Nastavení oprávnění ke sledování práce

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Pokud chcete efektivně spravovat sledování práce, můžete udělit nebo omezit přístup k různým funkcím. Uděláte to tak, že uživatelům nebo skupinám přiřadíte konkrétní oprávnění pro konkrétní objekt, projekt nebo kolekci. Můžete také definovat vlastní pravidla pro procesy nebo projekty, které se vztahují na konkrétní uživatele nebo skupiny, a tím řídit jejich akce odpovídajícím způsobem. U většiny funkcí doporučujeme přidat uživatele do skupiny Přispěvatelé projektu, která poskytuje komplexní přístup a zajišťuje bezproblémové a efektivní sledování práce.

Poznámka:

• U veřejných projektů poskytuje přístup účastníkům větší přístup k funkcím sledování práce a úplný přístup ke službě Azure Pipelines. Další informace najdete ve stručné referenční příručce k přístupu pro účastníka.

Požadavky

• Pokud chcete nastavit oprávnění sledování práce, musíte být členem skupiny Project Správa istrators nebo mít explicitní oprávnění ke správě oblasti sledování práce, jak je popsáno v tomto článku.

Principy rolí a úrovní oprávnění pro sledování práce

Následující tabulka shrnuje různá oprávnění, která můžete nastavit na úrovni objektu, projektu nebo kolekce. Role správce týmu poskytuje přístup k přidávání a úpravě týmových prostředků. Viz také výchozí oprávnění pro panely, backlogy, sprinty, plány doručení, správu testů a dotazy dále v tomto článku.

---

Úroveň role nebo oprávnění

Sada funkčních oblastí

---

Role správce týmu
Přidání správce týmu

• Správa týmů a konfigurace týmových nástrojů
• Definování a úprava týmových řídicích panelů
• Přidání a správa šablon pracovních položek na úrovni týmu
• Přidání správců týmu

---

Oprávnění na úrovni objektu

• Úprava pracovních položek v cestě k oblasti
• Vytvoření a úprava uzlů pod cestou oblasti nebo cestou iterace
• Definování a úprava dotazů nebo složek dotazů
• Definování a úprava plánů doručení

---

Oprávnění na úrovni projektu

• Vytváření značek pracovních položek
• Přesunutí pracovních položek mimo projekt
• Trvalé odstranění pracovních položek
• Úprava dotazů na sdílenou pracovní položku
• Přidání týmů a správců týmu)
• Úprava oprávnění na úrovni projektu

---

Oprávnění na úrovni kolekce projektů
Zahrnuje všechna oprávnění, která můžete nastavit na úrovni kolekce.

• Vytvoření, odstranění nebo úprava procesu (model procesu dědičnosti)
• Odstranit pole z účtu (model procesu dědičnosti)
• Správa oprávnění procesu (model procesu dědičnosti)
• Úprava oprávnění na úrovni kolekce
  Oprávnění na úrovni kolekce projektů zahrnují všechna oprávnění, která můžete nastavit na úrovni kolekce.

---

Další informace najdete v tématu Přidání skupin.

Výchozí oprávnění pro panely, backlogy a sprinty

Výchozí oprávnění k panelům

Úkol

Čtenáři

Přispěvatelů

Správci týmu
Správci projektu

Zobrazení panelů a otevření pracovních položek

✔️

✔️

✔️

Přidání pracovních položek na panel; Aktualizace stavu přetažením

✔️

✔️

Změnit pořadí pracovních položek nebo přeuspořádat podřízené položky přetažením; aktualizace pole na kartě

✔️

✔️

Přidání podřízených položek do kontrolního seznamu

✔️

✔️

Přiřazení ke sprintu (z pole karty)

✔️

✔️

Konfigurace nastavení panelu

✔️

Výchozí oprávnění backlogů

Úkol

Čtenáři

Přispěvatelů

Správci týmu
Správci projektu

Zobrazení backlogů a otevření pracovních položek

✔️

✔️

✔️

Přidání pracovních položek do backlogu

✔️

✔️

Použití funkcí hromadné úpravy

✔️

✔️

Přidání podřízených položek do položky backlogu; stanovení priorit nebo změna pořadí backlogu; nadřazené položky pomocí podokna Mapování; Přiřazení položek k sprintu pomocí podokna Plánování

✔️

✔️

Konfigurace nastavení týmu, úrovní backlogu, zobrazení chyb, pracovní dny mimo pracovní dobu

