IBM Cloud Docs
Continuous Delivery の個人データの管理

Continuous Delivery の個人データの管理

個人データは、IBM Cloud® Continuous Delivery から変更、エクスポート、または削除できます。

個人データは、個人に関連する情報、または個人を識別する情報です。 例えば、個人データには、Continuous Delivery で使用される、名前、E メール・アドレス、アバター、トークン、およびさまざまな ID などがあります。 以下の Continuous Delivery コンポーネントには、個人データが含まれています。

IBM は、Continuous Delivery サービスのデータを管理しません。 Continuous Delivery Public でホストされる IBM Cloud サービスの利用を停止する前に、お客様はご自分のデータを削除する必要があります。

Continuous Delivery は、リソース・グループ内のデータを管理するための適切な権限を提供します。 企業によっては、これらの権限を制限するポリシーがあります。 適切な権限がない場合は、IBM Cloud アカウントの管理者に連絡してください。

個人データを管理するには、IBM Cloudアカウント、これらのアカウントの使用方法、および関連するアクセス権を理解する必要があります。

アカウントおよびアクセス権限

IBM Cloudで作業するには、ユーザー名とパスワードを使用してログインする必要があります。 ログインすると、IBM Cloudは少なくとも1つのIBM Cloudアカウントをユーザ認証情報と関連付けます。 リソース・グループ、ツールチェーン、および Continuous Delivery オブジェクトなどのリソースを作成すると、それらは IBM Cloud アカウントに関連付けられます。

ログイン構造IBM Cloudは、異なるアカウントで作業するオプションを提供します。 IBM Cloudユーザーインターフェイスを使用して、あるアカウントから別のアカウントに切り替えることができます。 ログイン時にユーザー資格情報に関連付けられるのは、次のタイプのアカウントです。

  • 個人アカウント
  • 企業アカウント
  • 企業個人アカウント

個人アカウント

通常、ユーザーは各自が自分のアカウントを持っています。それを個人アカウントと言います。 個人アカウントには普通、名前が含まれているため (例: John Smith のアカウント)、自分の個人アカウントは簡単に識別できます。

ユーザーは、自分の個人アカウントで作成されたすべてのオブジェクトに対する全権限を持ちます。 他のユーザーに対して、自分のアカウントに招待すること、作成したオブジェクトに対する権限を割り当てること、アカウント内にオブジェクトを作成する権限を割り当てることができます。 これらの権利により、他のユーザーの個人データがあなたのアカウントにある可能性があり、あなたの個人データが他のユーザーのアカウントにある可能性があります。

どのアカウントにオブジェクトを保存する場合でも、アカウントにオブジェクトを作成する権限があれば、そのオブジェクトを変更および削除する権限もあることになります。 2 人のユーザーが共同作業を行うときは、多くの場合、個人アカウントが共有されます。

企業アカウント

企業アカウントは、ユーザーの企業によってセットアップされます。 通常、ユーザーは招待されるのではなく、アカウントに自動的に追加されます。 企業アカウントは、ユーザーに仕事、コミュニケーション、リソースや充電の共有の場を提供するが、この設定は単なる慣習に過ぎない。 企業アカウントは、実際には個人アカウントと異なりません。 企業アカウントで作成されたオブジェクトはそのアカウントに関連付けられます。そのアカウントにはユーザーを招待することができます。

企業で働く人々のチームは、多くの場合、企業アカウントを使用して共同作業を行います。

企業個人アカウント

企業で働く人のアカウント内の作業は、法的には企業が所有している場合があります。 企業で働く人の多くは、企業個人アカウントを所持しています。 アカウントへのログインに使用している資格情報に企業名が含まれ、同時に、個人アカウントであることを表す要素も含まれている場合、その個人アカウント内の作業は企業に属している可能性があります。

企業個人アカウントは、他のすべてのアカウントと同じです。 企業個人アカウントにはユーザーを招待することができます。企業個人アカウントで作成されたオブジェクトは、そのアカウントによって所有されます。

ユーザーが企業に勤めていてその企業がユーザーの作業を所有している場合、個人アカウント (通常はユーザーの名前が含まれる) は、企業個人アカウントと見なされます。

個人データの変更、エクスポート、および削除

どのタイプのIBM Cloudアカウントが使用されているかに関係なく、アカウント内のオブジェクトに対する権限を持っていれば、それらを変更、エクスポート、削除することができます。 変更を行う前に、他のユーザーと連絡を取って、データを不必要に変更または削除しないようにしてください。

