Festlegen von Berechtigungen für die Arbeitsnachverfolgung

  • Artikel

Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019 | TFS 2018

Sie gewähren oder beschränken den Zugriff auf verschiedene Funktionen für die Arbeitsnachverfolgung, indem Sie Benutzern oder Gruppen bestimmte Berechtigungen für ein Objekt, ein Projekt oder eine Sammlung erteilen. Oder Sie können benutzerdefinierte Regeln für einen Prozess oder ein Projekt angeben, die für Benutzer oder Gruppen gelten, wodurch Benutzer möglicherweise eine Auswahlaktion einschränken oder erfordern. Im Allgemeinen sollten Sie Benutzer zur Gruppe "Mitwirkende" eines Projekts hinzufügen, um Zugriff auf die meisten Features zu gewähren, wie unter Berechtigungen und Zugriff für die Arbeitsnachverfolgung aufgeführt.

Hinweis

Bei öffentlichen Projekten bietet der Zugriff auf Beteiligte Benutzern mehr Zugriff auf Funktionen für die Arbeitsnachverfolgung und Vollzugriff auf Azure Pipelines. Weitere Informationen finden Sie unter Schnellreferenz für den Zugriff auf Beteiligte.

Voraussetzungen

  • Um Berechtigungen für die Arbeitsnachverfolgung festzulegen, müssen Sie Mitglied der Gruppe Projektadministratoren sein oder explizite Berechtigungen zum Verwalten des Arbeitsbereichs haben, wie in diesem Artikel beschrieben.
  • Zum Festlegen von Prozessberechtigungen müssen Sie Mitglied der Gruppe Projektsammlungsadministratoren sein oder über explizite Berechtigungen zum Bearbeiten eines Sammlungsprozesses verfügen.

Unterstützen von Geschäftsworkflows durch benutzerdefinierte Regeln

Benutzerdefinierte Regeln legen keine Berechtigungen fest, wirken sich jedoch auf die effektiven Berechtigungen eines Benutzers zur Laufzeit aus, um ein Arbeitselement zu ändern oder den Wert eines Arbeitselementfelds festzulegen. Azure Boards unterstützt die folgenden Anpassungen der Arbeitsnachverfolgung, die Geschäftsworkflows unterstützen.

  • Wenden Sie Auswahlregeln bei der Erstellung von Arbeitselementen, beim Ändern des Zustands und beim angegebenen Zustand an.
  • Wenden Sie Auswahlregeln an, wenn ein Feldwert leer ist, auf einen bestimmten Wert festgelegt oder in einen Wert geändert oder nicht geändert wurde.
  • Schränken Sie den Übergang auf einen bestimmten Zustand ein, wenn Sie aus einem angegebenen Zustand wechseln.
  • Wenden Sie Auswahlregeln basierend auf der Benutzer- oder Gruppenmitgliedschaft des Benutzers an, der ein Arbeitselement ändert.

Zu den gängigen Aktionen, die durch Regeln festgelegt werden, gehören:

  • Festlegen eines Felds erforderlich oder schreibgeschützt
  • Löschen oder Festlegen des Werts eines Felds oder Kopieren eines Feldwerts in ein anderes Feld
  • Blendet ein Feld aus.

Sie können z. B. Regeln angeben, die eine Gruppe von Benutzern an der Ausführung der folgenden Aufgaben hindern:

  • Erstellen eines Arbeitselements
  • Übergehen eines Arbeitselements in den Zustand "Geschlossen" oder "Abgeschlossen"
  • Ändern des Werts eines Felds.

Oder führen Sie die folgenden Automatisierungen aus:

  • Erneutes Zuweisen eines Arbeitselements basierend auf einer Zustandsänderung
  • Zustandsübergänge übergeordneter Arbeitselemente basierend auf Zustandsänderungen, die an den untergeordneten Arbeitselementen vorgenommen wurden.

Für die Anwendung benutzerdefinierter Regeln auf Systemfelder gelten einige Einschränkungen. Sie können beispielsweise keine Regeln angeben, die den Wert für Bereichspfad oder Iterationspfad festlegen oder löschen, da es sich um Systemfelder handelt. Weitere Informationen zu benutzerdefinierten Regeln, die Sie definieren können, und Systemfeldeinschränkungen für benutzerdefinierte Regeln finden Sie unter Regeln und Regelauswertung. Beispielszenarien, in denen benutzerdefinierte Regeln definiert werden, finden Sie unter Beispielregelszenarien.

Arbeitsverfolgungsrollen und Berechtigungsstufen

In der folgenden Tabelle sind die verschiedenen Berechtigungen zusammengefasst, die Sie auf Objekt-, Projekt- oder Auflistungsebene festlegen können. Die Teamadministratorrolle bietet Zugriff zum Hinzufügen und Ändern von Teamressourcen.