✔️

Výchozí oprávnění sprintů

Úkol

Čtenáři

Přispěvatelů

Správci týmu – správci Projectu

Zobrazení backlogů sprintů, tabulí úkolů a otevření pracovních položek

✔️

✔️

✔️

Přidání pracovních položek do backlogu sprintu nebo do panelu úkolů

✔️

✔️

Určení priority nebo změna pořadí backlogu sprintu nebo panelu úkolů; přidání podřízených položek do položky backlogu; změna přiřazení položek ke sprintu pomocí podokna Plánování

✔️

✔️

Zobrazení týmové kapacity a podrobností o práci

✔️

✔️

Nastavení kapacity týmu

✔️

Použití funkcí hromadné úpravy

✔️

✔️

Definování týmových sprintů

✔️

Vytváření podřízených uzlů, úpravy pracovních položek v oblasti nebo cestě iterace

Oprávnění k cestě k oblasti umožňují udělit nebo omezit přístup k úpravám nebo úpravám pracovních položek, testovacích případů nebo testovacích plánů přiřazených k těmto oblastem. Přístup můžete omezit pro uživatele nebo skupiny. Můžete také nastavit oprávnění pro uživatele, kteří můžou přidávat nebo upravovat oblasti nebo iterace projektu.

Poznámka:

Členové projektu s oprávněním k vytvoření nebo úpravě cest oblasti nebo cest iterace nemůžou nastavit cesty oblasti týmu a cesty iterace. Chcete-li konfigurovat nastavení týmu, musíte být přidáni do role správce týmu nebo být členem skupiny Project Správa istrators.

Pomocí následujících kroků definujte oblasti i iterace projektu.

1. Zvolte panely konfigurace>projektu nastavení>projektu a potom vyberte Oblasti nebo iterace, které chcete upravit cesty oblasti nebo cesty iterace.

   

2. Vyberte místní nabídku ... pro uzel, který chcete spravovat, a vyberte Zabezpečení.

   

3. Vyberte skupinu nebo člena projektu a změňte nastavení oprávnění. Pokud chcete přidat uživatele nebo skupinu, zadejte jeho jméno do vyhledávacího pole.

   Tady jsme například přidali přístupovou skupinu Disallow a nepovolil členům této skupiny možnost zobrazovat, upravovat nebo upravovat pracovní položky v cestě pro správu účtů.

   

   Pro oprávnění můžete zadat dva explicitní stavy autorizace: Odepřít a Povolit. Kromě toho mohou oprávnění existovat v jednom ze tří dalších stavů. Další informace najdete v tématu O oprávněních, přístupu a skupinách zabezpečení.

4. (Volitelné) Zvolte posuvník dědičnosti a zakažte dědičnost. Zakázání dědičnosti zachová všechna zděděná oprávnění jako explicitní položky řízení přístupu (ACL).

5. Až budete hotovi, zavřete dialogové okno. Změny se automaticky uloží.

Výchozí oprávnění pro pracovní položky

Úkol nebo oprávnění

Čtenáři

Přispěvatelů

Správci projektu

---

Zobrazení pracovních položek v tomto uzlu (oprávnění cesta k oblasti)

✔️

✔️

✔️

Upravit pracovní položky v tomto uzlu (oprávnění cesta k oblasti)

✔️

✔️

Upravit komentáře pracovních položek v tomto uzlu (oprávnění cesta k oblasti)

✔️

✔️

Vytvoření definice značky

✔️

✔️

Změna typu pracovní položky (oprávnění na úrovni projektu)

✔️

✔️

Přesunutí pracovních položek mimo tento projekt (oprávnění na úrovni projektu)

✔️

✔️

E-mailové pracovní položky

✔️

✔️

✔️

Použití šablony pracovní položky

✔️

✔️

Odstranění a obnovení pracovních položek (oprávnění na úrovni projektu) (možnost obnovení z koše)

✔️

✔️

Trvalé odstranění pracovních položek (oprávnění na úrovni projektu)

✔️

Poskytnutí zpětné vazby (prostřednictvím klienta Informační kanál Microsoft back)

✔️

✔️

Žádost o zpětnou vazbu

✔️

✔️

Poznámka:

Pracovní položky se na ně vztahují pravidla. Podmíněná pravidla založená na členství uživatele nebo skupiny se ukládají do mezipaměti pro webový prohlížeč. Pokud zjistíte, že jste omezili aktualizaci pracovní položky, možná jste narazili na jedno z těchto pravidel. Pokud se domníváte, že jste narazili na problém, který se na vás nevztahuje, přečtěte si téma Problémy s ukládáním do mezipaměti indexdb formuláře pracovní položky. Další informace najdete v tématu Pravidla a vyhodnocení pravidel.