アカウントからデータを削除する前に、そのアカウントが個人アカウントであるか企業個人アカウントであるかを判別します。

個人アカウント

自分の所有する個人アカウントのデータは、自分で変更したり削除したりすることができます。 自分のアカウントを他のユーザーと共有している場合、そのデータの所有者は自分ですが、共有作業について他のユーザーと連絡を取り合うことをお勧めします。

IBM Cloud アカウントにログインできない場合は、 IBM サポートにお問い合わせください。

企業個人アカウント

企業個人アカウントを所有している場合、変更を行う場合は、企業およびチームの他のメンバーと連携して行う必要があります。 企業アカウントまたは企業個人アカウントのどちらに保管されているものでも、個人データは削除してください。 他のユーザーと共有している作業は削除しないようにしてください。

Continuous Deliveryコンポーネントの個人データの管理を開始する前に、IBM Cloudアカウントで作業していることを確認してください。 現在作業中のIBM Cloudアカウントを表示するには、メニューバーでプロフィールアバターをクリックします。

もしIBM Cloudアカウントにログインできない場合は、企業に連絡し、個人データを削除するよう協力してください。

Continuous Delivery からすべての個人データを削除する場合は、そのデータを削除する順序が重要になります。 まず、 Git Repos and Issue Tracking データを削除してから、 Git Repos and Issue Tracking アカウントを削除します。 最後に、デリバリー・パイプライン、ツール統合、およびツールチェーンを削除します。

Modifying, exporting, and deleting Git Repos and Issue Tracking data

Git Repos and Issue Tracking は、クラウド内でホストされた Git サービスを提供します。 シングルサインオンの仕組みを使って、IBM CloudアカウントとGitアカウントを関連付けます。 ユーザーのフルネームと短縮名が Git アカウントに作成されます。 Git の問題の中のコメントで、他のユーザーがこのユーザーを参照するときは、このショート・ネームを使用することができます。 Git アカウントをカスタマイズして、自分自身の説明や画像などの個人データを追加できます。

Git Repos and Issue Tracking は、ユーザーがさまざまなプロジェクトに貢献し、オブジェクトが共有される、強力であるが複雑なソーシャル・コーディング環境を提供します。 この環境では、個人データの検索や削除が困難になることがあります。

アカウントのプロファイルと設定、個人用プロジェクト、グループ、およびスニペットが、Git アカウントに関連付けられます。 Git アカウントを削除すると、これらのオブジェクトも削除されます。 他のプロジェクトの個人データを削除するには、そのプロジェクトに移動し、個人データを削除するように修正するか、プロジェクトを完全に削除してください。 共有プロジェクトを削除する場合は、その前にまずチームの他のメンバーに確認を取ってください。

Git アカウントを削除する前に、他のプロジェクトからも個人データを削除してください。 Gitアカウントを削除すると、自分が貢献したすべてのプロジェクトを探すのが難しくなったり、不可能になったりすることがあります。

個人用プロジェクトおよび共有プロジェクト

プロジェクトで共同作業を行うように他のユーザーを招待できます。 アカウント内に作成する Git プロジェクトは、個人用プロジェクトと呼ばれます。 また、Git グループを作成し、このグループ内の複数の Git 所有者でプロジェクトを所有することもできます。 グループに新規プロジェクトを作成することも、個人用プロジェクトの所有権をグループに移転することもできます。 Gitグループは、IBM Cloud企業アカウントを表すために使われることが多く、企業によるプロジェクトの所有権を示します。

Git Repos and Issue Trackingプロジェクトのエクスポート

Git Repos and Issue Tracking のプロジェクトを削除する前に、そのプロジェクトをエクスポートしてアーカイブすることができます。

  1. ナビゲーション・サイドバーにある設定アイコン「設定」アイコンをクリックします。
  2. **「一般」**をクリックします。
  3. 「展開」 をクリックして、「プロジェクトのエクスポート (Export project)」セクションを展開します。
  4. **「プロジェクトのエクスポート (Export project)」**をクリックします。

プロジェクトがアーカイブされた後、それを別の GitLab インスタンスにインポートできます。

Git Repos and Issue Trackingアカウントの削除

Git Repos and Issue Tracking のアカウントおよびそのアカウントによって所有されているほとんどのものを削除できます。

  1. ユーザ設定ダッシュボードのGit Repos and Issue Trackingでユーザー設定ダッシュボードの アカウントページのアカウント削除セクションで、アカウント削除をクリックします。
  2. リポジトリーや問題を含め、すべての Git プロジェクトが削除されます。 また、自分が属している Git Repos and Issue Tracking グループからも削除されます。

