Sdílet prostřednictvím


Změna oprávnění na úrovni organizace nebo kolekce

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019

Na úrovni organizace nebo kolekce je nastaveno několik oprávnění. Tato oprávnění můžete udělit přidáním uživatele nebo skupiny do skupiny Správci kolekce projektů. Nebo můžete udělit konkrétní oprávnění na úrovni kolekce vlastní skupině zabezpečení nebo uživateli.

Organizace je kontejner pro několik projektů, které sdílejí prostředky. Další informace najdete v tématu Plánování organizační struktury.

Kolekce projektů je kontejner pro několik projektů, které sdílejí prostředky. Další informace najdete v tématu O projektech a škálování organizace.

Následující články obsahují související informace:

Poznámka:

Skupiny zabezpečení se spravují na úrovni organizace, i když se používají pro konkrétní projekty. V závislosti na uživatelských oprávněních můžou být některé skupiny na webovém portálu skryté. Pokud chcete zobrazit všechny názvy skupin v rámci organizace, můžete použít nástroj Azure DevOps CLI nebo naše rozhraní REST API. Další informace najdete v tématu Přidání a správa skupin zabezpečení.

Poznámka:

Skupiny zabezpečení se spravují na úrovni kolekce, i když se používají pro konkrétní projekty. V závislosti na uživatelských oprávněních můžou být některé skupiny na webovém portálu skryté. Pokud chcete zobrazit všechny názvy skupin v kolekci, můžete použít nástroj Azure DevOps CLI nebo naše rozhraní REST API. Další informace najdete v tématu Přidání a správa skupin zabezpečení.

Poznámka:

Skupiny zabezpečení se spravují na úrovni kolekce, i když se používají pro konkrétní projekty. V závislosti na uživatelských oprávněních můžou být některé skupiny na webovém portálu skryté. Pokud chcete zobrazit všechny názvy skupin v kolekci, můžete použít rozhraní REST API. Další informace najdete v tématu Přidání a správa skupin zabezpečení.

Oprávnění na úrovni kolekce

Následující tabulka uvádí oprávnění přiřazená na úrovni organizace nebo kolekce. Všechna tato oprávnění s výjimkou oprávnění Provádět jménem jiných uživatelů jsou udělena členům skupiny Správci kolekcí projektů. Další informace naleznete v tématu Oprávnění a skupiny reference, Skupiny.

Obecné

  • Změna nastavení trasování
  • Vytvořit nové projekty
  • Odstranění týmového projektu
  • Úprava informací na úrovni instance
  • Zobrazení informací na úrovni instance

Účet služby

  • Vytváření žádostí jménem jiných uživatelů
  • Aktivační události
  • Zobrazení informací o synchronizaci systému

Panely

  • Správa oprávnění procesu
  • Vytvoření procesu
  • Odstranění pole z organizace nebo účtu
  • Odstranění procesu
  • Proces úprav

Úložiště (TFVC)

  • Správa změn s podsloženými změnami
  • Správa pracovních prostorů
  • Vytvoření pracovního prostoru

Pipelines

  • Správa oprávnění k prostředkům sestavení
  • Správa prostředků sestavení
  • Správa zásad kanálu
  • Použití prostředků sestavení
  • Zobrazení prostředků sestavení

Testovací plány

  • Správa kontrolerů testů

Auditování

  • Odstranění streamů auditu
  • Správa streamů auditu
  • Zobrazení protokolu auditu

Zásady

  • Správa podnikových zásad

Poznámka:

Správci kolekce projektů mají oprávnění ke správě skupin zabezpečení na úrovni organizace nebo kolekce, členství ve skupinách a úpravách seznamů ACL oprávnění. Toto oprávnění není řízeno prostřednictvím uživatelského rozhraní.

Požadavky

  • Pokud chcete spravovat oprávnění nebo skupiny na úrovni organizace nebo kolekce, musíte být členem skupiny zabezpečení Správci kolekcí projektů. Pokud jste vytvořili organizaci nebo kolekci, jste automaticky členem této skupiny. Pokud chcete do této skupiny přidat, musíte požádat o oprávnění od člena skupiny Správci kolekcí projektů.
  • Před přidáním skupin zabezpečení v Microsoft Entra ID nebo Active Directory se ujistěte, že jsou definované. Další informace naleznete v tématu Přidání uživatelů nebo skupin Služby Active Directory / Microsoft Entra do předdefinované skupiny zabezpečení.