Rollen- oder Berechtigungsstufe

Festgelegte Funktionsbereiche

Rolle "Teamadministrator"
Informationen zum Hinzufügen eines Benutzers zur Teamadministratorrolle finden Sie unter Hinzufügen eines Teamadministrators.

Berechtigungen auf Objektebene

Berechtigungen auf Projektebene

Berechtigungen auf Projektsammlungsebene

Hinweis

Wenn Sie die Gruppe, deren Berechtigungen Sie festlegen möchten, noch nicht definiert haben, erstellen Sie zunächst die Gruppe, in der Regel auf Projektebene. Informationen dazu finden Sie unter Hinzufügen oder Entfernen von Benutzern oder Gruppen, Verwalten von Sicherheitsgruppen.

Erstellen untergeordneter Knoten, Ändern von Arbeitselementen unter einem Bereich oder Iterationspfad

Mithilfe von Bereichspfadberechtigungen können Sie den Zugriff zum Bearbeiten oder Ändern von Arbeitselementen, Testfällen oder Testplänen gewähren oder einschränken, die diesen Bereichen zugewiesen sind. Sie können den Zugriff auf Benutzer oder Gruppen einschränken. Sie können auch Berechtigungen dafür festlegen, wer Bereiche oder Iterationen für das Projekt hinzufügen oder ändern kann.

Hinweis

Projektmitglieder, denen Berechtigungen zum Erstellen oder Bearbeiten von Bereichspfaden oder Iterationspfaden erteilt werden , sind getrennt von den Berechtigungen, die das Konfigurieren von Teambereichspfaden und Iterationspfaden steuern. Zum Konfigurieren von Teameinstellungen müssen Sie der Rolle "Teamadministrator" hinzugefügt werden oder Mitglied der Gruppe "Projektadministratoren" sein. *

Sie definieren sowohl Bereiche als auch Iterationen für ein Projekt aus der Projekteinstellungen-Projektkonfiguration>.

  1. Wählen Sie (1) Projekteinstellungen, dann (2) Projektkonfiguration unter Boards und dann (3) Bereiche oder Iterationen aus, um Bereichspfade oder Iterationspfade zu ändern.

    Screenshot: Öffnen von Projekteinstellungen>Arbeitsprojektkonfiguration>

  2. Wählen Sie das Kontextmenü ... für den Knoten aus, den Sie verwalten möchten, und wählen Sie Sicherheit aus.

    Screenshot des Kontextmenüs für Bereichspfad, wählen Sie Sicherheit aus.

  3. Wählen Sie das Gruppen- oder Projektmitglied aus, und ändern Sie dann die Berechtigungseinstellungen. Um einen Benutzer oder eine Gruppe hinzuzufügen, geben Sie dessen Namen in das Suchfeld ein.

    Hier haben wir z. B. die Nicht zulassen-Zugriffsgruppe hinzugefügt und Mitgliedern dieser Gruppe die Möglichkeit zum Anzeigen, Ändern oder Bearbeiten von Arbeitselementen im Bereichspfad "Kontoverwaltung " nicht erlaubt.

    Screenshot: Sicherheit des Bereichspfadknotens, ausgewählte Gruppe und Festlegen von Berechtigungen verweigern.

    Sie können zwei explizite Autorisierungszustände für Berechtigungen angeben: Verweigern und Zulassen. Darüber hinaus können Berechtigungen in einem von drei zusätzlichen Zuständen vorhanden sein. Weitere Informationen finden Sie unter Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppen.

  4. (Optional) Wählen Sie den Schieberegler Vererbung aus, um die Vererbung zu deaktivieren. Durch das Deaktivieren von Vererbung werden alle geerbten Berechtigungen als explizite Access Control Entries (ACEs) beibehalten.

  5. Wenn Sie fertig sind, schließen Sie einfach den Dialog. Ihre Änderungen werden automatisch gespeichert.

Sie definieren sowohl Bereiche als auch Iterationen für ein Projekt aus der Projekteinstellungen-Projektkonfiguration>.

  1. Wählen Sie (1) Projekteinstellungen, dann (2) Projektkonfiguration unter Boards und dann (3) Bereiche aus.

    Screenshot: Öffnen von Projekteinstellungen>Arbeitsprojektkonfiguration>für den lokalen Server

  2. Wählen Sie das Kontextmenü ... für den Knoten aus, den Sie verwalten möchten, und wählen Sie Sicherheit aus.

    Screenshot des Kontextmenüs für Bereichspfad, wählen Sie Sicherheit, Azure DevOps Server 2020 aus.

