Freigeben über

Verwalten Sie Berechtigungen auf Organisations- oder Sammlungsebene

Azure DevOps Services | Azure DevOps Server | Azure DevOps Server 2022 | Azure DevOps Server 2020

In diesem Artikel erfahren Sie als Mitglied der Gruppe "Project Collection Administrators ", wie Berechtigungen verwaltet werden, die auf Organisationsebene festgelegt sind. Eine Organisation ist ein Container für mehrere Projekte, die Ressourcen gemeinsam nutzen. Weitere Informationen finden Sie unter Planen Ihrer Organisationsstruktur.

In diesem Artikel erfahren Sie als Mitglied der Gruppe "Project Collection Administrators ", wie Berechtigungen verwaltet werden, die auf Projektsammlungsebene festgelegt sind. Eine Projektsammlung ist ein Container für mehrere Projekte, die Ressourcen gemeinsam nutzen. Weitere Informationen finden Sie unter Informationen zu Projekten und Skalieren Ihrer organization.

Berechtigungen auf Organisation oder Sammlungsebene

In der folgenden Tabelle werden die Berechtigungen aufgeführt, die auf Organisations- oder Auflistungsebene zugewiesen werden. Alle Berechtigungen mit Ausnahme von Anforderungen im Namen anderer Personen werden Mitgliedern der Gruppe Projektauflistungsadministratoren zugewiesen. Weitere Informationen finden Sie unter Berechtigungs- und Gruppenreferenz, Gruppen.

Allgemein

  • Ändern der Ablaufverfolgungseinstellungen
  • Neue Projekte erstellen
  • Teamprojekt löschen
  • Bearbeiten von Informationen auf Instanzebene
  • Anzeigen von Informationen auf Instanzebene

Dienstkonto

  • Anforderungen im Namen anderer Personen
  • Auslösende Ereignisse
  • Anzeigen von Informationen zur Systemsynchronisierung

Boards

  • Verwalten von Prozessberechtigungen
  • Erstellen von Prozessen
  • Löschen eines Felds aus einer Organisation oder einem Konto
  • Vorgang löschen
  • Bearbeiten von Prozessen

Repos (TFVC)

  • Verwalten geshelvter Änderungen
  • Verwalten von Arbeitsbereichen
  • Erstellen eines Arbeitsbereichs

Pipelines

  • Verwalten von Buildressourcenberechtigungen
  • Verwalten Sie Build-Ressourcen
  • Verwalten Sie Pipeline-Richtlinien
  • Verwenden von Buildressourcen
  • Build-Ressourcen ansehen

Testpläne

  • Verwalten von Testcontrollern

Überwachung

  • Löschen von Überwachungsdatenströmen
  • Verwalten von Überwachungsdatenströmen
  • Anzeigen des Überwachungsprotokolls

Richtlinien

  • Verwalten von Unternehmensrichtlinien

Hinweis

Projektsammlungsadministratoren können Sicherheitsgruppen auf Organisationsebene oder Gruppenmitgliedschaft verwalten und Zugriffssteuerungslisten (Permission Access Control Lists, ACLs) bearbeiten. Diese Berechtigung wird nicht über die Azure DevOps-Benutzeroberfläche gesteuert.

Voraussetzungen

Kategorie Anforderungen
Berechtigungen Mitglied der Gruppe Projektsammlungsadministratoren. Der Ersteller der Organisation oder Sammlung ist automatisch Mitglied dieser Gruppe.
Verzeichnisdienste Sicherheitsgruppen, die in Microsoft Entra ID oder Active Directory definiert werden, bevor sie zu Azure DevOps hinzugefügt werden. Weitere Informationen finden Sie unter Hinzufügen einer Active Directory/Microsoft Entra-Gruppe zu einer integrierten Sicherheitsgruppe.

Hinweis

Benutzer mit Stakeholder-Zugriff können nicht auf bestimmte Features zugreifen, auch wenn sie über Berechtigungen für diese Features verfügen. Weitere Informationen finden Sie unter Kurzreferenz zu Beteiligtenzugriff.

Hinweis

Mitglieder der Gruppe „Projektbezogene Benutzer“ können nicht auf die meisten Organisationseinstellungen oder -berechtigungen zugreifen. Weitere Informationen finden Sie unter Einschränken der Benutzersichtbarkeit.

Sicherheitsgruppen

Das Hinzufügen von Sicherheitsgruppen zu einer Sammlung ist ähnlich wie das Hinzufügen von Gruppen zu einem Projekt. Um eine benutzerdefinierte Sicherheitsgruppe hinzuzufügen, definieren Sie sie zuerst in Microsoft Entra ID oder Active Directory , und erstellen Sie dann die Gruppe in Azure DevOps.

Weitere Informationen finden Sie unter Verwenden von Sicherheitsgruppen zum Verwalten von Benutzern und Gruppen sowie zu Berechtigungen und Sicherheitsgruppen.

