Informationen zu Zugriffsebenen

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Zugriffsstufen gewähren oder einschränken den Zugriff auf die Auswahl von Webportalfeatures. Dies ist zusätzlich zu Berechtigungen, die über Sicherheitsgruppen gewährt werden, die bestimmte Aufgaben bereitstellen oder einschränken. Auf Zugriffsstufen können Administratoren ihren Benutzerbasiszugriff auf die benötigten Features bereitstellen und nur für diese Features bezahlen.

Wichtig

Wählen Sie eine Version aus der Azure DevOps-Inhalts-Versionsauswahl aus.

Um den für Ihre Plattform verfügbaren Inhalt anzuzeigen, stellen Sie sicher, dass Sie die richtige Version dieses Artikels aus der Versionsauswahl auswählen, die sich oberhalb des Inhaltsverzeichnisses befindet. Die Featureunterstützung variiert abhängig davon, ob Sie mit Azure DevOps Services oder einer lokalen Version von Azure DevOps Server arbeiten.
Informationen, wie Sie herausfinden, welche lokale Version Sie verwenden, finden Sie unter Welche Plattform/Version verwende ich?

Wenn Sie einem Team oder Einem Projekt einen Benutzer oder eine Gruppe hinzufügen, erhalten sie automatisch Zugriff auf diese Features, die von der Standardzugriffsebene unterstützt werden, und denen, die von der Sicherheitsgruppe unterstützt werden, zu der sie hinzugefügt werden. Die meisten Benutzer können auf die meisten Features zugreifen, indem sie der Sicherheitsgruppe "Standardzugriffsebene" und "Mitwirkenden " zugewiesen werden. Eine vereinfachte Übersicht über die Berechtigungen, die den am häufigsten verwendeten Gruppen Leser, Mitwirkende und Projektadministratoren zugewiesen sind, finden Sie unter Standardberechtigungen.

Informationen zum Hinzufügen von Benutzerkonten oder Gruppen zu bestimmten Zugriffsstufen finden Sie unter Verwalten von Benutzern und Zugriff. Stellen Sie sicher, dass Sie die Zugriffsstufe jedes Benutzers basierend auf dem festlegen, was Sie für diesen Benutzer erworben haben.

Informationen zum Hinzufügen von Benutzerkonten oder Gruppen zu bestimmten Zugriffsstufen finden Sie unter Ändern von Zugriffsstufen. Stellen Sie sicher, dass Sie die Zugriffsstufe jedes Benutzers basierend auf dem festlegen, was Sie für diesen Benutzer erworben haben.

Unterstützte Zugriffsebenen

Weisen Sie Benutzern oder Gruppen von Benutzern eine der folgenden Zugriffsstufen zu:

  • Basic: Bietet Zugriff auf die meisten Funktionen. Weisen Sie Benutzern mit einem Visual Studio Professional-Abonnement, einer Azure DevOps Server CAL und Benutzern zu, für die Sie den Einfachen Zugriff in einer Organisation bezahlen.
  • Basic + Test Plans: Bietet Zugriff auf alle Features, die in Basic enthalten sind, sowie Azure Test Plans. Weisen Sie diese Ebene Benutzern mit einem Visual Studio Test Professional- oder MSDN Platforms-Abonnement sowie Benutzern zu, für die Sie den Zugriff vom Typ „Basic und Test Plans“ in einer Organisation bezahlen.
  • Beteiligter: Kann einer unbegrenzten Anzahl von Benutzern kostenlos zugewiesen werden. Bietet Teilzugriff auf private Projekte und meist vollständigen Zugriff auf öffentliche Projekte. Weisen Sie diese Ebene Benutzern ohne Lizenz oder Abonnements zu, die Zugriff auf eine begrenzte Reihe von Funktionen benötigen. Details zum Funktionszugriff finden Sie in der Kurzreferenz zum Beteiligtenzugriff.
  • Visual Studio-Abonnent: Weisen Sie diese Ebene Benutzern zu, die bereits über ein Visual Studio-Abonnement verfügen. Das System erkennt automatisch das Abonnement des Benutzers (Visual Studio Enterprise, Visual Studio Professional, Visual Studio Test Professional oder MSDN Platforms) und aktiviert alle anderen Funktionen, die in seiner Abonnementebene enthalten sind. Wenn Sie Basic oder Stakeholder zuweisen, erhalten sie auch ihre Visual Studio-Abonnementvorteile bei der Anmeldung.