Použití vlastních pravidel

Vlastní pravidla neřídí oprávnění, ale ovlivňují, jestli uživatel může upravit pracovní položku nebo nastavit hodnotu pole pracovní položky. Azure Boards podporuje následující přizpůsobení sledování práce, která podporují obchodní pracovní postupy.

Vlastní nastavení	Příklady
Použijte pravidla při vytváření pracovní položky, změně stavu a zadaném stavu.	– Nastavení pole jen pro čtení – Nastavení pole jako povinné
Použijte pravidla, pokud je hodnota pole prázdná, nastavená na určitou hodnotu nebo se na hodnotu nezmění nebo se nezmění.	– Vymažte hodnotu pole, pokud je prázdné nebo splňuje určitá kritéria – Nastavte předdefinovanou hodnotu pole, pokud je prázdné nebo splňuje určité podmínky – Zkopírujte hodnotu jednoho pole do jiného pole – Skryjte pole na základě určitých podmínek nebo hodnot.
Použijte pravidla, která určují, do jakého stavu se pracovní položka může přesunout z daného stavu.	– Změna přiřazení pracovní položky na základě změn stavu – Určete, že pracovní položka může přecházet pouze ze stavu A na State B – Správa přechodů stavu nadřazených pracovních položek na základě změn stavu podřízených pracovních položek
Použijte pravidla založená na členství uživatele nebo skupiny uživatele, který upravuje pracovní položku.	Zadejte pravidla, která skupině brání v vytváření pracovní položky, přechodu pracovní položky do uzavřeného nebo dokončeného stavu nebo změně hodnoty pole.

Existují určitá omezení pro použití vlastních pravidel na systémová pole. Nemůžete například zadat pravidla, která nastavují nebo vymažou hodnotu cesty oblasti nebo cesty iterace, protože se jedná o systémová pole. Další informace najdete v tématu Pravidla a vyhodnocení pravidel a ukázkové scénáře pravidel.

Nastavení oprávnění pro dotazy nebo složky dotazů

Můžete určit, kdo může přidávat nebo upravovat složky dotazů nebo dotazy na úrovni objektu. Chcete-li spravovat oprávnění pro dotaz nebo složku dotazu, musíte být tvůrcem dotazu nebo složky, členem projektu Správa istrátory nebo kolekcí projektů Správa istrátory skupiny nebo udělen explicitní přístup prostřednictvím dialogového okna Zabezpečení objektu.

Dialogové okno Oprávnění ke složce dotazu

Další informace najdete v tématu Vytváření spravovaných dotazů pro zobrazení seznamu, aktualizace nebo grafů pracovních položek.

Výchozí oprávnění pro dotazy

Tip

Ve výchozím nastavení nemůžou přispěvatelé vytvářet a ukládat sdílené dotazy. Doporučujeme, aby project Správa istrators vytvořili složku dotazu pro každý tým a dali správcům týmu nebo skupině oprávnění ke správě složky. K přejmenování nebo přesunutí sdíleného dotazu nebo složky potřebujete oprávnění Odstranit a oprávnění Přispívat ke složce, do které dotaz přesunete. Další informace najdete v tématu Nastavení oprávnění pro dotazy a složky dotazů.

Úkol

Čtenáři

Přispěvatelů

Správci projektu

---

Zobrazení a spouštění spravovaných dotazů, zobrazení grafů dotazů

✔️

✔️

✔️

Vytváření a ukládání spravovaných dotazů, grafů dotazů

✔️

✔️

Vytváření, odstraňování a ukládání sdílených dotazů, grafů, složek

✔️

Adhocové vyhledávání využívá sémantický vyhledávací modul.

Nastavení oprávnění pro značky pracovních položek

Ve výchozím nastavení můžou všichni uživatelé skupiny Přispěvatelé vytvářet a přidávat značky k pracovním položkám. Pokud chcete nastavit oprávnění pro skupinu nebo uživatele, abyste tuto možnost omezili, můžete nastavit možnost Vytvořit definici značky na Odepřít na úrovni projektu. Postup najdete v tématu Změna úrovně oprávnění pro skupinu na úrovni projektu.

Správa oprávnění pro plány doručení

Plány doručení jsou objektem v rámci projektu. Oprávnění ke každému plánu můžete spravovat tak, jak spravujete oprávnění pro sdílené dotazy nebo složky dotazů. Tvůrce plánu doručení a všech členů kolekce projektů Správa istrátory a skupiny project Správa istrators mají oprávnění k úpravám, správě a odstraňování plánů.