Poznámka:

Uživatelé přidaní do skupiny Uživatelé s oborem projektu nemají přístup k většině stránek nastavení organizace, včetně oprávnění. Další informace najdete v tématu Správa organizace, omezení viditelnosti uživatelů pro projekty a další.

Uživatelé s přístupem účastníka nemají přístup ke konkrétním funkcím, i když mají oprávnění k těmto funkcím. Další informace najdete ve stručné referenční příručce k přístupu pro účastníka.

Poznámka:

Uživatelé s přístupem účastníka nemají přístup ke konkrétním funkcím, i když mají oprávnění k těmto funkcím. Další informace najdete ve stručné referenční příručce k přístupu pro účastníka.

Přidání členů do skupiny Správci kolekce projektů

Uživatele z projektu, organizace nebo kolekce můžete přidat do skupiny Správci kolekcí projektů nebo jakékoli jiné skupiny na úrovni organizace nebo kolekce. Pokud chcete přidat vlastní skupinu zabezpečení, nejprve vytvořte skupinu.

V následujících krocích si ukážeme, jak přidat uživatele do skupiny Správci kolekce projektů na úrovni organizace nebo kolekce. Metoda se podobá přidání ID Microsoft Entra nebo skupiny Active Directory. Uživatele můžete také přidat do skupiny Správci kolekcí projektů na úrovni projektu.

Poznámka:

Pokud chcete povolit stránku s nastavením oprávnění organizace v2 ve verzi Preview, přečtěte si téma Povolení funkcí preview.

  1. Přihlaste se ke své organizaci (https://dev.azure.com/{Your_Organization}).

  2. Vyberte Oprávnění nastavení>organizace.

    Snímek obrazovky zobrazující nastavení organizace a výběr oprávnění

  3. Vyberte skupinu Správci projektu, členy a potom Přidat.

    Snímek obrazovky s oprávněními nastavení > projektu a přidáním člena

  4. Do textového pole zadejte název uživatelského účtu nebo vlastní skupiny zabezpečení a vyberte odpovídající výsledek. Do pole Přidat uživatele nebo skupiny můžete zadat více identit a systém automaticky vyhledá shody. Vyberte odpovídající shody.

    Snímek obrazovky s dialogovým oknem Přidat uživatele a skupinu a stránkou náhledu

  5. Zvolte Uložit.

  1. Otevřete webový portál a zvolte kolekci, do které chcete přidat uživatele nebo skupiny.

  2. Vyberte Zabezpečení nastavení>kolekce.

    Snímek obrazovky s nastavením projektu a výběrem zabezpečení

  3. Vyberte přidat členy projektu>.>

    Snímek obrazovky se zabezpečením nastavení>projektu a pořadím výběru přidat člena

  4. Do textového pole zadejte jméno uživatelského účtu. Do textového pole můžete zadat několik identit oddělených čárkami. Systém automaticky vyhledá shody. Vyberte jednu nebo více shod.

    Snímek obrazovky s dialogovým oknem Přidat uživatele a skupinu v místním prostředí

  5. Výběrem možnosti Uložit změny a ikonou aktualizace zobrazíte doplňky.

Změna oprávnění pro skupinu

Oprávnění pro libovolnou organizaci nebo skupinu na úrovni kolekce můžete změnit s výjimkou skupiny Správci kolekcí projektů. Přidání skupin zabezpečení do kolekce se podobá jejich přidání do projektu. Další informace najdete v tématu Přidání nebo odebrání uživatelů nebo skupin, správa skupinzabezpečení a oprávnění O oprávněních, Stavy oprávnění.

Poznámka:

Pokud chcete povolit stránku s nastavením oprávnění organizace v2 ve verzi Preview, přečtěte si téma Povolení funkcí preview.

  1. Přejděte na stránku Oprávnění , jak je popsáno v předchozí části, přidejte uživatele nebo skupinu do skupiny Správci projektu.

    Poznámka:

    Záměrně nemůžete změnit nastavení oprávnění pro skupinu Správci kolekcí projektů.

  2. Zvolte skupinu, jejíž oprávnění chcete změnit.

    V následujícím příkladu zvolíme skupinu Stakeholders Limited a změníme několik oprávnění.

    Snímek obrazovky s oprávněními na úrovni kolekce pro vybranou skupinu a na stránce náhledu

    Změny se automaticky uloží.

