Festlegen von Branchberechtigungen

  • Artikel

Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019

Legen Sie Berechtigungen fest, um zu steuern, wer den Code in einem Branch Ihres Git-Repositorys lesen und aktualisieren kann. Sie können in Ihren Repositoryberechtigungen Berechtigungen für einzelne Benutzer und Gruppen festlegen und nach Bedarf vererben und außer Kraft setzen.

Wichtig

Wählen Sie eine Version aus der Azure DevOps-Inhalts-Versionsauswahl aus.

Wählen Sie die Version dieses Artikels aus, die Ihrer Plattform und Version entspricht. Die Versionsauswahl befindet sich oberhalb des Inhaltsverzeichnisses. Suchen Sie Ihre Azure DevOps-Plattform und -Version.

Verwenden der Branches-Ansicht zum Konfigurieren der Sicherheit

  1. Öffnen Sie die Seite Branches, indem Sie im Webportal zu Ihrem Projekt navigieren und Repos, Branches auswählen.

    Öffnen der Seite „Branches“ im Web

  1. Suchen Sie Ihren Branch auf der Seite. Sie können die Liste durchsuchen oder den Branch im Feld Alle Branches durchsuchen oben rechts suchen.

    Seite „Branches“

  2. Öffnen Sie das Kontextmenü, indem Sie das Symbol ... neben dem Branchnamen auswählen. Wählen Sie im Menü Branchsicherheit aus.

    Öffnen der Seite für Branchberechtigungen über das Kontextmenü für Branches

Hinzufügen von Benutzern oder Gruppen

Tipp

Sie können Berechtigungen nur für Benutzer und Gruppen hinzufügen, die bereits in Ihrem Projekt enthalten sind. Fügen Sie neue Benutzer und Gruppen zu Ihrem Projekt hinzu, bevor Sie Branchberechtigungen festlegen.

Fügen Sie Benutzer oder Gruppen zu Ihren Branchberechtigungen hinzu, indem Sie Hinzufügen auswählen.
Geben Sie die Anmeldeadresse oder den Gruppenalias ein, und wählen Sie dann Änderungen speichern aus.

Entfernen von Benutzern oder Gruppen

Entfernen Sie Berechtigungen für einen Benutzer oder eine Gruppe, indem Sie den Benutzer oder die Azure DevOps-Gruppe und dann Entfernen auswählen. Der Benutzer oder die Gruppe ist weiterhin in Ihrem Projekt vorhanden. Diese Änderung wirkt sich nicht auf andere Berechtigungen für den Benutzer oder die Gruppe aus.

Entfernen von Branchberechtigungen für einen Benutzer in Azure DevOps Services oder TFS

Festlegen von Berechtigungen

Steuern Sie die Branchberechtigungseinstellungen in der Ansicht für Branchberechtigungen. Benutzer und Gruppen, deren Berechtigungen auf Repositoryebene festgelegt sind, erben diese Berechtigungen standardmäßig. Weitere Informationen zur Funktionsweise von Berechtigungen finden Sie im Abschnitt zu Berechtigungseinstellungen.

Branchersteller*innen werden automatisch die folgenden Berechtigungen zugewiesen: Beitragen, Push erzwingen, Berechtigungsverwaltung (wenn in den Repository-Einstellungen das Verwalten von Berechtigungen erlaubt ist), und Sperren anderer Benutzer entfernen.

Hinweis

Die Berechtigung Ausgenommen von Richtlinienerzwingung wurde für Azure DevOps Server 2019 und höhere Versionen entfernt. Die entsprechende Funktionalität wird jetzt mit den beiden folgenden Berechtigungen unterstützt:

  • Richtlinien beim Abschließen von Pull Requests umgehen
  • Richtlinien bei Pushvorgängen umgehen

Benutzer, für die zuvor Ausgenommen von Richtlinienerzwingung aktiviert war, verfügen jetzt stattdessen über die beiden neuen Berechtigungen. Weitere Informationen zu diesen beiden neuen Berechtigungen finden Sie in der folgenden Tabelle.

Berechtigung

Beschreibung

Richtlinien beim Abschließen von Pull Requests umgehen

Benutzer mit dieser Berechtigung sind aus der Branchrichtlinie, die für den Branch bei der Durchführung von Pull Requests festgelegt ist, ausgenommen und können die Richtlinien ggf. außer Kraft setzen, indem bei der Durchführung eines Pull Requests Branchrichtlinien überschreiben und Merge aktivieren aktiviert wird.

Richtlinien bei Pushvorgängen umgehen

Benutzer mit dieser Berechtigung können an einen Branch pushen, für den Branchrichtlinien aktiviert sind. Beachten Sie, dass wenn ein Benutzer mit dieser Berechtigung einen Push durchführt, der die Branchrichtlinie außer Kraft setzt, umgeht der Push die Branchrichtlinie automatisch ohne Zustimmungsschritt oder Warnung.

Mitwirken

Kann neue Commits an den Branch pushen und den Branch sperren. Kann vorhandene Commits für den Branch nicht neu schreiben.

Richtlinien bearbeiten

Kann Branchrichtlinien bearbeiten.

Push erzwingen (Verlauf neu schreiben, Branches und Tags löschen)

Kann einen Push an einen Branch erzwingen, der den Verlauf neu schreiben kann. Diese Berechtigung ist auch erforderlich, um einen Branch zu löschen.

Verwalten von Berechtigungen

Kann Berechtigungen für den Branch festlegen.

Sperren von anderen entfernen

Kann Sperren entfernen, die von anderen Benutzern für Branches festgelegt wurden.