Uživatelé, kterým byl udělen přístup účastníků pro soukromé projekty, nemají přístup k plánům doručení, zatímco uživatelé udělili přístup účastníků pro veřejné projekty, mají stejný přístup jako běžní přispěvatelé, kteří udělili základní přístup. Srovnávací graf účastníků a základního přístupu najdete v matici funkcí.

Chcete-li upravit oprávnění pro plán doručení, musíte být tvůrcem plánu, členem projektu Správa istrátory nebo kolekcí projektů Správa istrátory skupiny nebo udělena explicitní oprávnění prostřednictvím dialogového okna Zabezpečení plánu.

1. Otevřete Plány doručení boards>.

   

2. Pokud chcete skupině nebo uživateli udělit oprávnění ke správě nebo úpravě konkrétního plánu, zvolte Další možnosti a otevřete dialogové okno Zabezpečení plánu.

   

3. Přidejte uživatele, týmovou skupinu nebo jinou skupinu zabezpečení, kterým chcete udělit oprávnění nebo omezit přístup. Podrobnosti najdete v tématu Změna oprávnění na úrovni projektu. Ve výchozím nastavení nemůžou správci plán odstraňovat ani upravovat.

4. Pokud je uživatel nebo skupina vybraná, nastavte oprávnění, která má mít povoleno. Správa nastavená na Povolit umožňuje uživateli spravovat oprávnění k plánu.

   

5. Až budete hotovi, zavřete dialogové okno. Změny se automaticky uloží.

Výchozí oprávnění pro plány doručení

Úkol

Čtenáři

Přispěvatelů

Správci týmu
Správci projektu

Zobrazení plánů doručení

✔️

✔️

✔️

Vytvoření, úprava nebo odstranění plánu doručení můžou přispěvatelé upravovat nebo odstraňovat jenom plány, které vytvoří.

✔️

✔️

Správa oprávnění pro plán doručení, přispěvatelé můžou spravovat jenom oprávnění pro plány, které vytvářejí.

✔️

✔️

Přesunutí nebo trvalé odstranění pracovních položek

Ve výchozím nastavení můžou project Správa istrátory a přispěvatelé změnit typ pracovní položky a odstranit pracovní položky přesunutím do koše. Pracovní položky a testovací artefakty můžou trvale odstraňovat pouze Správa istrátory projectu. Správci projektu můžou podle potřeby udělit oprávnění ostatním členům týmu.

Jako správce projektu můžete například udělit uživateli, skupině týmu nebo jiné skupině, kterou jste vytvořili, aby tato oprávnění měla. Otevřete stránku Zabezpečení projektu a zvolte uživatele nebo skupinu, které chcete udělit oprávnění. Informace o přístupu k zabezpečení na úrovni projektu najdete v tématu Změna oprávnění na úrovni projektu.

Poznámka:

Pracovní položky Přesunout z tohoto projektu vyžadují pro projekt model zděděného procesu.

V následujícím příkladu jsme udělili členům, kteří jsou přiřazení k roli správce týmu a kteří patří do skupiny Tým Správa, oprávnění k přesunutí pracovních položek do jiného projektu a trvalému odstranění pracovních položek.

Správa testovacích plánů a testovacích sad

Kromě oprávnění na úrovni projektu nastaveného v předchozí části potřebují členové týmu oprávnění ke správě testovacích artefaktů, které jsou nastavené pro cestu k oblasti.

Otevřete stránku Zabezpečení pro cesty oblastí a zvolte uživatele nebo skupinu, které chcete udělit oprávnění.

Nastavte oprávnění pro správu testovacích plánů a Spravovat testovací sady tak, aby umožňovaly.

Pokud chcete mít úplný přístup k sadě funkcí testování, musí být úroveň přístupu nastavená na plán Basic + Test. Uživatelé se základním přístupem a s oprávněními k trvalému odstranění pracovních položek a správě artefaktů testů můžou odstranit pouze osamocené testovací případy.

Výchozí oprávnění pro správu testů

Testovací plány, testovací sady, testovací případy a další artefakty testů jsou specifické typy pracovních položek, které podporují ruční a průzkumné testování. Další informace najdete v tématu Nastavení testovacích oprávnění na úrovni projektu.

