Ändern von Berechtigungen auf Organisations- oder Sammlungsebene

Azure DevOps Services | Azure DevOps Server 2022 - Azure DevOps Server 2019 | TFS 2018

Mehrere Berechtigungen werden auf Organisations- oder Auflistungsebene festgelegt. Sie können diese Berechtigungen erteilen, indem Sie der Gruppe "Projektsammlungsadministratoren " einen Benutzer oder eine Gruppe hinzufügen. Sie können auch auswahlbasierte Berechtigungen für eine benutzerdefinierte Sicherheitsgruppe oder einen Benutzer erteilen.

Eine Organisation ist der Container für mehrere Projekte, die Ressourcen freigeben. Weitere Informationen zu Projekten und Projektsammlungen finden Sie unter Planen Ihrer Organisationsstruktur.

Eine Projektsammlung ist der Container für mehrere Projekte, die Ressourcen freigeben. Weitere Informationen zu Projekten und Projektsammlungen finden Sie unter " Informationen zu Projekten und Skalierung Ihrer Organisation".

Weitere Informationen finden Sie in den folgenden Artikeln:

Hinweis

Alle Sicherheitsgruppen sind Entitäten auf Organisationsebene, auch diese Gruppen, die nur über Berechtigungen für ein bestimmtes Projekt verfügen. Im Webportal kann die Sichtbarkeit einiger Sicherheitsgruppen auf Grundlage von Benutzerberechtigungen eingeschränkt werden. Sie können jedoch die Namen aller Gruppen in einer Organisation mithilfe des Azure devops CLI-Tools oder unserer REST-APIs entdecken. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Hinweis

Alle Sicherheitsgruppen sind Entitäten auf Sammlungsebene, auch diese Gruppen, die nur Berechtigungen für ein bestimmtes Projekt haben. Im Webportal kann die Sichtbarkeit einiger Sicherheitsgruppen auf Grundlage von Benutzerberechtigungen eingeschränkt werden. Sie können jedoch die Namen aller Gruppen in einer Organisation mithilfe des Azure devops CLI-Tools oder unserer REST-APIs entdecken. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Hinweis

Alle Sicherheitsgruppen sind Entitäten auf Sammlungsebene, auch diese Gruppen, die nur Berechtigungen für ein bestimmtes Projekt haben. Im Webportal kann die Sichtbarkeit einiger Sicherheitsgruppen auf Grundlage von Benutzerberechtigungen eingeschränkt werden. Sie können jedoch die Namen aller Gruppen in einer Organisation mithilfe der REST-APIs entdecken. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Berechtigungen auf Auflistungsebene

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die der Organisation oder Auflistungsebene zugewiesen sind. Alle diese Berechtigungen, außer für die Anforderungen im Namen anderer Berechtigungen, werden Mitgliedern der Gruppe "Projektsammlungsadministratoren " gewährt. Eine Beschreibung der einzelnen Berechtigungen finden Sie unter "Berechtigungen und Gruppenverweis", "Gruppen".

Allgemein

  • Ablaufverfolgungseinstellungen ändern
  • Neue Projekte erstellen
  • Teamprojekt löschen
  • Instanzebeneninformationen bearbeiten
  • Instanzebeneninformationen anzeigen

Dienstkonto

  • Anforderungen im Auftrag von anderen Benutzern einreichen
  • Auslösende Ereignisse
  • Systemsynchronisierungsinformationen anzeigen

Boards

  • Verwalten von Prozessberechtigungen
  • Erstellen eines Prozesses
  • Löschen von Feld aus Organisation oder Konto
  • Löschvorgang
  • Bearbeitungsprozess
  • Löschen von Feld aus Organisation oder Konto

Repos (TFVC)

  • Abgelegte Änderungen verwalten
  • Arbeitsbereiche verwalten
  • Erstellen eines Arbeitsbereichs

Pipelines

  • Berechtigungen für Buildressourcen verwalten
  • Buildressourcen verwalten
  • Verwalten von Pipelinerichtlinien
  • Buildressourcen verwenden
  • Buildressourcen anzeigen
  • Berechtigungen für Buildressourcen verwalten
  • Buildressourcen verwalten
  • Buildressourcen verwenden
  • Buildressourcen anzeigen

Test Plans

  • Testcontroller verwalten

Überwachung

  • Löschen von Überwachungsdatenströme
  • Verwalten von Überwachungsdatenströme
  • Anzeigen des Überwachungsprotokolls

Richtlinien

  • Verwalten von Unternehmensrichtlinien

Hinweis

Die Berechtigung zum Hinzufügen oder Entfernen von Sicherheitsgruppen auf Organisations- oder Auflistungsebene, Hinzufügen und Verwalten der Gruppenmitgliedschaft auf Sammlungsebene und Bearbeiten der Berechtigungs-ACLs auf Projektebene wird allen Mitgliedern der Gruppe "Project Collection Administrator" zugewiesen. Es wird nicht durch eine Berechtigungen gesteuert, die innerhalb der Benutzeroberfläche angezeigt werden.