アカウントを削除した後も、一部のコンテンツは残ります。 このコンテンツは、システム全体の Ghost ユーザーに割り当てられます。 例えば、問題に追加したコメントは残りますが、それらは Ghost ユーザーの属性となります。 作成したすべてのコンテンツを削除するには、IBMサポートにご連絡ください

Git Repos and Issue Trackingはシングルサインオン機構を使用しており、ツール統合に初めてアクセスしたときに、IBM Cloudアカウントに対応するGitアカウントを自動的に作成します。 アカウントを削除した後は、Git Repos and Issue Tracking にアクセスしないでください。 Git Repos and Issue Tracking に再度アクセスすると、新しいアカウントが自動的に作成されますが、そのアカウントは削除する必要があります。

Continuous Deliveryパイプラインデータの変更、エクスポート、削除

Continuous Delivery には、Classic と Tekton という 2 つの異なるタイプのパイプラインが用意されています。 これらのパイプラインは、 IBM Cloud にアプリケーションをビルド、テスト、およびデプロイするためのスクリプトを実行します。これを行うには、個人データを含む可能性のあるステージ、タスク、ジョブ、ステップ、環境変数、およびその他のオブジェクトを指定します。 これらのオブジェクトを個別に削除することも、パイプライン全体を削除することもできます。

共有オブジェクトまたはパイプラインを削除する場合は、その前にまずチームの他のメンバーに確認を取ってください。 共有オブジェクトを削除すると、パイプラインが失敗する可能性があります。

パイプラインは、ツールチェーンの外部に存在することはできません。 ツールチェーンを削除すると、そのツールチェーンに関連付けられているすべてのパイプラインも削除されます。 ツールチェーン全体を削除する予定の場合は、各パイプラインを個別に削除する必要はありません。 代わりに、「ツールチェーンとツール統合の変更と削除」のセクションに移動し、ツールチェーンを削除する手順に従ってください。

Classic パイプライン

Classic パイプラインのステージには、環境プロパティーの形式による個人データ (資格情報など) と、パイプラインの現在の状態を示すパイプライン定義が含まれることがあります。 ステージには、変更または削除したいジョブ内のスクリプトや、エクスポートしたい最新のパイプライン実行の成果物やログも含まれます。 ステージを変更または削除するには、「ステージの構成」アクションまたは「ステージの削除 (Delete Stage)」アクションを使用します。 ステージから成果物またはログをエクスポートするには、「ダウンロード」アクションを使用します。

Stages menu
Stages menu

Classic パイプラインのステージの変更

パイプラインのステージを変更するには、次のようにします。

  1. 「パイプライン」ページで、**「設定」**アイコンをクリックします。

  2. **「ステージの構成」**をクリックします。

  3. **「環境プロパティー (ENVIRONMENT PROPERTIES)」**タブで、プロパティーを編集または削除します。

  4. パイプライン・ステージ内のジョブ・スクリプトを変更します。 ジョブを選択し、「ビルド」、「デプロイ」、または「テスト構成」に含まれる値を変更します。

    を修正する

  5. パイプライン・ステージからジョブを削除します。 **「ジョブ」タブで、削除するジョブを選択し、「削除」**をクリックします。

Classic パイプラインのステージのエクスポート

パイプライン全体の定義をエクスポートするには、パイプライン URL に /yaml を追加します。

https://cloud.ibm.com/devops/pipelines/<pipeline id>/yaml?env_id=<region id>

ここで、 <pipeline id> および <region id> は、パイプライン・ページ URL に表示される値です。

結果として生成される yaml ファイルには、すべてのパイプライン・ステージの定義が含まれます。

パイプライン・ステージの成果物とログをエクスポートするには、以下のようにします。

  1. 「パイプライン」ページで、**「ログおよび履歴の表示」**をクリックします。
  2. 成果物とログをエクスポートする対象のビルド番号をクリックします。
  3. 「ダウンロード」>**「成果物」**をクリックして、選択したビルドの成果物をエクスポートします。
  4. 「ダウンロード」>**「ログ」**をクリックして、選択したビルドのログをエクスポートします。

Classic パイプラインのステージの削除

パイプラインのステージを削除するには、以下のようにします。

  1. 「パイプライン」ページで、**「設定」**アイコンをクリックします。
  2. **「ステージの削除 (Delete Stage)」**をクリックします。

Tekton パイプライン

Tekton パイプラインには、環境プロパティーの形式による個人データ (資格情報など) やパイプライン実行の詳細が含まれることがあります。 これらの実行を削除すると、関連付けられている実行詳細とログも削除されます。 選択したパイプライン実行に関連付けられているすべてのデータをエクスポートするには、ダウンロード・アクションを使用します。

