Festlegen von Berechtigungen auf Objektebene
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Während Sie die Sicherheit für Ihre Organisation verwalten, können Sie Berechtigungen auf Organisation/Sammlungsebene, Auf Projektebene und Objektebene festlegen. Dieser Artikel hilft Ihnen, zu den Sicherheitsdialogfeldern zum Festlegen von Berechtigungen auf Objektebene zu wechseln, da die Benutzeroberfläche in Azure Devops etwas variiert. Weitere Informationen finden Sie unter Erste Schritte mit Berechtigungen, Zugriff und Sicherheitsgruppen.
Die folgenden Elemente werden als Objekte betrachtet:
- Allgemein: Dashboards, Analytische Ansichten, Wikis und Benachrichtigungen
- Azure Boards: Bereichspfade, Iterationspfade, freigegebene Abfragen und Abfrageordner und vieles mehr
- Azure-Pipelines: Erstellen und Freigeben von Pipelines, Bereitstellungsgruppen, Aufgabengruppen und mehr
- Azure Repos: Git-Repositorys und -Verzweigungen, TFVC-Ordner oder -Verzweigungen
- Azure Artifacts: Artefakte und Feeds
Arbeitsaufgaben, Tags, Testpläne und andere Testartefakte unterliegen den Sicherheitseinstellungen, die normalerweise auf Projektebene oder für einen Bereichspfad festgelegt sind.
Um Berechtigungen auf Objektebene festzulegen, müssen Sie Mitglied der Gruppe "Projektadministratoren " sein oder explizite Berechtigungen über das Dialogfeld "Objektsicherheit" besitzen.
Hinweis
TFVC unterstützt nur ein einzelnes Repository pro Projekt. Sie können Berechtigungen für die Repository- oder Repositoryordner/-verzweigungen festlegen, die vom Repository erben.
Öffnen des Dialogfelds "Berechtigungen" für einen Objektabschnitt
Führen Sie die folgenden Schritte aus, um auf das Dialogfeld "Berechtigungen" für ein Objekt zuzugreifen:
- Wechseln Sie zum spezifischen Objekt.
- Wählen Sie "Weitere
..." aus. - Wählen Sie im Dropdownmenü "Sicherheit" aus.
Hinweis
Einige Objekte, z. B. Repositorys und Analyseansichten, erfordern einfachen Zugriff oder höhere Ebenen. Weitere Informationen finden Sie unter Access-Ebenen.
Festlegen von Berechtigungen für Dashboards, Wikis und Analyseansichten
Sie können Berechtigungen auf Projektebene und Organisation/Sammlungsebene für einige allgemeine Elemente festlegen, z. B. Erstellen, Löschen und Umbenennen von Projekten. Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Dashboards, Wiki- und Analyseansichten.
| Objekt | Standardgruppenmitgliedschaft | So greifen Sie auf Sicherheit zu | Geerbt? |
|---|---|---|---|
| Dashboards | Mitwirkender | Öffnen Sie Dashboards, wählen Sie den Bereichspfad und dann mehr ... > Sicherheit. | ✔️ (Projekteinstellungen für das Teamdashboard) |
| Wiki | Mitwirkender | Öffnen Sie das Wiki, wählen Sie "Weitere " aus... >Wiki-Sicherheit. Weitere Informationen finden Sie unter Verwalten von Wiki-Berechtigungen. | Nein |
| Analytische Ansichten | Mitwirkender & Basic | Öffnen Sie die Analyseansicht, wählen Sie "Weitere " aus... >Sicherheit. | Nein |
Festlegen von Berechtigungen für Boards-Objekte
Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Bereichs- und Iterationspfade, Arbeitsaufgaben und vieles mehr.
| Objekt | Standardgruppenmitgliedschaft | So greifen Sie auf Sicherheit zu | Geerbt? |
|---|---|---|---|
| Bereichspfad | Projektadministrator | Projekteinstellungen >Projektkonfigurationsbereiche>> neben einem Bereich öffnen, Mehr ... >Sicherheit. | ✔️ (untergeordneter Knoten vom übergeordneten Knoten) |
| Iterationspfad | Projektadministrator | Project-Einstellungen >Projektkonfiguration>Iterationen> neben einer Iteration öffnen, Mehr ... >Sicherheit. | ✔️ (untergeordneter Knoten vom übergeordneten Knoten) |
| Arbeitselement | Mitwirkender | Öffnen Sie den Projekteinstellungen des Bereichsbereichs für Projektkonfigurationsbereiche>>>, um die Arbeitsaufgabe zu öffnen.> | Nein |
| Arbeitselementabfrage und Abfrageordner | Ersteller der Abfrage oder des Ordners oder des Projektadministrators | Öffnen Sie die Arbeitsaufgabenabfrage oder den Abfrageordner >Mehr ... >Sicherheit. | Nein |
| Lieferpläne | Projektadministrator oder Ersteller des Übermittlungsplans | Open Boards>Delivery Plans> neben einem Lieferplan, Mehr ... >Sicherheit. | Nein |
| Prozess | Projektadministrator | Weitere auswählen ... >Sicherheit. | ✔️ (aus Den Organisations-/Sammlungseinstellungen) |
Hinweis
Arbeitselementtags – Berechtigungen werden auf Projektebene festgelegt, Tagdefinition erstellen. Arbeitselementtags gelten nicht als Objekt, sie werden über Arbeitsaufgaben definiert.