Voraussetzungen

  • Um Berechtigungen oder Gruppen auf Organisations- oder Auflistungsebene zu verwalten, müssen Sie Mitglied der Sicherheitsgruppe "Projektsammlungsadministratoren " sein. Wenn Sie die Organisation oder Auflistung erstellt haben, werden Sie automatisch als Mitglied dieser Gruppe hinzugefügt. Um dieser Gruppe hinzugefügt zu werden, müssen Sie Berechtigungen aus der Gruppe "Projektsammlungsadministratoren " anfordern. Siehe Nachschlagen eines Projektsammlungsadministrators.
  • Wenn Sie Sicherheitsgruppen hinzufügen möchten, die in Azure Active Directory oder Active Directory definiert sind, stellen Sie sicher, dass diese zuerst definiert sind. Weitere Informationen finden Sie unter Hinzufügen von AD/Azure AD-Benutzern oder Gruppen zu einer integrierten Sicherheitsgruppe.

Hinweis

Benutzer, die der Gruppe "Project-Bereichsbenutzer " hinzugefügt wurden, können nicht auf die meisten Seiten der Organisationseinstellungen zugreifen, einschließlich Berechtigungen. Weitere Informationen finden Sie unter Verwalten Ihrer Organisation, Einschränken der Benutzersichtbarkeit für Projekte und vieles mehr.

Außerdem können Benutzer, die den Stakeholder-Zugriff gewährt haben, nicht auf ausgewählte Features zugreifen, auch wenn diese Features Berechtigungen erteilt wurden. Weitere Informationen finden Sie unter "Kurzübersicht zu den Stakeholdern".

Hinweis

Benutzer, die den Stakeholder-Zugriff gewährt haben, können nicht auf ausgewählte Features zugreifen, auch wenn diese Features Berechtigungen gewährt werden. Weitere Informationen finden Sie unter "Kurzübersicht zu den Stakeholdern".

Hinzufügen von Mitgliedern zur Gruppe "Projektsammlungsadministratoren"

Sie können Benutzern, die einer Projekt-, Organisations- oder Auflistungsgruppe hinzugefügt wurden, der Gruppe "Projektsammlungsadministratoren " oder einer anderen Gruppe auf Organisations- oder Auflistungsebene hinzufügen. Um eine benutzerdefinierte Sicherheitsgruppe hinzuzufügen, erstellen Sie zuerst die Gruppe wie in " Benutzer oder Gruppen hinzufügen" beschrieben, verwalten Sie Sicherheitsgruppen.

Hier erfahren Sie, wie Sie einem Benutzer die Gruppe "Projektsammlungsadministratoren " hinzufügen. Die Methode ähnelt dem Hinzufügen einer Azure Active Directory- oder Active Directory-Gruppe.

Hinweis

Informationen zum Aktivieren der Seite "Organisationsberechtigungeneinstellungen" auf der Vorschauseite v2 finden Sie unter Aktivieren von Vorschaufeatures.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Wählen Sie "Organisationseinstellungen " und dann "Berechtigungen" aus.

    Wählen Sie

  3. Wählen Sie Die Gruppe "Projektadministratoren ", "Mitglieder" und dann "Hinzufügen" aus.

    Berechtigungen für Projekteinstellungen > , Mitglied hinzufügen

  4. Geben Sie den Namen des Benutzerkontos oder der benutzerdefinierten Sicherheitsgruppe in das Textfeld ein, und wählen Sie dann aus der angezeigten Übereinstimmung aus. Sie können mehrere Identitäten eingeben, die vom System erkannt werden, in das Feld "Benutzer hinzufügen" und/oder "Gruppen" . Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmungen aus, die Ihre Auswahl erfüllen.

    Benutzer und Gruppendialogfeld hinzufügen, Vorschauseite.

  5. Wählen Sie Speichern aus.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Wählen Sie "Projekteinstellungen" und dann "Sicherheit" aus.

    Um das vollständige Bild anzuzeigen, klicken Sie, um zu erweitern.

    Projekteinstellungen>Sicherheit

  3. Wählen Sie Die Gruppe "Projektadministratoren ", "Mitglieder" und dann "Hinzufügen" aus.

    Projekteinstellungen>Sicherheit, Mitglied hinzufügen

  4. Geben Sie den Namen des Benutzerkontos in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, durch Kommas getrennt. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung(es) aus, die Ihre Wahl erfüllt.

    Hinzufügen von Benutzern und Gruppendialogfeldern lokal.

