定義できます。

  • 暗黙のパーミッションを持つロールをロールに追加すると、暗黙のパーミッションがロールに自動的に追加されます。

  • ロールに依存するアクセス許可を持つアクセス許可を削除すると、依存するアクセス許可はロールから自動的に削除されます。

例: YouTrack サービスから読み取り課題または課題の作成権限を追加すると、(Hub サービスからの)読み取り(プロジェクト基本)権限がロールに自動的に追加されます。プロジェクト名やプロジェクト ID などの基本的なプロジェクトプロパティを読み取れずに課題を表示または作成することは技術的に不可能であるため、読み取り(プロジェクト基本)アクセス許可が暗黙的に付与されます。

暗黙的および依存する許可のセットを表示するには、許可を選択し、サイドバーの詳細パネルを開きます。

Details sidebar showing the implied and dependent permissions for the Read Issue Private Fields permission.

システム

次のアクセス許可は、システム内の特定のエンティティに関連していません。これらの権限は、グローバルレベルで使用できます。

アクセス権

説明

低レベルの管理者読み取り

低レベルの管理設定への読み取り専用アクセス。サードパーティのサービスおよびメトリクスとの統合を表示する権限が含まれています。

低レベルの管理者書き込み

低レベルの管理アクションを管理します。サードパーティのサービスと統合し、データベースをバックアップするための権限が含まれています。

低レベルの管理者読み取りを意味します。

論文

アクセス権

説明

記事を作成

特定のプロジェクトのナレッジベースに記事を追加します。

記事を読むを意味します。

記事を削除

特定のプロジェクトのナレッジベースから記事を削除します。

記事を読むを意味します。

記事を読む

特定のプロジェクトのナレッジベースで記事と記事の内容を表示します。

ユーザーは、読み取り(プロジェクト基本)権限を持っているプロジェクトの記事のみを表示できることに注意してください。

記事を更新

特定のプロジェクトのナレッジベースにある既存の記事を編集します。

記事を読むを意味します。

記事コメント

アクセス権

説明

記事のコメントを作成

特定のプロジェクトのナレッジベースにある既存の記事にコメントを追加します。

記事のコメントを読むを意味します。

この権限を持つユーザーは、自分のコメントを編集または削除することもできます。

記事のコメントを削除

特定のプロジェクトのナレッジベースの記事に投稿されたコメントを削除します。

これには、他のユーザーによって投稿されたコメントが含まれます。

記事のコメントを読むを意味します。

記事のコメントを読む

特定のプロジェクトのナレッジベースの記事に投稿されたコメントを表示します。

記事コメントの更新

特定のプロジェクトのナレッジベースの記事に投稿されたコメントを編集します。

これには、他のユーザーによって投稿されたコメントが含まれます。

記事のコメントを読むを意味します。

次のアクセス許可は、グループ関連のアクションへのアクセスを許可します。グループはプロジェクトのリソースとして使用されます。これらの権限はすべてプロジェクトごとのレベルで利用できます。

アクセス権

説明

グループを作る

新規グループの作成。

グループの削除

グループを削除します。

グループを読むを意味します。

グループを読む

グループのリストを表示し、グループのプロパティを読み取ります。他のアクセス許可と組み合わせると、次のアクセス権が付与されます。

  • 親グループと子グループの両方を読み取る権限がある場合、サブグループを表示します。

  • ユーザー基本を読むを使用して、メンバーのリストを表示します。

グループの更新

グループのプロパティを編集します。他のアクセス許可と組み合わせると、次のアクセス権が付与されます。

  • 親グループと子グループの両方を更新する権限で、サブグループを管理します。

  • ユーザー基本を読むを使用して、グループメンバーシップを更新します。

グループを読むを意味します。

アクセス権

説明

コマンドをサイレントに適用する

発行更新をサブスクライブしているユーザーに更新通知メッセージを送信せずに、コマンドを使用して発行属性を更新します。

課題の作成

プロジェクトで課題を作成(レポート)します。

この権限を持つユーザーは、読み取り課題更新の課題課題のリンク権限がない場合でも、パブリックフィールドを表示し、パブリックフィールドを更新し、報告した課題へのリンクを追加できます。