  3. Wählen Sie die Gruppe oder das Teammitglied aus, und ändern Sie dann die Berechtigungseinstellungen. Um einen Benutzer oder eine Gruppe hinzuzufügen, geben Sie dessen Namen in das Suchfeld ein.

    Hier haben wir z. B. die Nicht zulassen-Zugriffsgruppe hinzugefügt und Mitgliedern dieser Gruppe die Möglichkeit zum Anzeigen, Ändern oder Bearbeiten von Arbeitselementen im Bereichspfad "Kundendienst" nicht erlaubt.

    Screenshot: Sicherheit des Knotens

    Sie können zwei explizite Autorisierungszustände für Berechtigungen angeben: Verweigern und Zulassen. Darüber hinaus können Berechtigungen in einem von drei zusätzlichen Zuständen vorhanden sein. Weitere Informationen finden Sie unter Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppen.

  4. (Optional) Schalten Sie Vererbung auf Aus , um die Vererbung zu deaktivieren. Durch das Deaktivieren von Vererbung werden alle geerbten Berechtigungen als explizite Access Control Entries (ACEs) beibehalten.

  5. Wenn Sie fertig sind, wählen Sie Änderungen speichern aus.

  1. Wählen Sie im Webportal für das Projekt das Zahnradsymbol aus.

    Screenshot: Öffnen des Webportals, Öffnen Admin Kontext, Projektebene für TFS 2018

    Wenn Sie derzeit in einem Teamkontext arbeiten, zeigen Sie auf das Zahnradsymbol , und wählen Sie Projekteinstellungen aus.

    Screenshot: Projekteinstellungen für TFS 2018 öffnen

  2. Wählen Sie Arbeit und dann Bereiche aus.

  3. Wählen Sie ... Kontextmenü für den Knoten, den Sie verwalten möchten, und wählen Sie Sicherheit aus.

    Screenshot: Kontextmenü: Auswählen von Sicherheit für TFS 2018

Festlegen von Berechtigungen für Abfragen oder Abfrageordner

Sie können angeben, wer Abfrageordner oder Abfragen auf Objektebene hinzufügen oder bearbeiten kann. Zum Verwalten von Berechtigungen für eine Abfrage oder einen Abfrageordner müssen Sie der Ersteller der Abfrage oder des Ordners, Mitglied der Gruppe Projektadministratoren oder Projektsammlungsadministratoren sein oder expliziten Zugriff über das Dialogfeld Sicherheit des Objekts gewähren.

Dialogfeld "Berechtigungen für Abfrageordner"

Screenshot des Dialogfelds

Screenshot des Dialogfelds

Weitere Informationen zu Abfragen finden Sie unter Erstellen verwalteter Abfragen zum Auflisten, Aktualisieren oder Diagrammen von Arbeitselementen.

Festlegen von Berechtigungen für Arbeitselementtags

Standardmäßig können alle Benutzer der Mitwirkende-Gruppe Tags zu Arbeitselementen erstellen und hinzufügen. Wenn Sie Berechtigungen für eine Gruppe oder einen Benutzer festlegen möchten, um diese Möglichkeit einzuschränken, können Sie die Definition Des Tags erstellen auf Projektebene auf Verweigern festlegen. Informationen dazu finden Sie unter Ändern der Berechtigungsstufe für eine Gruppe auf Projektebene.

Bearbeiten oder Verwalten von Berechtigungen für Übermittlungspläne

Übermittlungspläne sind ein Objekt innerhalb eines Projekts. Sie verwalten Planberechtigungen für jeden Plan ähnlich wie bei der Verwaltung von Berechtigungen für freigegebene Abfragen oder Abfrageordner. Der Ersteller eines Übermittlungsplans sowie alle Mitglieder der Gruppen "Projektsammlungsadministratoren" und "Projektadministratoren" verfügen über Berechtigungen zum Bearbeiten, Verwalten und Löschen von Plänen.

Dialogfeld "Übermittlungsplanberechtigungen"

Dialogfeld

Weitere Informationen finden Sie unter Bearbeiten oder Verwalten von Übermittlungsplanberechtigungen. Weitere Informationen zu Übermittlungsplänen finden Sie unter Überprüfen von Teamplänen.

Verschieben oder endgültigen Löschen von Arbeitselementen

Standardmäßig können Projektadministratoren und Mitwirkende den Arbeitselementtyp ändern und Arbeitselemente löschen, indem sie sie in den Papierkorb verschieben. Nur Projektadministratoren können Arbeitselemente und Testartefakte dauerhaft löschen. Projektadministratoren können anderen Teammitgliedern bei Bedarf Berechtigungen erteilen.