Tipps
Lassen Sie uns die folgenden Rollen im Zusammenhang mit Bearbeitern aufschlüsseln:
- Geänderte Bearbeiter:
- Diese Rolle gilt für alle Bearbeiter, die aufgrund von Richtlinien, die für eine Gruppe von Dateien definiert wurden, hinzugefügt oder entfernt wurden.
- Ziehen Sie beispielsweise eine Pullanforderung (PR) in Betracht, an der Änderungen vorgenommen
File1.cswerden. - Wenn eine Richtlinie angibt, dass Person A Änderungen
File1.csüberprüfen muss, fallen sie in die Rolle "Geänderte Prüfer" für diese Iteration der PR.
- Bearbeiter zurücksetzen:
- Diese Rolle bezieht sich auf die Richtlinie "Stimmen zurücksetzen".
- Angenommen, das Repository hat die Richtlinie "Abstimmungen auf neuen Pushs zurücksetzen" konfiguriert.
- Wenn Person B, die zur Überprüfung der PR verpflichtet war, sie bereits genehmigt hat, wird ihre Abstimmung aufgrund der Richtlinie zurückgesetzt.
- Daher befinden sie sich in der Rolle "Bearbeiter zurücksetzen" für diese Iteration.
Festlegen von Berechtigungen für Repos-Objekte
Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Repositorys, Git-Repositorys, Git-Verzweigungen und TFVC-Repositorys.
| Objekt | Standardgruppenmitgliedschaft | So greifen Sie auf Sicherheit zu | Geerbt? |
|---|---|---|---|
| Repos | Projektadministrator | Öffnen Sie Project-Einstellungen, Repositorys> heben Ihre Repositorysicherheit >hervor. | ✔️ |
| Git-Repository | Projektadministrator | Öffnen Sie Project-Einstellungsrepositorys> und das Git-Repository. | ✔️ (aus den Projekteinstellungen für Git-Repository) |
| Git-Branch | Projektadministrator | Öffnen Sie Repos>Branches Ihre Filiale> >Mehr ... >Verzweigungssicherheit. | ✔️ |
| TFVC-Repository | Projektadministrator | Öffnen Sie Project-Einstellungsrepositorys> und das TFVC-Repository. | ✔️ |
Tipps
- Verzweigungsberechtigungen:
- Branches erben eine Teilmenge der Berechtigungen von Zuweisungen, die auf Repositoryebene vorgenommen werden.
- Weitere Informationen finden Sie unter "Festlegen von Zweigberechtigungen und Verbessern der Codequalität mit Zweigrichtlinien".
- Freigegebene Abfrageordner:
- Erstellen Sie einen freigegebenen Abfrageordner für jedes Team.
- Stellen Sie Berechtigungen zum Erstellen und Bearbeiten von Abfragen unter diesem Ordner für alle Teammitglieder bereit.
- Gruppe "Mitwirkende":
- Das Hinzufügen eines Benutzers zur Gruppe "Mitwirkende" ermöglicht es ihnen, Arbeitsaufgaben hinzuzufügen und zu ändern.
- Sie können Benutzer- und Gruppenberechtigungen basierend auf dem Bereichspfad einschränken. Weitere Informationen finden Sie unter "Festlegen von Berechtigungen und Zugriff für die Nachverfolgung von Arbeiten", "Ändern von Arbeitsaufgaben" unter einem Bereichspfad.
- Berechtigungsbericht:
- Project-Sammlungsadministratoren können den Berechtigungsbericht für ein Repository herunterladen.
- Die Schaltfläche "Benutzeroberfläche" für dieses Feature wird nicht für Benutzer angezeigt, die keine Mitglieder der Gruppe "Project-Sammlungsadministratoren" sind.
Festlegen von Berechtigungen für Pipelines-Objekte
Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Buildpipelinen, Releasepipelines, Bereitstellungsgruppen und vieles mehr.
