Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure DevOps Server |Azure DevOps Server |Azure DevOps Server 2022 | Azure DevOps Server 2020
Správa uživatelů v Azure DevOps Serveru je mnohem jednodušší, pokud pro ně vytvoříte skupiny Windows nebo Active Directory, zejména pokud vaše nasazení zahrnuje službu SQL Server Reporting Services.
Uživatelé, skupiny a oprávnění v nasazeních Azure DevOps Serveru
Azure DevOps Server a SQL Server Reporting Services udržují své vlastní informace o skupinách, uživatelích a oprávněních. Chcete-li zjednodušit správu uživatelů a oprávnění v těchto programech, můžete v nasazení vytvořit skupiny uživatelů s podobnými požadavky na přístup, udělit těmto skupinám odpovídající přístup v různých softwarových programech a pak podle potřeby přidat nebo odebrat uživatele ze skupiny. To je mnohem jednodušší než údržba jednotlivých uživatelů nebo skupin uživatelů samostatně ve třech samostatných programech.
Pokud je váš server v doméně služby Active Directory, jednou z možností je vytvořit konkrétní skupiny služby Active Directory pro správu uživatelů, jako je skupina vývojářů a testerů pro všechny projekty v kolekci projektů, nebo skupina uživatelů, kteří můžou vytvářet a spravovat projekty v kolekci. Podobně můžete vytvořit účet služby Active Directory pro služby, které není možné nakonfigurovat tak, aby jako účet služby používal systémový účet síťové služby. Uděláte to tak, že vytvoříte účet Active Directory určený pro přístup ke čtení k účtu zdroje dat sestav ve službě SQL Server Reporting Services.
Důležité
Pokud se rozhodnete používat skupiny Active Directory na Azure DevOps Serveru, zvažte vytvoření konkrétních skupin, jejichž účelem je správa uživatelů v Azure DevOps Serveru. Použití dříve existujících skupin vytvořených pro jiný účel, zejména pokud jsou spravované jinými uživateli, kteří nejsou obeznámeni s Azure DevOps Serverem, může vést k neočekávaným důsledkům uživatele, když se členství změní na podporu některé jiné funkce.
Výchozí volbou během instalace je použití systémového účtu síťové služby jako účtu služby pro Azure DevOps Server a SQL Server. Pokud chcete použít konkrétní účet jako servisní účet pro účely zabezpečení nebo z jiných důvodů, například pro škálované nasazení, můžete. Můžete také vytvořit konkrétní účet služby Active Directory, který se použije jako účet služby pro účet čtenáře zdroje dat pro službu SQL Server Reporting Services.
Pokud je váš server v doméně služby Active Directory, ale nemáte oprávnění k vytváření skupin nebo účtů služby Active Directory nebo pokud instalujete server v pracovní skupině místo domény, můžete vytvořit a použít místní skupiny ke správě uživatelů na SQL Serveru a Azure DevOps Serveru. Podobně můžete vytvořit místní účet, který se použije jako účet služby. Mějte ale na paměti, že místní skupiny a účty nejsou tak robustní jako skupiny domén a účty. V případě selhání serveru byste například museli znovu vytvořit skupiny a účty úplně od začátku na novém serveru. Pokud používáte skupiny a účty Služby Active Directory, skupiny a účty se zachovají i v případě, že server hostující Azure DevOps Server selže.
Například po kontrole obchodních požadavků na nové nasazení a požadavků na zabezpečení u projektových manažerů se můžete rozhodnout vytvořit tři skupiny pro správu většiny uživatelů v nasazení:
Obecná skupina pro vývojáře a testery, kteří se plně účastní všech projektů ve výchozí kolekci projektů. Tato skupina bude obsahovat většinu uživatelů. Tuto skupinu můžete pojmenovat TFS_ProjectContributors.
Malá skupina správců projektů, kteří budou mít oprávnění k vytváření a správě projektů v kolekci. Tuto skupinu můžete pojmenovat TFS_ProjectAdmins.
Zvláštní omezená skupina dodavatelů, kteří budou mít přístup pouze k jednomu z projektů. Tuto skupinu můžete pojmenovat TFS_RestrictedAccess.
Později, jak se nasazení rozšíří, se můžete rozhodnout vytvořit další skupiny.
Vytvoření skupiny ve službě Active Directory
- Vytvořte skupinu zabezpečení, která je místní doménou, globální nebo univerzální skupinou ve službě Active Directory, jak nejlépe vyhovuje vašim obchodním potřebám. Pokud například skupina potřebuje obsahovat uživatele z více než jedné domény, bude univerzální typ skupiny nejlépe vyhovovat vašim potřebám. Další informace najdete v tématu Vytvoření nové skupiny (Active Directory Domain Services).
Vytvoření místní skupiny na serveru
- Vytvořte místní skupinu a dejte jí název, který rychle identifikuje jeho účel. Ve výchozím nastavení bude mít každá skupina, kterou vytvoříte, ekvivalentní oprávnění výchozí skupiny Uživatelé v tomto počítači. Další informace najdete v tématu Vytvoření místní skupiny.
Vytvoření účtu, který se použije jako účet služby ve službě Active Directory
- Vytvořte účet ve službě Active Directory, nastavte zásady hesel podle vašich obchodních požadavků a ujistěte se, že je pro účet vybraný účet důvěryhodný pro delegování . Další informace najdete v tématu Vytvoření nového uživatelského účtu (Active Directory Domain Services) a Vysvětlení uživatelských účtů (Active Directory Domain Services).
Vytvoření místního účtu, který se použije jako účet služby na serveru
- Vytvořte místní účet, který se použije jako účet služby, a pak upravte jeho členství ve skupině a další vlastnosti podle požadavků na zabezpečení pro vaši firmu. Další informace najdete v tématu Vytvoření místního uživatelského účtu.
Zkuste další
Otázky a odpovědi
Otázka: Můžu pomocí skupin omezit přístup k projektům nebo funkcím na Azure DevOps Serveru?
A: Ano, můžete. Můžete vytvořit konkrétní skupiny pro udělení nebo omezení přístupu k vybraným funkcím, funkcím a projektům pro správu úrovní přístupu a dalších účelů.