Použití skupin zabezpečení ke správě uživatelů a skupin

  • Článek

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Ke správě oprávnění a přístupu použijte skupiny zabezpečení. K nastavení oprávnění můžete použít výchozí nebo vlastní skupiny. Uživatele a skupiny můžete přidat do více skupin. Do skupiny Přispěvatelé například přidáte většinu vývojářů. Když se připojí k týmu, připojí se také ke skupině týmu.

Další informace najdete v následujících článcích:

Uživatelé dědí oprávnění ze skupin, do nichž patří. Pokud je oprávnění nastaveno na Povolit pro jednu skupinu a Odepřít pro jinou skupinu, do které uživatel patří, pak jejich platné přiřazení oprávnění je Odepření. Další informace najdete v tématu O oprávněních nebo dědičnosti.

Jak Azure DevOps používá skupiny zabezpečení

Azure DevOps používá skupiny zabezpečení pro následující účely:

  • Určení oprávnění přidělených skupině nebo uživateli
  • Určení úrovně přístupu přidělené skupině nebo uživateli
  • Filtrování dotazů na pracovní položky na základě členství ve skupině
  • Použití @mention skupiny na úrovni projektu k odesílání e-mailových oznámení členům této skupiny
  • Odesílání týmových oznámení členům skupiny týmu
  • Přidání skupiny do oprávnění na základě role
  • Nastavení oprávnění na úrovni objektu pro skupinu zabezpečení

Poznámka:

Skupiny zabezpečení patří do úrovně organizace, i když přistupují jenom ke konkrétnímu projektu. Některé skupiny můžou být na webovém portálu skryté v závislosti na uživatelských oprávněních. Všechny názvy skupin v organizaci najdete pomocí nástroje azure devops CLI nebo našich rozhraní REST API. Další informace najdete v tématu Přidání a správa skupin zabezpečení.

Poznámka:

Skupiny zabezpečení patří do úrovně kolekce, i když přistupují pouze ke konkrétnímu projektu. Některé skupiny můžou být na webovém portálu skryté v závislosti na uživatelských oprávněních. Všechny názvy skupin v organizaci najdete pomocí nástroje azure devops CLI nebo našich rozhraní REST API. Další informace najdete v tématu Přidání a správa skupin zabezpečení.

Poznámka:

Skupiny zabezpečení patří do úrovně kolekce, i když přistupují pouze ke konkrétnímu projektu. Některé skupiny můžou být na webovém portálu skryté v závislosti na uživatelských oprávněních. Pomocí rozhraní REST API však můžete zjistit názvy všech skupin v organizaci. Další informace najdete v tématu Přidání a správa skupin zabezpečení.

Požadavky

  • Pokud chcete spravovat oprávnění nebo skupiny na úrovni projektu, musíte být členem skupiny Project Správa istrators. Pokud jste projekt vytvořili, budete automaticky přidáni jako člen této skupiny.
  • Pokud chcete spravovat oprávnění nebo skupiny na úrovni kolekce nebo instance, musíte být členem skupiny kolekce projektů Správa istrátory. Pokud jste vytvořili organizaci nebo kolekci, budete automaticky přidáni jako člen této skupiny.

Poznámka:

Uživatelé přidaní do skupiny Uživatelé s oborem projektu nemají přístup k většině Nastavení stránek organizace, včetně oprávnění. Další informace najdete v tématu Správa organizace, omezení viditelnosti uživatelů pro projekty a další.

Vytvoření vlastní skupiny zabezpečení

Skupinu na úrovni projektu vytvořte, pokud chcete spravovat oprávnění na úrovni projektu nebo objektu pro projekt. Vytvořte skupinu na úrovni kolekce, pokud chcete spravovat oprávnění na úrovni kolekce. Další informace naleznete v tématu Změna oprávnění na úrovni projektu a Změna oprávnění na úrovni kolekce projektů.

Poznámka:

Pokud chcete zapnout oprávnění projektu Nastavení stránku nebo oprávnění organizace Nastavení stránky verze 2 ve verzi Preview, přečtěte si téma Povolení funkcí preview. Obě stránky náhledu poskytují stránku nastavení skupiny, kterou aktuální stránka neobsahuje.

Vytvoření skupiny na úrovni projektu

  1. Otevřete webový portál a vyberte projekt, do kterého chcete přidat uživatele nebo skupiny. Pokud chcete zvolit jiný projekt, přečtěte si téma Přepnutí projektu, úložiště, týmu.

  2. Vyberte Oprávnění nastavení>projektu.

    Snímek obrazovky, otevřete nastavení projektu, oprávnění.

  3. Výběrem možnosti Nová skupina otevřete dialogové okno pro přidání skupiny.

Vytvoření skupiny na úrovni kolekce projektů

  1. Otevřete webový portál a vyberte ikonu Azure DevOps a pak vyberte Nastavení organizace.

    Snímek obrazovky s otevřením nastavení organizace

  2. V části Zabezpečení vyberte Oprávnění a potom zvolte Nová skupina . Otevře se dialogové okno pro přidání skupiny.

    Snímek obrazovky znázorňující vytvoření skupiny zabezpečení na úrovni organizace

Definování nové skupiny

  1. V dialogovém okně, které se otevře, zadejte název skupiny. Volitelně můžete přidat členy a popis skupiny.

    Tady například definujeme skupinu Správa istrátory sledování práce.