| Objekt | Standardgruppenmitgliedschaft | So greifen Sie auf Sicherheit zu | Geerbt? |
|---|---|---|---|
| Pipelines | Projektadministrator | Öffnen Sie Pipelines>>Alle Ihre Pipelines >mehr ... >>Verwalten von Sicherheit. | ✔️ |
| Buildpipelines | Projektadministrator | Öffnen Sie Ihre Buildpipeline >mehr ... >Verwalten von Sicherheit. | ✔️ |
| Buildpipeline wird ausgeführt | Projektadministrator | Öffnen Sie Die Buildpipeline ausführen >Weitere ... >Verwalten von Sicherheit. | ✔️ |
| Releasepipelines | Projektadministrator | Öffnen Sie Ihre Releasepipeline >Mehr ... >Verwalten von Sicherheit. | ✔️ |
| Aufgabengruppen (klassisch) | Projektadministrator | Öffnen Sie Ihre Aufgabengruppe >Weitere ... >Verwalten von Sicherheit. | ✔️ |
| Bereitstellungsgruppen | Projektadministrator | Öffnen Sie Ihre Bereitstellungsgruppe >Weitere ... >Verwalten von Sicherheit. | ✔️ |
| Bereitstellungspools | Projektadministrator | Öffnen Sie Ihren Bereitstellungspool >mehr ... >Verwalten von Sicherheit. | ✔️ |
| Umgebungen | Projektadministrator | Öffnen Sie Ihre Umgebung >mehr ... >Verwalten von Sicherheit. | ✔️ (aus Den Berechtigungseinstellungen für Umgebungen) |
| Variablengruppen | Projektadministrator | Öffnen Sie Ihre Variable Gruppe >Weitere ... >Verwalten von Sicherheit. | ✔️ (aus bibliotheksberechtigungseinstellungen) |
| Sichere Dateien | Projektadministrator | Öffnen Sie Ihre sichere Datei >Mehr ... >Verwalten von Sicherheit. | ✔️ (aus bibliotheksberechtigungseinstellungen) |
Festlegen von Berechtigungen für Artefakteobjekte
Die folgende Tabelle enthält Informationen zum Festlegen von Berechtigungen auf Objektebene für Artefakte und Feeds.
| Objekt | Standardgruppenmitgliedschaft | So greifen Sie auf Sicherheit zu | Geerbt? |
|---|---|---|---|
| Artefakte | Projektadministrator | Symbol "Azure Artifacts-Einstellungen> öffnen". Das Symbol wird nicht angezeigt, wenn Sie nicht über die richtigen Berechtigungen verfügen. | Nein |
| Feeds | Projektadministrator oder Feedadministrator | Öffnen Sie das Feed-Zahnradsymbol >>Berechtigungen>+ Benutzer/Gruppen hinzufügen. | Nein |
Festlegen von Berechtigungen für Testpläneobjekte
- Testpläne, Testsuiten, Testfälle und andere Testobjekte werden ähnlich wie Arbeitsaufgaben verwaltet, da sie testspezifische Arbeitsaufgabentypen darstellen, wie in Testobjekten und Ausdrücken beschrieben.
- Sie können Berechtigungen auf Testebene über Einstellungen auf Projektebene oder über Einstellungen auf Bereichspfad-Objektebene verwalten. Weitere Informationen finden Sie unter "Festlegen von Berechtigungen und Zugriff für Tests".
Festlegen von Objektberechtigungen über die Befehlszeile
Sie können das Befehlszeilentool az devops verwenden, mit dem Sie Berechtigungen für verschiedene Objekte und Features anzeigen und verwalten können.
Im Folgenden finden Sie einige Beispiele für präzisere Berechtigungen, die über die Befehlszeile verwaltet werden können:
- Benachrichtigungen: Verwenden Sie die
EventSubscriptionNamespaces.EventSubscriber - Dashboards: Dashboards mit dem
DashboardPrivilegesNamespace lesen oder erstellen. - Dienstendpunkte: Verwenden, Verwalten oder Anzeigen von Dienstendpunkten über den
ServiceEndpointsNamespace. - Übermittlungspläne: Anzeigen von Übermittlungsplänen über den
PlansNamespace.
Weitere Informationen zu Namespaces finden Sie unter Sicherheitsnamespace und Berechtigungsreferenz.
Festlegen von Berechtigungen für Objektbenachrichtigungen
Obwohl es keine Benutzeroberfläche zum Festlegen von Benachrichtigungsberechtigungen gibt, können einige Berechtigungen über Befehlszeilentools und den EventSubscription Namespace festgelegt werden. Weitere Informationen finden Sie unter Sicherheitsnamespace und Berechtigungsreferenz.
Hier sind einige weitere Tipps zum Verwalten von Benachrichtigungen:
- Benachrichtigungsebenen:
- Benachrichtigungen können auf verschiedenen Ebenen festgelegt werden: Benutzer, Team, Projekt und Organisation/Sammlung.
- Leider gibt es keine Benutzeroberfläche speziell zum Festlegen von Benachrichtigungsberechtigungen.
- Einige Berechtigungen können jedoch über Befehlszeilentools und den EventSubscription-Namespace konfiguriert werden.
- Option "Initiator überspringen":
- Wenn Sie keine Benachrichtigungen für ereignisse empfangen möchten, die Sie initiiert haben, aktivieren Sie die Option "Initiator überspringen".
- Dadurch werden Benachrichtigungen für von Ihnen gestartete Aktionen verhindert.
- Weitere Informationen finden Sie unter Ausschließen von Benachrichtigungs-E-Mails für Ereignisse, die Sie starten.
- Organisationsweite Benachrichtigungen:
- Azure DevOps unterstützt organisationsweite Benachrichtigungen nicht direkt.
- Alternativ können Sie eine E-Mail-Verteilerliste bereitstellen, die Ihre gesamte Organisation erreicht.
- In Azure DevOps Services können Sie ein Banner mit dem Befehl erstellen, den
az devops banneralle Benutzer sehen, wenn sie sich anmelden.