Hinweis

Sicherheitsgruppen werden auf Organisationsebene verwaltet, auch wenn sie für bestimmte Projekte verwendet werden. Abhängig von den Benutzerberechtigungen sind einige Gruppen möglicherweise im Webportal ausgeblendet. Um alle Gruppennamen in einer Organisation anzuzeigen, können Sie das Azure DevOps CLI-Tool oder REST-APIs verwenden. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Hinweis

Sicherheitsgruppen werden auf Sammlungsebene verwaltet, auch wenn sie für bestimmte Projekte verwendet werden. Abhängig von den Benutzerberechtigungen sind einige Gruppen möglicherweise im Webportal ausgeblendet. Um alle Gruppennamen in einer Sammlung anzuzeigen, können Sie das Azure DevOps CLI-Tool oder REST-APIs verwenden. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.

Hinzufügen von Mitgliedern zur Produktauflistungsadministratoren-Gruppe

Im folgenden Prozess werden der Gruppe "Project Collection Administrators " oder einer anderen Gruppe auf Organisationsebene oder auf Sammlungsebene Benutzer hinzugefügt.

Die Benutzeroberfläche und der Prozess unterscheiden sich je nachdem, ob die Vorschauseite "Organization Permissions Settings Page v2" aktiviert ist. Informationen zum Aktivieren dieses Features finden Sie unter "Aktivieren von Vorschaufeatures".

  1. Wählen Sie im linken Navigationsmenü Ihrer Azure DevOps-Organisation Organisationseinstellungen>Berechtigungen aus.

    Screenshot der Organisationseinstellungen und Berechtigungen.

  2. Wählen Sie die Gruppe "Projektsammlungsadministratoren " aus, und wählen Sie auf der Registerkarte " Mitglieder " die Option "Hinzufügen" aus.

    Screenshot mit

  3. Geben Sie einzelne oder mehrere Benutzerkonten oder benutzerdefinierte Sicherheitsgruppennamen in das Textfeld " Benutzer hinzufügen", "Gruppen", "Dienstprinzipale" und "Verwaltete Identitäten " ein. Das System sucht automatisch nach Übereinstimmungen.

  4. Wählen Sie die entsprechenden Ergebnisse aus, und wählen Sie dann "Speichern" aus.

    Screenshot des Dialogfelds

  1. Öffnen Sie das Webportal, und wählen Sie die Auflistung aus, in der Sie Benutzer oder Gruppen hinzufügen möchten.

  2. Wählen Sie Auflistungseinstellungen>Sicherheit aus.

  3. Wählen Sie Projektsammlung-Administratoren>Mitglieder>Hinzufügen aus.

  4. Geben Sie einzelne oder mehrere Benutzerkonten oder benutzerdefinierte Sicherheitsgruppennamen in das Textfeld "Benutzer" oder "Gruppe " ein. Das System sucht automatisch nach Übereinstimmungen.

  5. Wählen Sie die entsprechenden Ergebnisse aus, und wählen Sie dann " Änderungen speichern" aus.

    Screenshot des Dialogfelds

Ändern von Berechtigungen für eine Gruppe

Sie können die Berechtigungen für eine beliebige Gruppe auf Organisation oder Sammlungsebene mit Ausnahme der Gruppe "Projektsammlungsadministratoren " ändern. Sie können die Berechtigungseinstellungen für die Gruppe "Projektsammlungsadministratoren " standardmäßig nicht ändern.

Die Benutzeroberfläche und der Prozess unterscheiden sich je nachdem, ob die Vorschauseite "Organization Permissions Settings Page v2" aktiviert ist. Informationen zum Aktivieren dieses Features finden Sie unter "Aktivieren von Vorschaufeatures".

  1. Wählen Sie im linken Navigationsmenü Ihrer Azure DevOps-Organisation Organisationseinstellungen>Berechtigungen aus.

  2. Wählen Sie die Gruppe aus, deren Berechtigungen Sie ändern möchten.

  3. Wählen Sie die neuen Berechtigungseinstellungen aus der Dropdownliste neben den einzelnen Berechtigungen aus. Änderungen werden automatisch gespeichert, während Sie sie festlegen. Im folgenden Beispiel werden mehrere Berechtigungen für die eingeschränkte Gruppe der Projektbeteiligten geändert.

    Screenshot der Berechtigungen auf Sammlungsebene für eine ausgewählte Gruppe, Vorschauseite.

  1. Wählen Sie im linken Navigationsmenü Ihrer Azure DevOps-Organisation die Option "Sammlungseinstellungen> aus.

  2. Wählen Sie die Gruppe aus, deren Berechtigungen Sie ändern möchten.

    Durchlaufen Sie die Einstellungen neben jeder Berechtigung, um die neue Einstellung auszuwählen. Im folgenden Beispiel werden mehrere Berechtigungen für die Gruppe "Stakeholder Limited " geändert.

    Screenshot der Berechtigungen auf Auflistungsebene für eine ausgewählte Gruppe, aktuelle Seite.

  3. Nachdem Sie alle Änderungen vorgenommen haben, wählen Sie " Änderungen speichern" aus.

Ändern von Berechtigungen für einen Benutzer

Sie können für einen bestimmten Benutzer die Berechtigungen auf Auflistungsebene ändern. Weitere Informationen finden Sie unter Berechtigungsstatus.