    Snímek obrazovky s dialogovým oknem skupina zabezpečení a přidáním skupiny zabezpečení na úrovni organizace

  2. Po dokončení zvolte Vytvořit .

  1. Otevřete webový portál a vyberte projekt, do kterého chcete přidat uživatele nebo skupiny. Pokud chcete zvolit jiný projekt, přečtěte si téma Přepnutí projektu, úložiště, týmu.

  2. Vyberte Zabezpečení nastavení>projektu.

    Pokud chcete zobrazit celý obrázek, vyberte, jestli chcete rozbalit.

    Snímek obrazovky se stránkou Zabezpečení Nastavení Projectu

  3. V části Skupiny zvolte jednu z následujících možností:

    • Čtenáři: Pokud chcete přidat uživatele, kteří k projektu vyžadují přístup jen pro čtení, zvolte.
    • Přispěvatelé: Chcete-li přidat uživatele, kteří plně přispívají k tomuto projektu nebo kteří mají udělený přístup účastníka.
    • Project Správa istrators: Přidání uživatelů, kteří potřebují spravovat projekt. Další informace najdete v tématu Změna oprávnění na úrovni projektu.

  4. Vyberte kartu Členové.

    Tady zvolíme skupinu Přispěvatelé .

    Snímek obrazovky se stránkou zabezpečení, skupinou Přispěvatelé a stránkou Členství

    Výchozí týmová skupina a všechny ostatní týmy, které do projektu přidáte, se zahrnou jako členové skupiny Přispěvatelé . Místo toho přidejte nového uživatele jako člena týmu a uživatel automaticky dědí oprávnění přispěvatele.

    Tip

    Správa uživatelů je mnohem jednodušší pomocí skupin, nikoli jednotlivých uživatelů.

  5. Zvolte Přidat , pokud chcete přidat uživatele nebo skupinu uživatelů.

  6. Do textového pole zadejte jméno uživatelského účtu. Do textového pole můžete zadat několik identit oddělených čárkami. Systém automaticky vyhledá shody. zvolte shody, které splňují vaše požadavky.

    Snímek obrazovky s dialogovým oknem Přidat uživatele a skupinu, verzí serveru

    Při prvním přidání uživatele nebo skupiny do Azure DevOps na něj nemůžete přejít ani zkontrolovat popisný název. Po přidání identity stačí zadat popisný název.

  7. Po dokončení zvolte Uložit změny .

  8. (Volitelné) Oprávnění uživatele můžete přizpůsobit pro jiné funkce v projektu. Například v oblastech a iteracích nebo sdílených dotazech.

    Poznámka:

    Uživatelé s omezeným přístupem, jako jsou účastníci, nemají přístup k vybraným funkcím ani v případě, že mají udělená oprávnění k těmto funkcím. Další informace najdete v tématu Oprávnění a přístup.

Přidání uživatelů nebo skupin do skupiny zabezpečení

Při změně rolí a zodpovědností může být potřeba změnit úrovně oprávnění pro jednotlivé členy projektu. Nejjednodušší způsob, jak to udělat, je přidat uživatele nebo skupinu uživatelů do výchozí nebo vlastní skupiny zabezpečení. Pokud se role změní, můžete uživatele ze skupiny odebrat.

Tady si ukážeme, jak přidat uživatele do předdefinované skupiny Project Správa istrators. Metoda je podobná bez ohledu na to, jakou skupinu přidáváte. Pokud je vaše organizace připojená k Microsoft Entra ID nebo Active Directory, můžete do skupin zabezpečení Azure DevOps přidat skupiny zabezpečení definované v těchto adresářích. Další informace naleznete v tématu Přidání uživatelů nebo skupin Služby Active Directory / Microsoft Entra do předdefinované skupiny zabezpečení. Pokud potřebujete do skupiny zabezpečení Azure DevOps přidat více než 10 tisíc uživatelů nebo skupin, doporučujeme přidat skupinu Azure Directory / Microsoft Entra obsahující uživatele místo přímého přidávání uživatelů.

Poznámka:

Pokud chcete zapnout oprávnění projektu Nastavení stránku nebo oprávnění organizace Nastavení stránky verze 2 ve verzi Preview, přečtěte si téma Povolení funkcí preview. Obě stránky náhledu poskytují stránku nastavení skupiny, kterou aktuální stránka neobsahuje.

  1. Otevřete stránku Oprávnění pro úroveň projektu nebo úroveň organizace, jak je popsáno v předchozí části, Vytvořte vlastní skupinu zabezpečení.

  2. Zvolte skupinu zabezpečení, jejíž členy chcete spravovat, a pak zvolte kartu Členové a pak zvolte Přidat.

    Tady například zvolíme skupinu Project Správa istrators, Members a then Add.