Tipp

Als bewährte Methode beim Hinzufügen neuer Benutzer empfehlen wir, dieVisual Studio-Abonnentebene bei Bedarf (im Gegensatz zu Basic) zu zuweisen, um zu verhindern, dass die Standardrate berechnet wird, bevor sich der Benutzer zum ersten Mal anmeldet.

  • Stakeholder: Bietet Teilzugriff, kann unbegrenzten Benutzern kostenlos zugewiesen werden. Weisen Sie diese Ebene Benutzern ohne Lizenz oder Abonnements zu, die Zugriff auf eine begrenzte Reihe von Funktionen benötigen.
  • Basic: Bietet Zugriff auf die meisten Funktionen. Weisen Sie Benutzern mit einer Azure DevOps Server CAL, einem Visual Studio Professional-Abonnement und Benutzern zu, für die Sie den Einfachen Zugriff in einer Organisation bezahlen.
  • Basic + Test Plans: Bietet Zugriff auf Benutzer, die über ein monatliches Test Manager-Abonnement, Visual Studio Test Professional oder MSDN-Plattformen-Abonnement verfügen.
  • VS Enterprise: Bietet Zugriff auf Premiumfeatures. Weisen Sie Benutzern mit einem Abonnement Visual Studio Enterprise zu.
  • Stakeholder: Bietet Teilzugriff, kann unbegrenzten Benutzern kostenlos zugewiesen werden. Weisen Sie diese Ebene Benutzern ohne Lizenz oder Abonnements zu, die Zugriff auf eine begrenzte Reihe von Funktionen benötigen.
  • Basic: Bietet Zugriff auf die meisten Funktionen. Weisen Sie Benutzern mit einer CAL oder einem Visual Studio Professional-Abonnement zu.
  • Advanced (Legacy Access Level, veraltet in Azure DevOps Server 2019): Bietet Zugriff auf Premiumfeatures. Weisen Sie Benutzern nur mit einem Abonnement MSDN-Plattformen oder Visual Studio Test Professional zu.
  • VS Enterprise: Bietet Zugriff auf Premiumfeatures. Weisen Sie Benutzern mit einem Abonnement Visual Studio Enterprise zu.

In der folgenden Tabelle sind diese Features für jede unterstützte Zugriffsstufe verfügbar. Visual Studio Test Professional- und MSDN-Plattformabonnements gewähren Zugriff auf die gleichen Features wie Visual Studio Enterprise.


Feature

Projektbeteiligter

Basic&
Visual Studio Professional

Basic + Test Plans &
Visual Studio Enterprise


Feature

Projektbeteiligter

Basic&
Visual Studio Professional

Basic + Test Plans&
Visual Studio Enterprise


Feature

Projektbeteiligter

Basic&
Visual Studio Professional

Erweiterte&
Visual Studio Enterprise


Verwalten der Organisation
Kann Ressourcen konfigurieren, wenn sie auch einer Sicherheitsgruppe oder Rolle hinzugefügt werden: Teamadministrator, Project Administrator oder Project Collection Administrator.

✔️

✔️

✔️


Erweiterte Backlog- und Sprint-Planungstools
Enthält vollständigen Zugriff auf alle Backlog - und Sprintplanungstools .

✔️

✔️


✔️

✔️


Erweiterte Portfolioverwaltung
Enthält vollständigen Zugriff auf Features und Epen aus einem Portfolio-Backlog oder Kanban-Board.

✔️

✔️


Agile-Boards
Die Beteiligten haben eingeschränkten Zugriff auf Kanban-Boards und Taskboards. Die Beteiligten können Arbeitselemente hinzufügen und den Status über Ziehen und Ablegen aktualisieren, aber keine Felder aktualisieren, die auf Karten angezeigt werden (außer für den Arbeitselementstatus) und können keine Kapazität anzeigen oder festlegen.

✔️

✔️

✔️


Agile-Boards
Die Beteiligten haben eingeschränkten Zugriff auf Kanban-Boards und Taskboards. Die Beteiligten können keine Arbeitselemente hinzufügen, Ziehen und Drop-Karten hinzufügen, um den Status zu aktualisieren, Felder zu aktualisieren, die auf Karten angezeigt werden, oder die Kapazität anzeigen oder festlegen.

✔️

✔️

✔️


Agiles Portfoliomanagement
Umfasst eingeschränkten Zugriff auf Portfolio-Backlogs und Kanban-Boards. Die Projektbeteiligten können die Prioritätsreihenfolge des Backlogs nicht ändern, keine Elemente einer Iteration zuweisen, den Zuordnungsbereich verwenden oder die Prognose der Übung ausführen.