Die Benutzeroberfläche und der Prozess unterscheiden sich je nachdem, ob die Vorschauseite "Organization Permissions Settings Page v2" aktiviert ist. Informationen zum Aktivieren dieses Features finden Sie unter "Aktivieren von Vorschaufeatures".

  1. Wählen Sie im linken Navigationsmenü Ihrer Azure DevOps-Organisation Organisationseinstellungen>Berechtigungen aus.

  2. Wählen Sie die Registerkarte " Benutzer " aus, und suchen Sie dann nach dem Benutzer, dessen Berechtigungen Sie ändern möchten.

    Screenshot der Registerkarte „Benutzer“ Auswahl eines Benutzers.

  3. Ändern Sie die Einstellung für eine oder mehrere Berechtigungen, indem Sie in der Dropdownliste neben der Berechtigung auswählen. Änderungen werden automatisch gespeichert, während Sie sie festlegen. Im folgenden Beispiel werden mehrere Berechtigungen für Benutzer fabrikamfiber1@hotmail.comgeändert.

    Screenshot der ausgewählten Benutzer, Berechtigungen.

  1. Wählen Sie im linken Navigationsmenü Ihrer Azure DevOps-Organisation die Option "Sammlungseinstellungen> aus.

  2. Suchen Sie im Textfeld "Benutzer filtern" und "Gruppen " nach dem Namen des Benutzers, dessen Berechtigungen Sie ändern möchten.

  3. Ändern Sie die Zuordnung für eine oder mehrere Berechtigungen. Im folgenden Beispiel werden mehrere Berechtigungen für den Benutzer fabrikamfiber1@hotmail.comgeändert.

    Screenshot des ausgewählten Benutzers, Ändern der Berechtigungsstufe „Informationen auf Projektebene bearbeiten“.

  4. Klicken Sie auf Save changes (Änderungen speichern).

Lokale Bereitstellungen

Weitere Informationen zu lokalen Bereitstellungen finden Sie in den folgenden Artikeln:

Wenn Ihre lokale Bereitstellung mit SQL Server Reports integriert ist, verwalten Sie die Mitgliedschaft für diese Produkte getrennt von ihren Websites. Weitere Informationen finden Sie unter Zuweisen von Berechtigungen zum Anzeigen oder Erstellen von SQL Server-Berichten.

Häufig gestellte Fragen

Wann muss ich der Rolle "Project Collection Administrator" jemanden hinzufügen?

Dies variiert, aber in den meisten Organisationen verwalten Project-Sammlungsadministratoren die sammlungen, die von der Gruppe "Team Foundation-Administratoren " erstellt wurden. Projektsammlungsadministratoren erstellen keine Sammlungen, behandeln jedoch Aufgaben wie das Erstellen von Teamprojekten, das Hinzufügen von Benutzern zu Gruppen und das Ändern von Sammlungseinstellungen.

Welche optimalen Berechtigungen gelten für die Verwaltung einer Projektsammlung in allen Komponenten und Abhängigkeiten?

Projektsammlungsadministratoren benötigen die folgenden Berechtigungen:

  • Für den Team Foundation Server: Mitglieder der Gruppe Projektsammlungsadministratoren, oder wenn die erforderlichen Berechtigungen auf Sammlungsebene auf Zulassen festgelegt sind.
  • Für SharePoint-Produkte: Mitglieder der Gruppe "Websitesammlungsadministratoren ", wenn die Sammlung eine Websitesammlungsressource enthält.
  • Für Berichterstellungsdienste: Mitglieder der Team Foundation Content Manager Gruppe, wenn die Sammlung Berichtressourcen enthält.

Ich bin ein Administrator, aber ich habe keine Berechtigung zum Hinzufügen eines Project-Sammlungsadministrators. Welche Berechtigungen benötige ich?

Sie benötigen die folgenden Berechtigungen:

  • Mitgliedschaft als Project-Sammlungsadministrator oder Berechtigungen Server-Level-Informationen anzeigen und Server-Level-Informationen bearbeiten, auf "Zulassen" gesetzt.
  • Für SharePoint-Produkte ist die Mitgliedschaft in der Gruppe Websitesammlungsadministratoren oder Farmadministratoren erforderlich.
  • Für Reporting Services ist die Mitgliedschaft in der Gruppe "Content Managers" oder "Team Foundation Content Managers" erforderlich.

Wichtig

Um Projektsammlungen zu erstellen und andere administrative Aufgaben auszuführen, benötigen Benutzer Administratorberechtigungen. Das Dienstkonto für den Team Foundation Hintergrundauftragsagent muss ebenfalls über bestimmte Berechtigungen verfügen. Weitere Informationen finden Sie unter Dienstkonten und Abhängigkeiten in Team Foundation Server und Team Foundation-Hintergrundauftrags-Agent.

Nächster Schritt

Verwalten von Projekten

Verwandte Inhalte

  • Last updated on