読み取り(プロジェクト基本)を意味します。

課題の削除

課題の削除。

課題のリンク

課題間の関係を定義するリンクを追加します。

課題の作成権限を持つユーザーは、この権限が付与されているかどうかに関係なく、自分の課題へのリンクを追加する権限を継承します。ただし、それらは読み取り権限を持つ課題へのリンクのみを追加できます。

可視性の制限を上書きする

可視性設定で非表示になっている課題、コメント、添付ファイルを表示します。

課題プライベートフィールドの読み取りを意味します。

読み取り課題

課題を表示し、パブリックフィールドを読み取ります。

課題の作成権限を持つユーザーは、この権限が付与されているかどうかに関係なく、自分の課題を読み取る権限を継承します。

読み取り(プロジェクト基本)を意味します。

課題プライベートフィールドの読み取り

課題のプライベートフィールドを表示します。

読み取り(プロジェクト基本)を意味します。

更新の課題

課題のパブリックフィールドの値を更新します。

課題の作成権限を持つユーザーは、この権限が付与されているかどうかに関係なく、自分の課題を更新する権限を継承します。

課題プライベートフィールドの更新

課題のプライベートフィールドの値を更新します。

課題プライベートフィールドの読み取りおよび更新の課題を意味します。

ウォッチャーを更新する

課題のウォッチャーのリストに他のユーザーを追加します。

投票者を表示

課題に投票したユーザーのリストを表示します(単一の課題ビューで利用可能)。

読み取り(プロジェクト基本)を意味します。

ウォッチャーを見る

課題を監視しているユーザーのリストを表示します(単一の課題ビューで利用可能)。

読み取り(プロジェクト基本)を意味します。

アクセス権

説明

添付の追加

ファイルを課題に添付します。

添付ファイルを削除

課題に添付されているファイルを削除します。

すべてのユーザーは、明示的にこの許可を付与されていない場合でも、自分自身が課題に添付したファイルを削除できます。

添付の更新

課題に添付されたファイルを変更し、添付ファイルの可視性を制限します。

すべてのユーザーは、明示的にこのアクセス許可が付与されていない場合でも、自分自身が課題に添付したファイルの表示設定を更新できます。

アクセス権

説明

課題のコメントを作成

課題にコメントを追加します。

この権限を持つユーザーは、課題のコメントを読む権限がない場合でも、自分のコメントを読むための権限を継承します。コメントを編集するには、課題のコメントを更新権限が必要です。

課題のコメントを削除

課題に追加されたコメントを削除します。

非所有および永久コメントの削除

他のユーザーによって課題に追加されたコメントを削除し、コメントを完全に削除します。

コメントを読むを意味します。

課題のコメントを読む

課題に追加されたコメントを表示します。

コメントを作成権限を持つユーザーは、この権限が付与されているかどうかに関係なく、自分のコメントを表示する権限を継承します。

課題のコメントを更新

課題に追加されたコメントを編集します。

所有していない課題のコメントを更新

他のユーザーによって課題に追加されたコメントを編集します。

コメントを読むを意味します。

アクセス権

説明

非所有ワークアイテムの作成

作業項目を作成し、別のユーザーを作業作成者として設定します。

作業項目を作成するを意味します。

作業項目を作成する

課題に作業項目を追加します。

この権限を持つユーザーは、ワークアイテムを読む権限がない場合でも、自分の作業項目を読み取るための権限を継承します。作業項目を編集するには、ワークアイテムを更新権限が必要です。