✔️

✔️

✔️

Artifacts
Umfasst vollständigen Zugriff auf alle Azure Artifacts-Features, bis zu 2 GiB kostenlosen Speicher.

✔️

✔️

✔️


Versionspipelinen erstellen und Versionen verwalten
Umfasst die Definition von Releasepipelinen, mehrstufigen kontinuierlichen Bereitstellungspipelinen (CD)-Pipelines sowie die Verwendung von Genehmigungen und Toren zur Steuerung von Bereitstellungen; Wenn das Feature "Kostenloser Zugriff auf Pipelines Preview" aktiviert ist, erhalten Die Stakeholder Zugriff auf alle Azure-Pipelines-Features.

✔️

✔️

Grundlegende Backlog- und Sprint-Planungstools
Enthält eingeschränkten Zugriff, um Elemente in Backlogs undSprint-Backlogs und Taskboards hinzuzufügen und zu ändern. Die Beteiligten können einer Iteration keine Elemente zuweisen, den Zuordnungsbereich oder die Prognose verwenden.

✔️

✔️

Erstellen
Umfasst vollständigen Zugriff auf alle Features, um kontinuierliche Integration und kontinuierliche Bereitstellung von Software zu verwalten.

✔️

✔️

Diagrammerstellung
Kann Arbeitsverfolgungsabfragediagramme erstellen.

✔️

✔️


Diagrammansicht
Kann nur Arbeitsverfolgungsabfragediagramme anzeigen. Die Projektbeteiligten können Abfragediagramme nicht auf der Seite "Abfragen" anzeigen, können sie jedoch anzeigen, wenn sie einem Dashboard hinzugefügt werden.

✔️

✔️


Code
Umfasst vollständigen Zugriff auf alle Features zum Verwalten von Code mithilfe von Git-Repositorys oder mit Team Foundation-Versionskontrolle (TFVC) Team Foundation-Versionskontrolle (TFVC).

✔️

✔️


Übermittlungspläne
Enthält vollständigen Zugriff, um Übermittlungspläne hinzuzufügen und anzuzeigen.

✔️

✔️


Übermittlungspläne
Enthält vollständigen Zugriff, um Übermittlungspläne hinzuzufügen und anzuzeigen.

✔️

✔️


Feedback anfordern und verwalten Umfasst vollständigen Zugriff auf Anfragen und Verwalten von Feedback zu funktionierender Software.

✔️

✔️


Standardfunktionen
Umfasst die Arbeit in Projekten, Anzeigen von Dashboards, Anzeigen von Wikis und Verwalten persönlicher Benachrichtigungen. Für Repositorys definierte Markdown-README-Dateien können nicht angezeigt werden und können nur Wiki-Seiten lesen.

✔️

✔️

✔️


Testen von Diensten in Build und Release
Enthält die Ausführung von Komponententests mit Ihren Builds, Überprüfungen und Analysieren von Testergebnissen.

✔️

✔️


✔️


Testausführung und Testanalyse
Umfasst die Ausführung manueller, nachverfolgen des Teststatus und automatisierter Tests.

✔️

✔️


Testzusammenfassungszugriff auf die Stakeholder-Lizenz
Umfasst das Anfordern von Feedback von Stakeholdern mithilfe der Erweiterung "Testfeedback&".

✔️

✔️

✔️


Eigene Arbeitsaufgaben anzeigen
Zugriff zum Hinzufügen und Ändern von Arbeitselementen, Folgen Sie Arbeitsaufgaben, zeigen Sie Abfragen an, undübermitteln, anzeigen und ändern Sie Feedbackantworten. Projektbeteiligte können nur vorhandene Tags zu Arbeitselementen zuweisen (kann keine neuen Tags hinzufügen) und können nur Abfragen unter "Meine Abfragen" speichern (kann nicht unter freigegebenen Abfragen gespeichert werden).

✔️

✔️

✔️


Anzeigen von Versionen und Verwalten von Genehmigungen
Umfasst das Anzeigen von Versionen und die Genehmigung von Versionen; Wenn das Feature "Kostenloser Zugriff auf Pipelines Preview" aktiviert ist, erhalten Die Projektbeteiligten Zugriff auf alle Azure Pipelines-Features.

✔️

✔️

✔️


Visual Studio-Abonnementzugriff

Visual Studio-Abonnenten haben Anspruch auf Visual Studio-Abonnementfeatures als Abonnentenvorteil. Wenn Sie diese Benutzer hinzufügen, müssen Sie ihnen die Zugriffsstufe des Visual Studio-Abonnements zuweisen.