  1. Přejděte na stránku Zabezpečení , jak je popsáno v předchozí části, přidejte uživatele nebo skupinu do skupiny Správci kolekce projektů.

  2. Zvolte skupinu, jejíž oprávnění chcete změnit.

    V následujícím příkladu zvolíme skupinu Stakeholders Limited a změníme několik oprávnění.

    Snímek obrazovky s oprávněními na úrovni kolekce pro vybranou skupinu, aktuální stránka

  3. Vyberte volbu Uložit změny.

Změna oprávnění pro uživatele

Oprávnění na úrovni kolekce můžete změnit pro konkrétního uživatele. Další informace najdete v tématu O oprávněních, stavech oprávnění.

Poznámka:

Pokud chcete povolit stránku s nastavením oprávnění organizace v2 ve verzi Preview, přečtěte si téma Povolení funkcí preview.

  1. Přejděte na stránku Oprávnění , jak je popsáno v předchozí části, přidejte uživatele nebo skupinu do skupiny Správci projektu.

  2. Vyberte Uživatelé a pak zvolte uživatele, jehož oprávnění chcete změnit.

    Snímek obrazovky s kartou Uživatelé a zvolte uživatele.

  3. Změňte přiřazení pro jedno nebo více oprávnění.

    V následujícím příkladu změníme informace na úrovni projektu pro Christie Church.

    Snímek obrazovky s vybranými uživateli a oprávněními

    Zavřete dialogové okno a změny se automaticky uloží.

  1. Otevřete stránku Zabezpečení, jak je popsáno v předchozí části, přidejte uživatele nebo skupinu do skupiny Správci projektu.

  2. Do textového pole Filtrovat uživatele a skupiny zadejte jméno uživatele, jehož oprávnění chcete změnit.

  3. Změňte přiřazení pro jedno nebo více oprávnění.

    V následujícím příkladu změníme informace na úrovni projektu pro Christie Church.

    Snímek obrazovky s vybraným uživatelem a změnou úrovně oprávnění Upravit informace na úrovni projektu

  4. Vyberte volbu Uložit změny.

Místní nasazení

Informace o místních nasazeních najdete v následujících článcích:

Pokud je vaše místní nasazení integrované se sestavami SQL Serveru, spravujte členství pro tyto produkty odděleně od jejich webů. Další informace naleznete v tématu Udělení oprávnění k zobrazení nebo vytváření sestav SQL Serveru.

Nejčastější dotazy

Otázka: Kdy potřebuji přidat někoho do role správce kolekce projektů?

A: Liší se. Ve většině organizací spravují správci kolekce projektů kolekce kolekcí vytvořené skupinou Team Foundation Administrators . Nevytvářejí kolekce sami, ale zpracovávají úkoly, jako je vytváření týmových projektů, přidávání uživatelů do skupin a úpravy nastavení kolekce.

Otázka: Jaká jsou optimální oprávnění ke správě kolekce projektů ve všech jejích komponentách a závislostech?

A: Správci kolekce projektů potřebují následující oprávnění:

  • Team Foundation Server: Členové skupiny Správci kolekce projektů nebo mají potřebná oprávnění na úrovni kolekce nastavená na Povolit.
  • SharePoint Products: Členové skupiny Správci kolekce webů, pokud kolekce obsahuje prostředek kolekce webů.
  • Reporting Services: Členové skupiny Team Foundation Content Manager , pokud kolekce obsahuje prostředky pro vytváření sestav.

Otázka: Jsem správce, ale nemám oprávnění k přidání správce kolekce projektů. Co potřebuji?

A: Potřebujete následující oprávnění:

  • Správce kolekce projektů nebo zobrazit informace na úrovni serveru a upravit informace na úrovni serveru nastavené na Povoleno.
  • V případě sady SharePoint Products členství ve skupinách Správci kolekce webů nebo Správci farmy.
  • Pro službu Reporting Services členství ve skupinách Správci obsahu nebo Team Foundation Content Manager .

Důležité

K vytváření kolekcí projektů a provádění dalších úloh správy potřebují uživatelé oprávnění správce. Účet služby pro agenta úlohy Team Foundation Background navíc musí mít specifická oprávnění. Další informace naleznete v tématu Účty služeb a závislosti v Team Foundation Server a Team Foundation Background Job Agent.

Další kroky