ワークアイテムを読む

課題の作業項目のリストを表示します。

作業項目を作成する許可を持つユーザーは、この許可が付与されているかどうかに関係なく、自分の作業項目を読み取る許可を継承します。

非所有ワークアイテムの更新

他のユーザーが作成した作業項目を編集します。また、他のユーザーに代わって作業項目を作成する権限を付与します。

ワークアイテムを読むおよびワークアイテムを更新を意味します。

ワークアイテムを更新

課題に追加した作業項目を編集します。

次の権限は、組織関連のアクションへのアクセスを許可します。これらの権限はすべてグローバルレベルで利用できます。

アクセス権

説明

組織を作成する

システムに新しい組織を追加します。

組織を読むを意味します。

組織を削除する

システムから組織レコードを完全に削除します。

組織を読むを意味します。

組織を読む

組織とその属性を表示します。

組織の更新

組織の属性を編集し、プロジェクトの割り当てとアクセス権を管理します。

組織を読むを意味します。

次の権限は、プロジェクト関連のアクションへのアクセスを許可します。

  • プロジェクトの作成許可は、グローバルレベルで付与されます。

  • 他のすべてのプロジェクト関連の権限は、プロジェクトごとに付与されます。

アクセス権

説明

プロジェクトの作成

新規プロジェクトの作成。

プロジェクトの削除

プロジェクトの削除。

プロジェクトをすべて読むを意味します。

読み取り(プロジェクト基本)

基本的なプロジェクトプロパティを表示します。基本的なプロジェクトプロパティには、名前、説明、ロゴ、プロジェクト所有者が含まれます。

他のアクセス許可と組み合わせると、次のアクセス権が付与されます。

  • ユーザー基本を読むを使用すると、ユーザーはプロジェクトチームのメンバーであるユーザーのリストを表示できます。

  • 低レベルの管理者読み取りを使用すると、ユーザーはプロジェクトのリソースのリストを表示できます。プロジェクトのリソースのリストは、サービスの設定でアクセスを許可されているグループのメンバーも利用できます。

プロジェクトをすべて読む

すべてのプロジェクトプロパティを表示します。この権限を付与されたユーザーは、カスタムフィールド、VCS とビルドサーバーの統合、通知、タイムトラッキング、ワークフローなど、プロジェクト設定の完全なセットを表示できます。

他のアクセス許可と組み合わせると、次のアクセス権が付与されます。

  • ロールを読むを使用すると、ユーザーはプロジェクトチームに付与されているロールと、プロジェクト内の他のユーザーおよびグループに割り当てられているロールを表示できます。

  • 低レベルの管理者読み取りを使用すると、ユーザーはプロジェクトのリソースのリストを表示できます。プロジェクトのリソースのリストは、サービスの設定でアクセスを許可されているグループのメンバーも利用できます。

読み取り(プロジェクト基本)を意味します。

プロジェクトの更新

プロジェクトのプロパティとコンテンツを編集し、リソースを管理します。

プロジェクトをすべて読むを意味します。

アクセス権

説明

レポートの作成

プロジェクトの課題のデータを示すレポートを作成します。

レポートを読むを意味します。

レポートを読む

プロジェクトの課題の日付を示すレポートを表示します。

共有レポート

特定のグループのメンバーがレポートを表示および使用できるように設定を更新するか、レポート設定を編集します。

レポートを読むを意味します。

次のアクセス許可は、ロール関連のアクションへのアクセスを許可します。これらの権限はすべてグローバルレベルで使用できます。

アクセス権

説明

ロールの管理

次のいずれかの操作を使用して、権限スキームを変更します。

  • システムに新しいロールを追加します。

  • ロールのプロパティを編集します。

  • ロールに割り当てられている権限のセットを変更します。

  • ロールを削除します。

ロールを読むを意味します

ロールを読む

ロールのリストと、各ロールに割り当てられている権限のセットを表示します。他のアクセス許可と組み合わせると、次のアクセス権が付与されます。

  • プロジェクトをすべて読むを使用すると、ユーザーはプロジェクトチームに付与されているロールと、プロジェクト内の他のユーザーおよびグループに割り当てられているロールを表示できます。