Das System erkennt automatisch sein Abonnement und aktiviert alle anderen Features, die auf der Abonnementebene enthalten sind.

VS Enterprise Zugriff

Visual Studio Enterprise Abonnenten sind berechtigt, den Zugriff als Abonnentenvorteil VS Enterprise. Wenn Sie diese Benutzer hinzufügen, achten Sie darauf, sie der zugriffsstufe VS Enterprise zuzuweisen.

Mit VS Enterprise Zugriff haben Benutzer Zugriff auf jede kostenpflichtige, von Microsoft Marketplace-Erweiterung veröffentlichte Marketplace-Erweiterung, die für aktive Visual Studio Enterprise Abonnenten enthalten ist.

Erweiterter Zugriff

Benutzer, denen erweiterter Zugriff zugewiesen ist, können Testfälle verwalten, wenn Sie die Test-Manager-Erweiterung für Azure Test Plans erworben und den Benutzerkonten zugewiesen haben, um vollständigen Zugriff auf webbasierte Testfallverwaltungstools zu erhalten.

Benutzer, denen erweiterter Zugriff zugewiesen wurde, verfügen über alle grundlegenden Features sowie webbasierte Testfallverwaltungstools. Sie können monatlichen Zugriff erwerben oder Benutzer hinzufügen, die bereits über ein Visual Studio Test Professional mit MSDN- oder MSDN-Plattformen-Abonnement verfügen.

Programmgesteuerte Zuordnung von Zugriffsstufen

Sie können Zugriffsstufen programmgesteuert mithilfe der az devops user add (nur Azure DevOps Services) oder der Benutzerberechtigung verwalten – REST-API hinzufügen. Die folgende Tabelle enthält eine Zuordnung der über die Benutzeroberfläche und den AccountLicenseTypeParametern licensingSourcemsdnLicenseType ausgewählten Zugriffsstufe.

Zugriffsebene (Benutzeroberfläche)
licenseDisplayName
accountLicenseType licensingSource msdnLicenseType
Basic express account Keine
Basic + Test Plans Erweitert account Keine
Visual Studio-Abonnent Keine MSDN Berechtigt
Projektbeteiligter Stakeholder account Keine
Visual Studio Enterprise Abonnement Keine MSDN Enterprise

Hinweis

Der earlyAdopter accountLicenseType ist ein interner Wert, der ausschließlich von Microsoft verwendet wird.

Sie können Zugriffsstufen programmgesteuert mithilfe der Benutzerberechtigung verwalten – REST-API hinzufügen. Die folgende Tabelle enthält eine Zuordnung der über die Benutzeroberfläche und den AccountLicenseTypeParametern licensingSourcemsdnLicenseType ausgewählten Zugriffsstufe.

Zugriffsebene (Benutzeroberfläche)
licenseDisplayName
accountLicenseType licensingSource msdnLicenseType
Basic express account Keine
Basic + Test Plans Erweitert account Keine
Visual Studio-Abonnent Keine MSDN Berechtigt
Projektbeteiligter Stakeholder account Keine
VS Enterprise Keine MSDN Enterprise

Sie können Zugriffsstufen programmgesteuert mithilfe der Benutzerberechtigung verwalten – REST-API hinzufügen. Die folgende Tabelle enthält eine Zuordnung der über die Benutzeroberfläche und den AccountLicenseTypeParametern licensingSourcemsdnLicenseType ausgewählten Zugriffsstufe.

Zugriffsebene (Benutzeroberfläche)
licenseDisplayName
accountLicenseType licensingSource msdnLicenseType
Basic express account Keine
Fortgeschrittene Erweitert account Keine
Projektbeteiligter Stakeholder account Keine
VS Enterprise Keine MSDN Enterprise

Welche Features stehen Benutzern zur Verfügung, die zu zwei unterschiedlichen Zugriffsstufen hinzugefügt werden?

Wenn ein Benutzer zu einer Gruppe gehört, die über einfachen Zugriff und eine andere Gruppe mit VS Enterprise Zugriff verfügt, hat der Benutzer Zugriff auf alle Features, die über VS Enterprise verfügbar sind, was eine Übermenge von Basic ist.

Dienstkontozugriff

Azure DevOps Server Dienstkonten werden der Standardzugriffsebene hinzugefügt. Wenn Sie den Stakeholder zur Standardzugriffsstufe machen, müssen Sie die Dienstkonten zu "Basic" oder "Advanced/VS Enterprise" hinzufügen.

Dienstkonten erfordern keine CAL oder einen anderen Kauf.