Ändern von Berechtigungen auf Organisation oder Sammlungsebene
Azure DevOps Services | Azure DevOps Server 2022 | Azure DevOps Server 2019
Mehrere Berechtigungen werden auf Organisation oder Sammlungsebene festgelegt. Sie können diese Berechtigungen erteilen, indem Sie der Gruppe "Projektsammlungsadministratoren " einen Benutzer oder eine Gruppe hinzufügen. Sie können auch bestimmten Berechtigungen auf Sammlungsebene einer benutzerdefinierten Sicherheitsgruppe oder einem benutzerdefinierten Benutzer erteilen.
Eine Organisation ist der Container für mehrere Projekte, die Ressourcen gemeinsam nutzen. Weitere Informationen finden Sie unter Planen der Organisationsstruktur.
Eine Projektsammlung ist der Container für mehrere Projekte, die Ressourcen gemeinsam nutzen. Weitere Informationen finden Sie unter Informationen zu Projekten und Skalieren Ihrer organization.
Die folgenden Artikel enthalten verwandte Informationen:
- Suchen eines Projektsammlungsadministrators
- Verwalten von Benutzern, Gruppen und Sicherheitsgruppen
- Anfordern einer Erhöhung der Berechtigungsstufen
- Ändern von Berechtigungen auf Projektebene
- Festlegen von Berechtigungen auf Objektebene
- Verwenden bewährter Methoden für Sicherheit
Hinweis
Sicherheitsgruppen werden auf Organisationsebene verwaltet, auch wenn sie für bestimmte Projekte verwendet werden. Je nach Benutzerberechtigungen sind einige Gruppen möglicherweise im Webportal ausgeblendet. Um alle Gruppennamen in einer Organisation anzuzeigen, können Sie das Azure DevOps CLI-Tool oder unsere REST-APIs verwenden. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.
Hinweis
Sicherheitsgruppen werden auf Sammlungsebene verwaltet, auch wenn sie für bestimmte Projekte verwendet werden. Je nach Benutzerberechtigungen sind einige Gruppen möglicherweise im Webportal ausgeblendet. Um alle Gruppennamen in einer Sammlung anzuzeigen, können Sie das Azure DevOps CLI-Tool oder unsere REST-APIs verwenden. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.
Hinweis
Sicherheitsgruppen werden auf Sammlungsebene verwaltet, auch wenn sie für bestimmte Projekte verwendet werden. Je nach Benutzerberechtigungen sind einige Gruppen möglicherweise im Webportal ausgeblendet. Um alle Gruppennamen in einer Auflistung anzuzeigen, können Sie die REST-APIs verwenden. Weitere Informationen finden Sie unter Hinzufügen und Verwalten von Sicherheitsgruppen.
Berechtigungen auf Sammlungsebene
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die auf Organisation- oder Sammlungsebene zugewiesen sind. Alle diese Berechtigungen, mit Ausnahme der Anforderungen im Namen anderer Berechtigungen, werden Mitgliedern der Gruppe "Projektsammlungsadministratoren " gewährt. Weitere Informationen finden Sie unter Berechtigungs- und Gruppenreferenz, Gruppen.
Allgemein
- Ändern der Ablaufverfolgungseinstellungen
- Neue Projekte erstellen
- Teamprojekt löschen
- Bearbeiten von Informationen auf Instanzebene
- Anzeigen von Informationen auf Instanzebene
Dienstkonto
- Anfragen im Namen anderer Personen stellen
- Auslösende Ereignisse
- Anzeigen von Systemsynchronisierungsinformationen
Boards
- Verwalten von Prozessberechtigungen
- Prozess erstellen
- Feld aus Organisation oder Konto löschen
- Löschvorgang
- Bearbeitungsprozess
Repos (TFVC)
- Verwalten von Änderungen am Regal
- Verwalten von Arbeitsbereichen
- Erstellen eines Arbeitsbereichs
Pipelines
- Verwalten von Buildressourcenberechtigungen
- Verwalten von Buildressourcen
- Verwalten von Pipelinerichtlinien
- Verwenden von Buildressourcen
- Anzeigen von Buildressourcen
Test Plans
- Verwalten von Testcontrollern
Überwachung
- Löschen von Überwachungsdatenströmen
- Verwalten von Überwachungsdatenströmen
- Anzeigen des Überwachungsprotokolls
Richtlinien
- Verwalten von Unternehmensrichtlinien
Hinweis
Projektsammlungsadministratoren verfügen über die Berechtigung zum Verwalten von Sicherheitsgruppen auf Organisation oder Sammlungsebene, Gruppenmitgliedschaft und Bearbeiten von Berechtigungs-ACLs. Diese Berechtigung wird nicht über die Benutzeroberfläche gesteuert.
Voraussetzungen
- Um Berechtigungen oder Gruppen auf Organisation- oder Sammlungsebene zu verwalten, müssen Sie Mitglied der Sicherheitsgruppe "Projektsammlungsadministratoren " sein. Wenn Sie die Organisation oder Sammlung erstellt haben, sind Sie automatisch Mitglied dieser Gruppe. Um dieser Gruppe hinzugefügt zu werden, müssen Sie Berechtigungen von einem Mitglied der Gruppe "Projektsammlungsadministratoren" anfordern.