  • 低レベルの管理者読み取りを使用すると、ユーザーはサービスが提供する一連の許可を表示できます。アクセス許可のリストは、サービスの設定でアクセスを許可されているグループのメンバーも利用できます。

次の権限により、ユーザー関連のアクションへのアクセスが許可されます。これらの権限はすべてグローバルレベルで使用できます。

アクセス権

説明

ユーザーの作成

新しいユーザーアカウントを作成します。ユーザーを招待して、自分のアカウントを登録します。

ユーザーを削除

ユーザーアカウントを削除します。

全ユーザーの読み取りを意味します。

ユーザー基本を読む

登録ユーザーのリストを表示し、各ユーザーの ID、ユーザー名、名前、アバターを読みます。グループの更新を使用すると、ユーザーはグループメンバーシップを管理できます。

この情報を読み取る権限を持たないユーザーには、システム内の他のユーザーアカウントの匿名化されたバージョンのみが表示されます。詳細については、匿名化されたユーザーを参照してください。

全ユーザーの読み取り

認証の詳細を含む、すべての登録ユーザーのすべてのプロパティを表示します。

ユーザー基本を読むを意味します。

更新(自分)

独自のプロファイルデータを編集します。

更新(ユーザー)

ユーザープロファイルデータを編集します。ユーザーアカウントの禁止、マージ、匿名化。

更新(自分)および全ユーザーの読み取りを意味します。

アクセス権

説明

タグまたは保存済み検索を作成する

タグと保存済み検索を作成します。

タグまたは保存済み検索を削除する

作成したタグと保存済み検索を削除します。

タグ編集または保存検索

タグと、作成した保存済み検索を編集します。ユーザーがタグまたは保存済み検索の編集が許可されているグループのメンバーである場合、ユーザーはタグおよび保存済み検索を編集できます。

共有タグ、保存された検索、アジャイルボード、ガントチャート

他のユーザーがタグ、保存された検索、アジャイルボード、ガントチャートを表示、使用、編集できるようにする設定を更新します。

関連ページ:

ユーザーデータの匿名化

ユーザーデータの匿名化は、欧状態連合に居住するデータ主体の一般データ保護規則 (GDPR) に規定されている消去権または「忘れられる権利」をサポートするために実装されています。ユーザーが個人データの消去を要求した場合は、ユーザーアカウントを削除する代わりにこの操作を使用してください。ユーザーアカウントを匿名化すると、アカウントに関連付けられた個人データが、識別できない方法でサニタイズされます。氏名、メールアドレス、ユーザー名、ログイン詳細、プロファイル変更履歴、IP アドレスはランダムな値に置き...

権限を管理する

許可タブでは、各ロールに割り当てられている権限を管理できます。次のコントロールを使用して、接続された各サービスの権限を検索および管理します。フィルター許可フィルター許可入力フィールドに属性を入力します。権限リストは、フィルター条件に一致するエントリに制限されています。次の項目でグループ分け:これらのコントロールを使用して、エンティティまたは操作ごとに権限リストをグループ化します。エンティティ別にグループ化して、サービス内の特定のエンティティに関連するすべてのアクセス許可を検索します。例: You...

ロールのデフォルトの権限を復元する

YouTrack は、一連のデフォルトのロールと、各ロールに割り当てられるデフォルトの権限を定義します。サービスのアクセス許可が正しく構成されていないことが懸念される場合は、アクセス許可を既定のスキームにリセットできます。サービスのデフォルトの許可をリセットするには: 管理メニューから、を選択します。リストで復元するロールの名前をクリックします。許可タブを選択します。デフォルトの権限を復元するボタンをクリックしてください。確認ダイアログが開きます。、デフォルトの許可スキームにリセットするサービスを...