---
title: APIアクセスポリシー
category: help/API関連
tags:
created_at: '2025-09-08T11:31:32+09:00'
updated_at: '2025-09-08T11:44:17+09:00'
published: true
number: 557
---

# APIアクセスポリシーとは
チームのownerがPersonal access token v2を承認する際に、必ずAPIアクセスポリシーを指定する必要があります。
APIアクセスポリシーには、以下の項目を設定します。

- APIアクセスポリシーの名前
- 表示位置
    - 設定画面での表示位置です。
    - 数字が小さいほど上に表示されます。
- 許可するスコープ
    - 承認したPATv2が利用可能なスコープの範囲を制限できます
    - 例えばアクセスポリシーのスコープが `read:post` のみの場合、PATv2側が `write:post` のスコープを持っていてもチームに対して `write:post`  に相当する操作を行うことはできません。
    - アクセスポリシーのスコープの範囲とPATv2のスコープの範囲の重なる部分が最終的に利用可能なスコープの範囲になります

<img width="1080" alt="ss 2025-09-08 11.30.33.png (399.3 kB)" src="https://img.esa.io/uploads/production/attachments/105/2025/09/08/1/41872a5f-1030-4e96-a1b3-1845ddc690e0.png">