- Stellen Sie sicher, dass Sicherheitsgruppen in Microsoft Entra ID oder Active Directory definiert sind, bevor Sie sie hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Active Directory/Microsoft Entra-Benutzern oder -Gruppen zu einer integrierten Sicherheitsgruppe.
Hinweis
Benutzer, die der Gruppe "Project-Bereichsbenutzer" hinzugefügt wurden, können nicht auf die meisten Organisationseinstellungenseiten zugreifen, einschließlich Berechtigungen. Weitere Informationen finden Sie unter Verwalten Ihrer Organisation, Einschränken der Benutzersichtbarkeit für Projekte und mehr.
Benutzer mit Stakeholder-Zugriff können nicht auf bestimmte Features zugreifen, auch wenn sie über Berechtigungen für diese Features verfügen. Weitere Informationen finden Sie unter Kurzreferenz zu Beteiligtenzugriff.
Hinweis
Benutzer mit Stakeholder-Zugriff können nicht auf bestimmte Features zugreifen, auch wenn sie über Berechtigungen für diese Features verfügen. Weitere Informationen finden Sie unter Kurzreferenz zu Beteiligtenzugriff.
Hinzufügen von Mitgliedern zur Gruppe "Projektsammlungsadministratoren"
Sie können Benutzer aus einem Projekt, einer Organisation oder einer Sammlung zur Gruppe " Projektsammlungsadministratoren " oder einer anderen Gruppe auf Organisation oder Sammlungsebene hinzufügen. Um eine benutzerdefinierte Sicherheitsgruppe hinzuzufügen, erstellen Sie zuerst die Gruppe.
In den folgenden Schritten wird gezeigt, wie Sie der Gruppe "Projektsammlungsadministratoren" auf Organisation oder Sammlungsebene einen Benutzer hinzufügen. Die Methode ähnelt dem Hinzufügen einer Microsoft Entra-ID oder Active Directory-Gruppe. Sie können der Gruppe "Projektsammlungsadministratoren" auch auf Projektebene einen Benutzer hinzufügen.
Hinweis
Informationen zum Aktivieren der Seite Organisationsberechtigungseinstellungen v2 (Vorschauversion) finden Sie unter Aktivieren von Vorschaufeatures.
Melden Sie sich bei Ihrer Organisation an (
https://dev.azure.com/{Your_Organization}
).Wählen Sie "Organisationseinstellungsberechtigungen>" aus.
Wählen Sie die Gruppe "Projektadministratoren ", "Mitglieder" und dann " Hinzufügen" aus.
Geben Sie den Namen des Benutzerkontos oder der benutzerdefinierten Sicherheitsgruppe in das Textfeld ein, und wählen Sie das entsprechende Ergebnis aus. Sie können mehrere Identitäten in das Feld "Benutzer und/oder Gruppen hinzufügen" eingeben, und das System sucht automatisch nach Übereinstimmungen. Wählen Sie die entsprechenden Übereinstimmungen aus.
Wählen Sie Speichern.
Öffnen Sie das Webportal, und wählen Sie die Sammlung aus, in der Sie Benutzer oder Gruppen hinzufügen möchten.
Wählen Sie die Sicherheit der Sammlungseinstellungen>aus.
Wählen Sie "Mitglieder hinzufügen" für Projektadministratoren>>aus.
Geben Sie den Namen des Benutzerkontos in das Textfeld ein. Sie können mehrere Identitäten in das Textfeld eingeben, getrennt durch Kommas. Das System sucht automatisch nach Übereinstimmungen. Wählen Sie mindestens eine Übereinstimmung aus.
Wählen Sie " Änderungen speichern" und das Aktualisierungssymbol aus, um die Ergänzungen anzuzeigen.
Ändern von Berechtigungen für eine Gruppe
Sie können die Berechtigungen für eine beliebige Gruppe auf Organisation oder Sammlungsebene ändern, mit Ausnahme der Gruppe "Projektsammlungsadministratoren ". Das Hinzufügen von Sicherheitsgruppen zu einer Auflistung ähnelt dem Hinzufügen zu einem Projekt. Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Benutzern oder Gruppen, Verwalten von Sicherheitsgruppenund Informationen zu Berechtigungen, Berechtigungsstatus.
Hinweis
Informationen zum Aktivieren der Seite Organisationsberechtigungseinstellungen v2 (Vorschauversion) finden Sie unter Aktivieren von Vorschaufeatures.
Wechseln Sie zur Seite "Berechtigungen" , wie im vorherigen Abschnitt beschrieben, und fügen Sie der Gruppe "Projektadministratoren" einen Benutzer oder eine Gruppe hinzu.
Hinweis
Standardmäßig können Sie die Berechtigungseinstellungen für die Gruppe "Projektsammlungsadministratoren " nicht ändern.
Wählen Sie die Gruppe aus, deren Berechtigungen Sie ändern möchten.
Im folgenden Beispiel wählen wir die Gruppe "Stakeholder Limited " aus und ändern mehrere Berechtigungen.