Run actions
Run actions

Tekton パイプラインの変更

Tekton パイプライン定義を変更するには、以下のようにします。

  1. 「パイプラインの概要」ページで、 「設定」 をクリックし、 「定義」 をクリックします。
  2. **「追加」**をクリックして、ツールチェーンに既に追加されていた Git リポジトリーを追加します。
  3. メニューをクリックしてオプションにアクセスし、**「編集」または「削除」**をクリックして既存の Git リポジトリー定義を編集または削除します。

Tekton パイプラインを実行するために使用するワーカーを変更するには、以下のようにします。

  1. 「パイプラインの概要 (Pipeline Overview)」ページで、 「設定」 をクリックし、 「ワーカー」 をクリックします。
  2. ツールチェーンに追加されたワーカーまたはパブリックに管理されるワーカーを選択します。

tekton パイプラインで使用される環境プロパティーを変更するには、以下のようにします。

  1. 「パイプラインの概要」ページで、 「設定」 をクリックし、 「環境プロパティー」 をクリックします。
  2. このページでプロパティーを編集、追加、または削除します。

Tekton パイプラインの変更について詳しくは、 Tekton パイプラインの操作 を参照してください。

Tekton パイプラインの削除

Tekton パイプラインを削除するには、以下のようにします。

  1. ツールチェーンの「概要」ページの「**デリバリー・パイプライン」**カードで、Tekton パイプライン・インスタンスに移動します。
  2. Tekton パイプラインのメニューをクリックして、構成オプションにアクセスし、**「削除」**をクリックします。

Tekton パイプラインの削除について詳しくは、以下のトピックを参照してください。

ツールチェーンおよびツール統合の変更と削除

ツールチェーンを使用することで、チームは共同作業を行い、さまざまなツール統合を共有することができます。

すべての Continuous Delivery 統合を、ユーザー個人に関連付けられているデータではなく、チームまたは会社に関連付けられているデータを使用して構成することをお勧めします。 しかし、ユーザー個人のデータが誤って使用されている場合もあるものです。 そのような場合は、ユーザー個人が所有するすべてのデータを識別して、削除する必要があります。

ツール統合の作成時に Continuous Delivery ですべてのデータの出所を記録できるわけではありません。 例えば、ユーザーが E メールで提供した個人データを使用して、別のチーム・メンバーが、そのユーザーに代わってツール統合を作成する場合があります。 ユーザー自身が自分の所有データを把握し、そのデータが削除されるようにする必要があります。

共有されているツール統合やツールチェーンを削除する場合は、その前にチームの他のメンバーと確認を取ってください。

ツール統合の変更および削除

ツール統合を作成する場合、統合に関連するユーザー認証情報およびその他のアカウント情報を提供する必要があります。 所有する個人の資格情報とアカウント情報を使用した場合は、この情報を別の値に置き換えるか、そのツール統合を削除してください。

ツール統合の変更について詳しくは、以下の資料を参照してください。

ツール統合の削除について詳しくは、以下の資料を参照してください。

ツールチェーンの削除

ツールチェーンを削除すると、削除を取り消すことはできません。 ツールチェーンを削除すると、パイプラインを含むすべてのツール統合が削除され、それらのツール統合によって管理されているリソースが削除される可能性があります。

ツールチェーンの削除に関する詳細は、以下のドキュメントを参照のこと:

すべてのツールチェーンの削除

コンソールを使用して作業する場合、リソース・グループ内のすべてのツールチェーンを同時に削除することはできません。 各ツールチェーンを一度に 1 つずつ削除する必要があります。

API、CLI、または Terraform を使用すると、複数のツールチェーンをより簡単に削除できます。 例えば、API を繰り返し呼び出すか、 ibmcloud dev toolchain-delete コマンドを実行することによって、ツールチェーンのセットを反復して削除するプログラムまたはスクリプトを作成できます。 Terraform で複数のツールチェーンを定義した場合は、 ibm_cd_toolchain リソース・ブロックを削除して terraform apply を実行することも、 terraform destroy コマンドを使用してツールチェーン・リソースを削除することもできます。

ツールチェーンは、 IBM Cloud のリージョンとリソース・グループによってスコープ設定されます。 アカウント内の各リージョンとリソース・グループをターゲットにして、そのアカウントで作成したすべてのツールチェーンを削除するようにしてください。