Oprávnění

Úroveň

Čtenáři

Přispěvatelů

Project Správa s

Zobrazení testovacích běhů

Úroveň projektu

✔️

✔️

✔️

Vytvoření testovacích běhů
Odstranění testovacích běhů

Úroveň projektu

✔️

✔️

Správa konfigurací testů
Správa testovacích prostředí

Úroveň projektu

✔️

✔️

Vytvoření definice značky
Odstranění a obnovení pracovních položek

Úroveň projektu

✔️

✔️

Trvalé odstranění pracovních položek

Úroveň projektu

✔️

Zobrazení pracovních položek v tomto uzlu

Area Path

✔️

✔️

✔️

Upravit pracovní položky v tomto uzlu
Správa testovacích plánů
Správa testovacích sad

Area Path

✔️

✔️

Poznámka:

Oprávnění Změnit typ pracovní položky se nevztahuje na pracovní položky specifické pro testování. I když zvolíte tuto funkci z formuláře pracovní položky, změna typu pracovní položky je zakázána.

Oprávnění oblasti pro správu webových testovacích případů a řízení provádění testů k následujícím akcím.

Oprávnění Spravovat testovací sady umožňuje uživatelům provádět následující úlohy:

• Vytvoření a úprava testovacích sad
• Přidání nebo odebrání testovacích případů do/z testovacích sad
• Změna konfigurace testů přidružených k testovacím sadám
• Úprava hierarchie sady přesunutím testovací sady

Oprávnění Spravovat testovací plány umožňuje uživatelům provádět následující úlohy:

• Vytvoření a úprava testovacích plánů
• Přidání nebo odebrání sad testů do nebo z testovacích plánů
• Změna vlastností testovacího plánu, jako jsou nastavení sestavení a testování

Přizpůsobení zděděného procesu

Ve výchozím nastavení můžou procesy vytvářet a upravovat jen správci kolekce projektů. Tito správci ale můžou udělit oprávnění jiným členům týmu tím, že explicitně nastaví oprávnění Vytvořit proces, Odstranit proces nebo Upravit proces na úrovni kolekce pro konkrétního uživatele.

Pokud chcete proces přizpůsobit, musíte u něho udělit oprávnění Upravit proces pro daný uživatelský účet.

Poznámka:

Uživatelé přidaní do skupiny Uživatelé s oborem projektu nemají přístup k nastavení procesu, pokud je pro organizaci povolená funkce Omezit viditelnost uživatelů a spolupráci na konkrétní projekty ve verzi Preview. Další informace včetně důležitých popisků souvisejících se zabezpečením najdete v tématu Správa organizace, Omezení viditelnosti uživatelů pro projekty a další.

1. Otevřete ... místní nabídka pro zděděný proces a zvolte Zabezpečení. Pokud chcete tuto stránku otevřít, přečtěte si téma Přizpůsobení projektu pomocí zděděného procesu.

   

2. Zadejte uživatelské jméno, nastavte příslušná oprávnění na Povolit a pak ukončete. Stránka se automaticky uloží.

   

Poznámka:

Každý proces je zabezpečitelná jednotka a má jednotlivé seznamy řízení přístupu (ACL), které řídí vytváření, úpravy a odstraňování zděděných procesů. Na úrovni kolekce mohou správci kolekce projektů zvolit zděděné procesy. Když vytvoříte nový zděděný proces, mají správci kolekce procesů a správců kolekcí projektů plnou kontrolu nad procesem a mohou také nastavit jednotlivé seznamy ACL pro ostatní uživatele a skupiny pro úpravy a odstranění procesu.

Další možnosti přístupu pro pracovní položky

Další informace o možnostech přizpůsobení typů pracovních položek pro podporu omezení naleznete v tématu Omezení přístupu, Omezení úprav pracovních položek na základě uživatele nebo skupiny.

Udělení dalších oprávnění členům týmu

Aby týmy fungovaly samostatně, můžete jim poskytnout oprávnění, která nemají ve výchozím nastavení. Mezi navrhované úkoly patří poskytnutí oprávnění správcům týmu nebo vedoucím týmu k:

• Vytvoření a úprava podřízených uzlů pod výchozí cestou k oblasti
• Vytvoření a úprava podřízených uzlů v existujícím uzlu iterace
• Ve složce Sdílené dotazy můžete vytvářet sdílené dotazy a složky.

Ve výchozím nastavení členové týmu dědí oprávnění poskytovaná členům skupiny přispěvatelů projektu. Členové této skupiny mohou přidávat a upravovat zdrojový kód, vytvářet a odstraňovat testovací běhy a vytvářet a upravovat pracovní položky. Můžou spolupracovat na projektu Git nebo spolupracovat s ostatními členy týmu a kontrolovat práci na základu kódu týmu (TFVC).

Související články

• Udělení nebo omezení přístupu
• Pravidla a vyhodnocení pravidel
• Referenční informace o oprávněních a skupinách
• Odstranění testovacích artefaktů