  5. Wählen Sie Änderungen speichern aus. Wählen Sie das Aktualisierungssymbol aus, um die Ergänzungen anzuzeigen.

  1. Öffnen Sie das Webportal, und wählen Sie das Projekt aus, in dem Sie Benutzer oder Gruppen hinzufügen möchten. Informationen zum Auswählen eines anderen Projekts finden Sie unter Switch-Projekt, Repository, Team.

  2. Wählen Sie das Zahnradsymbol aus, um den Administrativen Kontext zu öffnen.

    Öffnen von Projekteinstellungen, horizontaler Navigation

  3. Wählen Sie "Sicherheit", " Gruppe "Projektadministratoren ", "Mitglieder" und dann "Hinzufügen" aus.

    Projekteinstellungen>Sicherheit, Mitglied hinzufügen

  4. Geben Sie den Namen des Benutzerkontos in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, durch Kommas getrennt. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie die Übereinstimmung(es) aus, die Ihre Wahl erfüllt.

    Hinzufügen von Benutzern und Gruppendialogfeldern, TFS 2018 und früheren Versionen.

    Hinweis

    Benutzer, die eingeschränkten Zugriff haben, z. B. Stakeholder, können nicht auf ausgewählte Features zugreifen, auch wenn berechtigungen für diese Features gewährt werden. Weitere Informationen finden Sie unter Berechtigungen und Zugriff.

  5. Wählen Sie Änderungen speichern aus. Wählen Sie das Aktualisierungssymbol aus, um die Ergänzungen anzuzeigen.

Ändern von Berechtigungen für eine Gruppe

Sie können die Berechtigungen für eine beliebige Gruppe auf Organisations- oder Auflistungsebene ändern, außer der Gruppe "Projektsammlungsadministratoren ". Sie können Sicherheitsgruppen einer Auflistung ähnlich hinzufügen, um einem Projekt eine Sicherheitsgruppe hinzuzufügen. Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Benutzern oder Gruppen, Verwalten von Sicherheitsgruppen. Informationen zu Berechtigungszuweisungen und Vererbung finden Sie unter "Informationen zu Berechtigungen", "Berechtigungsstatus".

Hinweis

Informationen zum Aktivieren der Seite "Organisationsberechtigungeneinstellungen" auf der Vorschauseite v2 finden Sie unter Aktivieren von Vorschaufeatures.

  1. Öffnen Sie die Seite "Berechtigungen" , wie im vorherigen Abschnitt beschrieben, fügen Sie dem Gruppe "Projektadministratoren" einen Benutzer oder eine Gruppe hinzu.

    Hinweis

    Sie können die Berechtigungseinstellungen für die Gruppe "Projektsammlungsadministratoren" nicht ändern. Dies ist beabsichtigt.

  2. Wählen Sie auf der Seite "Berechtigungen " die Gruppe aus, deren Berechtigungen Sie ändern möchten.

    Hier wählen wir beispielsweise die Gruppe "Stakeholder Limited " aus, und ändern Sie mehrere Berechtigungen.

    Screenshot von Prmissionen auf Sammlungsebene für eine ausgewählte Gruppe, Vorschauseite.

    Ihre Änderungen werden automatisch gespeichert.

  1. Öffnen Sie die Seite "Sicherheit " wie im vorherigen Abschnitt beschrieben, fügen Sie dem Gruppe "Projektsammlungsadministratoren" einen Benutzer oder eine Gruppe hinzu.

  2. Wählen Sie auf der Seite "Sicherheit " die Gruppe aus, deren Berechtigungen Sie ändern möchten.

    Hier wählen wir beispielsweise die Gruppe "Stakeholder Limited " aus, und ändern Sie mehrere Berechtigungen.

    Screenshot von Prmissionen auf Sammlungsebene für eine ausgewählte Gruppe, aktuelle Seite.

  3. Wählen Sie Änderungen speichern aus.

Ändern von Berechtigungen für einen Benutzer

Sie können die Berechtigungen auf Auflistungsebene für einen bestimmten Benutzer ändern. Informationen zu Berechtigungszuweisungen und Vererbung finden Sie unter "Informationen zu Berechtigungen", "Berechtigungsstatus".

Hinweis

Informationen zum Aktivieren der Seite "Organisationsberechtigungeneinstellungen" auf der Vorschauseite v2 finden Sie unter Aktivieren von Vorschaufeatures.

  1. Öffnen Sie die Seite "Berechtigungen" , wie im vorherigen Abschnitt beschrieben, fügen Sie dem Gruppe "Projektadministratoren" einen Benutzer oder eine Gruppe hinzu.

  2. Wählen Sie auf der Seite " Berechtigungen" die Option "Benutzer" aus, und wählen Sie dann den Benutzer aus, dessen Berechtigungen Sie ändern möchten.