Beispielsweise können Sie als Projektadministrator einem Benutzer, einer Teamgruppe oder einer anderen Gruppe, die Sie erstellt haben, diese Berechtigungen erteilen. Öffnen Sie die Seite Sicherheit für das Projekt, und wählen Sie den Benutzer oder die Gruppe aus, die Bzw. die Sie berechtigungen erteilen möchten. Informationen zum Zugreifen auf Die Sicherheit auf Projektebene finden Sie unter Ändern von Berechtigungen auf Projektebene.

Hinweis

Die Berechtigung Arbeitselemente aus diesem Projekt verschieben erfordert, dass das Projekt das geerbte Prozessmodell verwendet.

In diesem Beispiel gewähren wir Mitgliedern, die der Teamadministratorrolle zugewiesen sind, die den Team-Admin-Gruppen angehören, Berechtigungen zum Verschieben von Arbeitselementen in ein anderes Projekt und zum endgültigen Löschen von Arbeitselementen.

Screenshot: Festlegen von Berechtigungen auf Projektebene für eine benutzerdefinierte Sicherheitsgruppe

Verwalten von Testplänen und Testsammlungen

Zusätzlich zu den Berechtigungen auf Projektebene, die im vorherigen Abschnitt festgelegt wurden, benötigen Teammitglieder Berechtigungen zum Verwalten von Testartefakten, die für einen Bereichspfad festgelegt sind.

Öffnen Sie die Seite Sicherheit für Bereichspfade , und wählen Sie den Benutzer oder die Gruppe aus, die Bzw. die Sie berechtigungen erteilen möchten.

Screenshot: Öffnen von Bereichspfadberechtigungen für das Projekt

Legen Sie die Berechtigungen für Testpläne verwalten und Testsammlungen verwalten auf Zulassen fest.

Screenshot: Festlegen der Berechtigungen für den Bereichspfad für das Projekt

Um Vollzugriff auf den Testfeaturesatz zu haben, muss Die Zugriffsebene auf Basic + Test Plans festgelegt sein. Benutzer mit Standardzugriff und mit Berechtigungen zum endgültigen Löschen von Arbeitselementen und zum Verwalten von Testartefakten können nur verwaiste Testfälle löschen.

Anpassen eines geerbten Prozesses

Standardmäßig können nur Projektsammlungsadministratoren Prozesse erstellen und bearbeiten. Diese Administratoren können jedoch anderen Teammitgliedern Berechtigungen erteilen, indem sie die Berechtigungen Erstellen, Löschvorgang oder Prozess bearbeiten auf Sammlungsebene für einen bestimmten Benutzer explizit festlegen.

Um einen Prozess anzupassen, müssen Sie einem Benutzerkonto für den spezifischen Prozess Die Berechtigungen zum Bearbeiten des Prozesses erteilen.

Hinweis

Benutzer, die der Gruppe Projektbezogene Benutzer hinzugefügt wurden, können nicht auf Prozesseinstellungen zugreifen, wenn die Vorschaufunktion Benutzersichtbarkeit und Zusammenarbeit auf bestimmte Projekte einschränken für die Organisation aktiviert ist. Weitere Informationen, einschließlich wichtiger sicherheitsrelevanter Aufforderungen, finden Sie unter Verwalten Ihrer Organisation, Einschränken der Benutzersichtbarkeit für Projekte und mehr.

  1. Öffnen Sie die ... Kontextmenü für den geerbten Prozess, und wählen Sie Sicherheit aus. Informationen zum Öffnen dieser Seite finden Sie unter Anpassen eines Projekts mithilfe eines geerbten Prozesses.

    Screenshot: Öffnen des Dialogfelds

  2. Fügen Sie den Kontonamen der Person hinzu, der Sie Berechtigungen erteilen möchten, legen Sie die Berechtigungen auf Zulassen fest, und wählen Sie dann Änderungen speichern aus.

    Hier fügen wir Christie Church hinzu und erlauben ihr, den Prozess zu bearbeiten.

    Berechtigungen für einen Prozessdialog.

Hinweis

Jeder Prozess ist eine sicherungsfähige Einheit und verfügt über individuelle Zugriffssteuerungslisten (Access Control Lists, ACLs), die das Erstellen, Bearbeiten und Löschen von geerbten Prozessen steuern. Auf Sammlungsebene können Projektsammlungsadministratoren auswählen, welche Prozesse von wem geerbt werden können. Wenn Sie einen neuen geerbten Prozess erstellen, haben der Prozessersteller sowie Projektsammlungsadministratoren die volle Kontrolle über den Prozess und können auch einzelne ACLs für andere Benutzer und Gruppen festlegen, um den Prozess zu bearbeiten und zu löschen.