Ihre Änderungen werden automatisch gespeichert.
Wechseln Sie zur Seite "Sicherheit ", wie im vorherigen Abschnitt beschrieben, und fügen Sie der Gruppe "Projektsammlungsadministratoren" einen Benutzer oder eine Gruppe hinzu.
Wählen Sie die Gruppe aus, deren Berechtigungen Sie ändern möchten.
Im folgenden Beispiel wählen wir die Gruppe "Stakeholder Limited " aus und ändern mehrere Berechtigungen.
Klicken Sie auf Save changes (Änderungen speichern).
Ändern von Berechtigungen für einen Benutzer
Sie können die Berechtigungen auf Sammlungsebene für einen bestimmten Benutzer ändern. Weitere Informationen finden Sie unter "Informationen zu Berechtigungen", "Berechtigungsstatus".
Hinweis
Informationen zum Aktivieren der Seite Organisationsberechtigungseinstellungen v2 (Vorschauversion) finden Sie unter Aktivieren von Vorschaufeatures.
Wechseln Sie zur Seite "Berechtigungen" , wie im vorherigen Abschnitt beschrieben, und fügen Sie der Gruppe "Projektadministratoren" einen Benutzer oder eine Gruppe hinzu.
Wählen Sie "Benutzer" und dann den Benutzer aus, dessen Berechtigungen Sie ändern möchten.
Ändern Sie die Zuweisung für mindestens eine Berechtigung.
Im folgenden Beispiel ändern wir die Informationen auf Projektebene für Christie Church bearbeiten.
Schließen Sie das Dialogfeld, und ihre Änderungen werden automatisch gespeichert.
Öffnen Sie die Seite "Sicherheit ", wie im vorherigen Abschnitt beschrieben, und fügen Sie der Gruppe "Projektadministratoren" einen Benutzer oder eine Gruppe hinzu.
Geben Sie im Textfeld "Benutzer filtern" und "Gruppen " den Namen des Benutzers ein, dessen Berechtigungen Sie ändern möchten.
Ändern Sie die Zuweisung für mindestens eine Berechtigung.
Im folgenden Beispiel ändern wir die Informationen auf Projektebene für Christie Church bearbeiten.
Klicken Sie auf Save changes (Änderungen speichern).
Lokale Bereitstellungen
Informationen zu lokalen Bereitstellungen finden Sie in den folgenden Artikeln:
Wenn Ihre lokale Bereitstellung in SQL Server-Berichte integriert ist, verwalten Sie die Mitgliedschaft für diese Produkte getrennt von ihren Websites. Weitere Informationen finden Sie unter Erteilen von Berechtigungen zum Anzeigen oder Erstellen von SQL Server-Berichten.
Häufig gestellte Fragen
F: Wann muss ich jemanden zur Rolle des Project-Sammlungsadministrators hinzufügen?
A: Es variiert. In den meisten Organisationen verwalten Project-Sammlungsadministratoren die sammlungen, die von der Gruppe " Team Foundation-Administratoren " erstellt wurden. Sie erstellen keine Sammlungen selbst, sondern behandeln Aufgaben wie das Erstellen von Teamprojekten, das Hinzufügen von Benutzern zu Gruppen und das Ändern von Sammlungseinstellungen.
F: Was sind die optimalen Berechtigungen zum Verwalten einer Projektsammlung über alle Komponenten und Abhängigkeiten hinweg?
A: Projektsammlungsadministratoren benötigen die folgenden Berechtigungen:
- Team Foundation Server: Mitglieder der Gruppe "Projektsammlungsadministratoren " oder die erforderlichen Berechtigungen auf Sammlungsebene auf "Zulassen" festgelegt haben.
- SharePoint-Produkte: Mitglieder der Gruppe "Websitesammlungsadministratoren ", wenn die Sammlung eine Websitesammlungsressource enthält.
- Reporting Services: Mitglieder der Team Foundation Content Manager-Gruppe , wenn die Sammlung Berichtsressourcen enthält.
F: Ich bin ein Administrator, aber ich habe keine Berechtigung zum Hinzufügen eines Project-Sammlungsadministrators. Was benötige ich?
A: Sie benötigen die folgenden Berechtigungen:
- Projektsammlungsadministrator oder Anzeigen von Informationen auf Serverebene und Bearbeiten von Informationen auf Serverebene, die auf "Zulassen" festgelegt sind.
- Für SharePoint-Produkte, Mitgliedschaft in den Gruppen "Websitesammlungsadministratoren" oder "Farmadministratoren" .
- Für Reporting Services ist die Mitgliedschaft in den Inhalts-Manager - oder Team Foundation-Inhaltsmanagergruppen enthalten.
Wichtig
Um Projektsammlungen zu erstellen und andere administrative Aufgaben auszuführen, benötigen Benutzer Administratorberechtigungen. Darüber hinaus muss das Dienstkonto für den Team Foundation-Hintergrundauftrags-Agent über bestimmte Berechtigungen verfügen. Weitere Informationen finden Sie unter Dienstkonten und Abhängigkeiten in Team Foundation Server und Team Foundation Background Job Agent.