    Screenshot der Registerkarte

  3. Ändern Sie auf der Seite "Berechtigungen " die Zuordnung für eine oder mehrere Berechtigungen.

    Hier ändern wir beispielsweise die Informationen zur Projektebene für die Christie-Kirche bearbeiten.

    Screenshot ausgewählter Benutzer, Berechtigungen.

    Schließen Sie das Dialogfeld, wenn Sie fertig sind. Ihre Änderungen werden automatisch gespeichert.

  1. Öffnen Sie die Seite "Sicherheit ", wie im vorherigen Abschnitt beschrieben, fügen Sie der Gruppe "Projektadministratoren" einen Benutzer oder eine Gruppe hinzu.

  2. Geben Sie auf der Seite "Sicherheit " im Textfeld "Benutzer filtern" und "Gruppen" den Namen des Benutzers ein, dessen Berechtigungen Sie ändern möchten.

  3. Ändern Sie die Zuordnung für eine oder mehrere Berechtigungen.

    Hier ändern wir beispielsweise die Informationen zur Projektebene für Christie Church bearbeiten.

    Screenshot des ausgewählten Benutzers , Ändern der Berechtigungsstufe

  4. Wählen Sie Änderungen speichern aus.

Lokale Bereitstellungen

Informationen zu lokalen Bereitstellungen finden Sie in den folgenden zusätzlichen Artikeln:

Wenn Ihre lokale Bereitstellung in SQL Server Berichte integriert ist, müssen Sie die Mitgliedschaft für diese Produkte separat von ihren Websites verwalten. Siehe Erteilen von Berechtigungen zum Anzeigen oder Erstellen von SQL Server Berichten in TFS.

Häufig gestellte Fragen

F: Wann muss ich jemanden zur Rolle "Project Collection-Administrator" hinzufügen?

A: Das ist unterschiedlich. Für die meisten Organisationen, die Azure DevOps verwenden, verwalten Project-Sammlungsadministratoren die Sammlungen, die Mitglieder der Gruppe "Team Foundation-Administratoren " erstellen. Mitglieder der Gruppe "Project-Auflistungsadministratoren " erstellen die Sammlungen nicht selbst. Projektsammlungsadministratoren führen auch viele Vorgänge aus, die zum Verwalten der Sammlung erforderlich sind. Vorgänge umfassen das Erstellen von Teamprojekten, das Hinzufügen von Benutzern zu Gruppen, das Ändern der Einstellungen für die Auflistung usw.

F: Was sind die optimalen Berechtigungen zum Verwalten einer Projektsammlung in allen Komponenten und Abhängigkeiten?

A: Projektsammlungsadministratoren müssen Mitglieder der folgenden Gruppen sein oder über die folgenden Berechtigungen verfügen:

  • Team Foundation Server: Ein Mitglied der Gruppe "Project-Sammlungsadministratoren " oder über die entsprechenden Berechtigungen auf Sammlungsebene , die auf "Zulassen" festgelegt sind.

  • SharePoint-Produkte: Wenn die Auflistung mit einer Websitesammlungsressource konfiguriert ist, ist ein Mitglied der Gruppe "Websitesammlungsadministratoren ".

  • Reporting Services: Wenn die Auflistung mit Berichtsressourcen konfiguriert ist, dann ist ein Mitglied der Team Foundation Content Manager-Gruppe.

F: Ich bin ein Administrator, aber ich habe keine Berechtigung zum Hinzufügen eines Project-Sammlungsadministrators. Was benötige ich?

A: Die folgenden Berechtigungen sind erforderlich:

  • Sie müssen ein Projektsammlungsadministrator sein, oder Ihre Ansicht Server-Level Informationen und Bearbeiten Server-Level Informationsberechtigungen muss auf "Zulassen" festgelegt sein.

  • Um Berechtigungen für SharePoint-Produkte hinzuzufügen, müssen Sie Mitglied der Gruppen " Websitesammlungsadministratoren " oder "Farmadministratoren" für SharePoint-Produkte sein.

  • Um Berechtigungen für Reporting Services hinzuzufügen, müssen Sie Mitglied der Inhalts-Manager- oder Team Foundation-Inhaltsmanager-Gruppen für Reporting Services sein.

Wichtig

Um administrative Aufgaben wie das Erstellen von Projektsammlungen auszuführen, erfordert Ihr Benutzer administrative Berechtigungen. Das Dienstkonto, das der Team Foundation-Hintergrundauftrags-Agent verwendet, muss über bestimmte Berechtigungen verfügen, die ihm erteilt werden. Weitere Informationen finden Sie unter Dienstkonten und Abhängigkeiten in Team Foundation Server und Team Foundation Background Job Agent.

Nächste Schritte