    Oprávnění projectu Nastavení>, přidání člena

  3. Do textového pole zadejte jméno uživatelského účtu a pak vyberte shodu, která se zobrazí. Do pole Přidat uživatele nebo skupiny můžete zadat několik identit rozpoznané systémem. Systém automaticky vyhledá shody. Zvolte shody, které splňují vaše volby.

    Dialogové okno Přidat uživatele a skupinu, stránku náhledu

    Poznámka:

    Uživatelé s omezeným přístupem, jako jsou účastníci, nemají přístup k vybraným funkcím ani v případě, že mají udělená oprávnění k těmto funkcím. Další informace najdete v tématu Oprávnění a přístup.

  4. Zvolte Uložit.

  1. Otevřete stránku Oprávnění pro úroveň projektu nebo úroveň organizace, jak je popsáno v předchozí části, Vytvořte vlastní skupinu zabezpečení.

  2. Zvolte skupinu zabezpečení, jejíž členy chcete spravovat, a pak zvolte kartu Členové a pak zvolte Přidat.

    Tady například zvolíme skupinu Project Správa istrators, Members a then Add.

    Snímek obrazovky se stránkou Projectu Nastavení, Zabezpečení a Přidat člena

  3. Do textového pole zadejte jméno uživatelského účtu. Do textového pole můžete zadat několik identit oddělených čárkami. Systém automaticky vyhledá shody. Zvolte shody, které odpovídají vaší volbě.

    Snímek obrazovky s dialogovým oknem Přidat uživatele a skupinu v místním prostředí

    Poznámka:

    Uživatelé s omezeným přístupem, jako jsou účastníci, nemají přístup k vybraným funkcím ani v případě, že mají udělená oprávnění k těmto funkcím. Další informace najdete v tématu Oprávnění a přístup.

  4. Zvolte Uložit změny. Pokud chcete zobrazit doplňky, zvolte ikonu aktualizace.

Změna oprávnění pro uživatele nebo skupinu

Vzhledem k tomu, že oprávnění jsou definována na různých úrovních, otevřete dialogové okno s oprávněními, která chcete změnit, v následujících článcích:

Odebrání uživatelů nebo skupin ze skupiny zabezpečení

  1. Pro uživatele nebo skupinu, kterou chcete odebrat, vyberte Další možnosti>Odebrat.

    Snímek obrazovky s možností Odebrat uživatele, cloudovou verzi

  2. Výběrem možnosti Odstranit potvrďte odebrání člena skupiny.

    Snímek obrazovky s dialogovým oknem Pro potvrzení odebrání uživatele a cloudovou verzí

  • Pokud chcete odebrat uživatele ze skupiny, zvolte Odebrat vedle jména uživatele, které chcete odebrat.

    Snímek obrazovky s dialogovým oknem Pro potvrzení odebrání uživatele, místními verzemi

Správa nastavení skupin

Poznámka:

Pokud chcete zapnout oprávnění projektu Nastavení stránku nebo oprávnění organizace Nastavení stránky verze 2 ve verzi Preview, přečtěte si téma Povolení funkcí preview. Obě stránky náhledu poskytují stránku nastavení skupiny, kterou aktuální stránka neobsahuje.

  1. Otevřete stránku Oprávnění pro úroveň projektu nebo úroveň organizace, jak je popsáno výše v tomto článku, vytvořte vlastní skupinu zabezpečení.

  2. Zvolte kartu Nastavení. Popis skupiny můžete změnit, přidat obrázek skupiny nebo skupinu odstranit prostřednictvím stránky Nastavení skupiny.

Na stránce Oprávnění nastavení projektu > nebo Oprávnění nastavení>organizace zvolte skupinu, kterou chcete spravovat, a pak zvolte Nastavení.

Tady například otevřeme Nastavení pro skupinu sledování práce Správa istrátory.

Snímek obrazovky s otevřením nastavení skupiny a stránkou náhledu

Název skupiny, popis skupiny, nahrání obrázku nebo odstranění skupiny můžete upravit.

Můžete změnit název skupiny, popis, přidat obrázek skupiny nebo odstranit skupinu.

  1. > Na stránce Zabezpečení projektu Nastavení > zabezpečení nebo organizace > Nastavení > vyberte skupinu, kterou chcete spravovat.

  2. V nabídce Upravit zvolte možnost Upravit profil nebo Odstranit.

    Tady například otevřeme profil Upravit pro skupinu přístupu účastníků.

    Otevřete profil skupiny Upravit, místní verze.

    . . . a změňte popis. Můžete také změnit název skupiny.

    Upravit popis profilu dialogového okna skupiny, místní verze

  3. Zvolte Uložit a uložte provedené změny.

Místní nasazení

Informace o místních nasazeních najdete v těchto dalších článcích:

Pokud je vaše místní nasazení integrované se sestavami SQL Serveru, musíte spravovat členství pro tyto produkty odděleně od jejich webů. Viz Udělení oprávnění k zobrazení nebo vytváření sestav SQL Serveru v sadě TFS.

Další kroky

Řízení projektů